ГОСТ Р 56849-2015; Страница 50

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56838-2015 Информатизация здоровья. Менеджмент информационной безопасности удаленного технического обслуживания медицинских приборов и медицинских информационных систем. Часть 2. Внедрение системы менеджмента информационной безопасности (В настоящем стандарте представлены примеры выбранных и применяемых для защиты служб удаленного технического обслуживания (СУО) «средств управления», определяемых в системе менеджмента информационной безопасности (СМИБ) на основе результатов анализа риска, описанного в ИСО/ТО 11633-1) ГОСТ Р 56841-2015 Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-4. Руководство по применению. Общее руководство для медицинских организаций (Настоящий стандарт предназначен помочь ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ при принятии основных решений и выполнении шагов, требующихся для установления общего подхода к МЕНЕДЖМЕНТУ РИСКА, перед тем как организации предпримет детальную ОЦЕНКУ РИСКА для каждой из своих МЕДИЦИНСКИХ ИТ СЕТЕЙ. Данные шаги сопровождаются точками принятия решений, предназначенными направлять ОТВЕТСТВЕННУЮ ОРГАНИЗАЦИЮ в ПРОЦЕССЕ понимания контекста МЕДИЦИНСКОЙ ИТ СЕТИ и идентификации любых организационных изменений, которые требуются при реализации ответственных решений ВЫСШИМ РУКОВОДСТВОМ, как это определено на рисунке 1 МЭК 80001-1) ГОСТ Р 56914-2016 Информационные технологии. Методы испытаний на соответствие устройств радиочастотной идентификации. Часть 3. Методы испытаний радиоинтерфейса для связи на частоте 13,56 МГц (Настоящая часть ИСО/МЭК TО 18047 устанавливает методы испытания для определения соответствия устройств радиочастотной идентификации (радиочастотных меток и устройств считывания/опроса) для управления объектами в соответствии со спецификациями, приведенными в ИСО/МЭК 18000-3, но не применяется для испытаний на соответствие обязательным нормативным актам или подобным требованиям)

Страница 50

Страница 1

Untitled document

ГОСТ Р 56849—2015

Кроме того, он определяет требования для процесса проектирования системы и его применение на протя

жении всего жизненного цикла продукта. ИСО/МЭК 26702 уделяет большое внимание инженерно-техническим ме

роприятиям. необходимым для руководства разработкой изделия, обеспечивая при этом надлежащую разработку

изделия для того, чтобы сделать его доступным для производства, приобретения, эксплуатации, обслуживания и в

конечном итоге удаления без излишнего риска для здоровья или окружающей среды.

С.4 ИСО/МЭК/ТС 15504-10:2011 Информационные технологии. Оценка процессов. Часть 10.

Расширение безопасности (ISO/1EC/TS 15504-10:2011, Information technology — Process assessment —

Part 10: Safety extension)

ИСО/МЭК 15504 предоставляет общий подход для оценки процессов. Этот общий подход может использо

ваться организациями, участвующими в планировании, менеджменте, контроле, управлении и в улучшении про

цессов приобретения, закупки, разработки, эксплуатации, развития и поддержки изделий и услуг.

Опубликованные в ИСО/МЭК 15504 модели оценки процесса для систем и программного обеспечения в на

стоящее время не предоставляют достаточную основу для осуществления оценки возможностей процессов при

разработке сложных систем, связанных с безопасностью.

Разработка систем, связанных с безопасностью, требует специализированных процессов, методов, навы

ков и опыта. Необходимо расширение процесса (расширение безопасности) в области менеджмента безопас

ности. проектирования средств обеспечения безопасности и квалификации по эксплуатационной безопасности.

ИСО/МЭК/ТС 15504-10 представляет эти расширения в качестве трех описаний процессов:

- менеджмента безопасности;

- проектирования средств безопасности;

- сертификации безопасности.

Цель ИСО/МЭК/ТС 15504-10 не состоит ни в обеспечении способа для верификации соблюдения одного

или нескольких стандартов по безопасности, специализированных для определенной области, ни в расширении

ИСО/МЭК 15504 с целью использования его в качестве стандарта по безопасности, согласно которому следует

выполнять проверку соответствия. Его цель состоит в том. чтобы предоставить специалистам по оценке необходи

мые средства и информацию для измерения возможностей процессов, а также определить возможные действия по

улучшению процесса, если программное обеспечение/система. находящееся/находящаяся в разработке, связана с

безопасностью.

ИСО/МЭК/ТС 15504-10 как отдельный документ может быть использован в сочетании с моделями оценки

процесса (из ИСО/МЭК 15504-5 и/или ИСО/МЭК 15504-6) опытными специалистами по оценке с минимальной

поддержкой экспертов по безопасности в проблемной области. Эта техническая спецификация была разработана

независимо от любых конкретных стандартов по безопасности, которые определяют принципы, методы, техни

ческие средства для обеспечения безопасности и результаты работы. Тем не менее элементы соответствующих

стандартов по безопасности могут быть использованы для расширения безопасности, а расширение безопасности

направлено на возможность расширения для включения конкретных требований в стандарты по безопасности.

Влияние расширения безопасности на оценку процессов в ИСО/МЭК 15504-5 и ИСО/МЭК 15504-6 описы

вается в ИСО/МЭК/ТС 15504. Для каждого процесса, приведенного в ИСО/МЭК 15504-5 и ИСО/МЭК 15504-6. есть

указание на дополнительные проблемы, которые учитываются во время оценки. Проблемы представляются в

виде указаний на конкретные отношения между процессами ИСО/МЭК 15504-5 и процессами ИСО/МЭК 15504-6 и

ИСО/МЭКГГС 15504-10. а также путем выделения соответствующих аспектов, которые должны быть рассмотрены

для улучшения полноты сбора данных на стадии оценки. Таким образом, эксперт по оценке может использовать

ИСО/МЭК/ТС 15504-10 для того, чтобы проверить, не были ли утеряны некоторые важные аспекты, связан ные

со средой разработки безопасности, во время оценки процессов, основанных на ИСО/МЭК 15504-5 или ИСО/МЭК

15504-6.