ГОСТ Р 56839-2015; Страница 12

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО 10303-44-2002 Системы автоматизации производства и их интеграция. Представление данных об изделии и обмен этими данными. Часть 44. Интегрированные обобщенные ресурсы. Конфигурация структуры изделия Industrial automation systems and integration. Product data representation and exchange. Part 44. Integrated generic resources. Product structure configuration (Настоящий стандарт устанавливает конструкции ресурсов для управления структурой и конфигурацией изделия во время его жизненного цикла. Настоящий стандарт определяет:. - отношения между комплектующими и сборочными единицами (узлами) изделий;. - отношения между изделиями и их комплектующими, получаемыми в результате изменений других изделий;. - описание изделия в соответствии с требованиями потребителя;. - зависимости между техническими требованиями (спецификациями) к изделию для представления потребителю возможных вариантов изделия;. - управление структурой конфигурации сборочных единиц и комплектующих, запланированной для производства;. - декомпозицию изделия для обеспечения различных работ в жизненном цикле изделия;. - множество вариантов одного изделия, эквивалентных по форме, монтажу и функциональному назначению. Настоящий стандарт не определяет:. - отношения между различными описаниями одного изделия;. - административные работы в жизненном цикле изделия, связанные с приемкой, классификацией уровня доступа (грифа секретности), договорными соглашениями и организациями-поставщиками;. - процесс внесения изменения в изделия, включая обоснование изменения и вид изменения;. - решения, принимаемые в жизненном цикле изделия, и их обоснования;. - физические соединения между комплектующими изделия;. - свойства, которые может иметь составная часть изделия;. - множество вариантов одного изделия, не эквивалентных по форме, монтажу и функциональному назначению) ГОСТ Р 56843-2015 Информатизация здоровья. Информационное взаимодействие с персональными медицинскими приборами. Часть 10201. Информационная модель предметной области (В общем контексте комплекса стандартов ИСО/ИИЭР 11073 задачей настоящего стандарта является определение и структуризация информации, которая непосредственно используется или хотя бы упоминается в процессе коммуникации между сущностями, относящимися к данной предметной области (предметными сущностями, прикладными сущностями)) ГОСТ Р 56845-2015 Информатизация здоровья. Информационное взаимодействие с персональными медицинскими приборами. Часть 20601. Прикладной профиль. Оптимизированный протокол обмена (В рамках контекста серии стандартов ИСО/ИИЭР 11073 по взаимодействию приборов настоящий стандарт определяет общую структуру для создания абстрактной модели персональных медицинских данных, доступных в транспортно-независимом синтаксисе передачи, требуемого для установления логических соединений между системами и для обеспечения средств представления и сервисов, необходимых для осуществления задач связи. По мере возможности протокол оптимизируется в соответствии с персональными медицинскими требованиями использования и улучшается за счет общепринятых методов и средств)

Страница 12

Страница 1

Untitled document

ГОСТ Р 56839—2015

Для более подробного анализа связи между защитой ИТ и терминами МЕНЕДЖМЕНТА РИСКАдля

БЕЗОПАСНОСТИ см. МЭК/ТО 80001-2-2. Фраза «Нарушение ЗАЩИЩЕННОСТИ ДАННЫХ И СИСТЕ

МЫ» имеет примерно то же самое значение, что и вторжение в область ИТ защиты (например, защиты от

кибератак). Системная уязвимость — системный признак, который, при очевидной годности системы для

использования, становится ОПАСНОСТЬЮ, которая может, в свою очередь, привести к событию

нарушения. Хотя иногда уязвимости и ВРЕД следуют друг за другом в повседневном использовании,

уязвимости могут привести к ВРЕДУ, но не могут рассматриваться как непосредственная опасность,

однако они могут рассматриваться как угроза иметь более ощутимую, непосредственную опасность с

возможностью ВРЕДА (создать ОПАСНУЮ СИТУАЦИЮ для) ЗАЩИЩЕННОСТИ ДАННЫХ И СИСТЕМЫ

(например, уязвимость системы, эксплуатация которой ведет к значительным последствиям).

Информацию по вопросу применения МЕНЕДЖМЕНТА РИСКА для защищенности на организа

ционном уровне можно найти в ИСО/МЭК 27001:2005. ИСО/МЭК 27002:2005. ИСО/МЭК 27799:2008.

Для случаев подключения МЕДИЦИНСКОГО ПРИБОРА к ИТ СЕТИ могут быть использованы ПРО

ЦЕССЫ МЕНЕДЖМЕНТА РИСКА для ИТ защищенности из стандарта ИСО/МЭК 27005:2011. которые

могут быть адаптированы, чтобы дополнить основанный на ИСО 14971 ПРОЦЕСС МЕНЕДЖМЕНТА

РИСКА из МЭК 80001-1 (то есть. БЕЗОПАСНОСТЬ. ЭФФЕКТИВНОСТЬ и ЗАЩИЩЕННОСТЬ ДАННЫХ И

СИСТЕМЫ).

5.6 Меры УПРАВЛЕНИЯ РИСКОМ (снижение РИСКОВ)

Меры по УПРАВЛЕНИЮ РИСКОМ также называются мерами снижения РИСКОВ. Меры сниже

ния РИСКОВ могут применяться для уменьшения вероятности возникновения ОПАСНОЙ СИТУАЦИИ

(уменьшение Р1 на рисунке 1). Кроме того, принимая во внимание ОПАСНУЮ СИТУАЦИЮ, средства

УПРАВЛЕНИЯ РИСКОМ могут также применяться для ограничения вероятности возникновения

НЕ ПРЕДНАМЕРЕННЫХ ПОСЛЕДСТВИИ, возникающих по причине ОПАСНОЙ СИТУАИИ (уменьшение

Р2 на рисунке 1).

Например, прерывание соединения может привести к ОПАСНОЙ СИТУАЦИИ, в которой дежур

ный лечащий врач не будет уведомлен обактивации сигнала тревоги у постели ПАЦИЕНТА. Для умень

шения Р1 может быть добавлена резервная линия связи, что позволит совершить аварийное пере

ключение. В этом случае прерывание соединения не вызовет ОПАСНОЙ СИТУАЦИИ. Для уменьшения

Р2 аварийный сигнал о «прерывании соединения» может отображаться в централизованном месте,

уведомляя лечащего врача о ситуации. Вданном случае ОПАСНАЯ СИТУАЦИЯ появляется, но вероят

ность возникновения НЕПРЕДНАМЕРЕННЫХ ПОСЛЕДСТВИЙ ниже.

5.7 Степень РИСКА

Общепринятым является мнение, что незначительные уровни РИСКА всегда возможны, так как

практически нулевой РИСК недостижим. Так же общепринятым мнением считается существование

верхнего предела, выше которого РИСК недопустим, исключая чрезвычайные обстоятельства, и по

этому либо РИСК должен быть снижен любой ценой, либо действия, вызывающие РИСК, не могут

осуществляться или же должны быть прекращены.

РИСКИ ниже верхнего предела принято считать допустимыми, но в то же время они могут со

держать ОСТАТОЧНЫЕ РИСКИ, которые можно и необходимо снижать просто потому, что подобные

РИСКИ достаточно несложно существенно снизить. Также возможно поддержание настолько малого

уровня ОСТАТОЧНОГО РИСКА для заданной ОПАСНОЙ СИТУАЦИИ, что уменьшение этого РИСКА не

является ни эффективным, ни необходимым. Таким образом, значения РИСКА можно разделить на об

ласти. обусловленные:

- верхним пределом, выше которого РИСКИ считаются недопустимыми:

-нижним пределом, ниже которого РИСКИ считаются «широко допустимыми» и. таким образом,

не требующими никаких действий по снижению РИСКА:

-диапазон между верхним и нижним пределами, в котором допустимость РИСКА или необходи

мость его снижения требует дополнительного рассмотрения. Это рассмотрение должно основываться

на заранее определенной политике, включающей в себя и снижение РИСКА, если это практически

обосновано, и выполняться специальной командой специалистов (ИТ. врачей) или наблюдательными

советами, учитывая обоснования, или утверждаться руководством.

Обратите внимание, что «практически обосновано» является более узким термином, чем «фи

зически возможно». Данный термин включает в себя анализ времени, усилий и затрат, входящих в

реализацию возможности УПРАВЛЕНИЯ РИСКОМ, которые должны быть пропорциональны снижению