ГОСТ Р 56839-2015; Страница 38

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО 10303-44-2002 Системы автоматизации производства и их интеграция. Представление данных об изделии и обмен этими данными. Часть 44. Интегрированные обобщенные ресурсы. Конфигурация структуры изделия Industrial automation systems and integration. Product data representation and exchange. Part 44. Integrated generic resources. Product structure configuration (Настоящий стандарт устанавливает конструкции ресурсов для управления структурой и конфигурацией изделия во время его жизненного цикла. Настоящий стандарт определяет:. - отношения между комплектующими и сборочными единицами (узлами) изделий;. - отношения между изделиями и их комплектующими, получаемыми в результате изменений других изделий;. - описание изделия в соответствии с требованиями потребителя;. - зависимости между техническими требованиями (спецификациями) к изделию для представления потребителю возможных вариантов изделия;. - управление структурой конфигурации сборочных единиц и комплектующих, запланированной для производства;. - декомпозицию изделия для обеспечения различных работ в жизненном цикле изделия;. - множество вариантов одного изделия, эквивалентных по форме, монтажу и функциональному назначению. Настоящий стандарт не определяет:. - отношения между различными описаниями одного изделия;. - административные работы в жизненном цикле изделия, связанные с приемкой, классификацией уровня доступа (грифа секретности), договорными соглашениями и организациями-поставщиками;. - процесс внесения изменения в изделия, включая обоснование изменения и вид изменения;. - решения, принимаемые в жизненном цикле изделия, и их обоснования;. - физические соединения между комплектующими изделия;. - свойства, которые может иметь составная часть изделия;. - множество вариантов одного изделия, не эквивалентных по форме, монтажу и функциональному назначению) ГОСТ Р 56843-2015 Информатизация здоровья. Информационное взаимодействие с персональными медицинскими приборами. Часть 10201. Информационная модель предметной области (В общем контексте комплекса стандартов ИСО/ИИЭР 11073 задачей настоящего стандарта является определение и структуризация информации, которая непосредственно используется или хотя бы упоминается в процессе коммуникации между сущностями, относящимися к данной предметной области (предметными сущностями, прикладными сущностями)) ГОСТ Р 56845-2015 Информатизация здоровья. Информационное взаимодействие с персональными медицинскими приборами. Часть 20601. Прикладной профиль. Оптимизированный протокол обмена (В рамках контекста серии стандартов ИСО/ИИЭР 11073 по взаимодействию приборов настоящий стандарт определяет общую структуру для создания абстрактной модели персональных медицинских данных, доступных в транспортно-независимом синтаксисе передачи, требуемого для установления логических соединений между системами и для обеспечения средств представления и сервисов, необходимых для осуществления задач связи. По мере возможности протокол оптимизируется в соответствии с персональными медицинскими требованиями использования и улучшается за счет общепринятых методов и средств)

Страница 38

Страница 1

Untitled document

ГОСТ Р 56839—2015

RC04. Отсоединить ультразвуковую систему от сети.

Все вышеперечисленные меры по УПРАВЛЕНИЮ РИСКОМ уменьшают Р1. В данном примере,

вероятности уже были не высокими, но RC01 и RC02 считаются лучшими методами. RC03 (примене ние

исправлений для ОС или антивирусного приложения к ультразвуковой системе) не была выбрана, так

как последствия применения этой меры для приборов неизвестны или же она может привести к

неполноценной конфигурации, которая в свою очередь может повлечь за собой HS02. что делает ее

неподходящей.

RC04 (отсоединение ультразвуковой системы от сети) не было выбрано. Данная мера понижает

БЕЗОПАСНОСТЬ из-за увеличения вероятности возникновения ошибок, связанной с месяцами ручной

обработки данных, которая ведет к повышению вероятности возникновения неполных и неправильно

распределенных записей о ПАЦИЕНТЕ. Последние, в свою очередь, ведут к возможному неправиль

ному лечению.

Новые уровни РИСКА:

HS01. Низкий.

HS02. Низкий.

HS03. Низкий (не изменился).

HS04. Умеренный (не изменился).

ШАГ 7. Реализация мер по УПРАВЛЕНИЮ РИСКОМ

Меры по УПРАВЛЕНИЮ РИСКОМ должны быть реализованы для того, чтобы они могли быть ВЕ

РИФИЦИРОВАНЫ до запуска в эксплуатацию.

RC01. Резервирование DHCP может быть реализовано в системе, которая не подвергается кли

ническому применению. Данная система может использоваться при ВЕРИФИКАЦИИ УПРАВЛЕНИЯ

РИСКОМ.

RC02. Брандмауэры могут быть испытаны на маленьких образцовых сетях в лаборатории, или во

время окна времени для изменения в действующей сети.

ШАГ 8. Верификация мер по УПРАВЛЕНИЮ РИСКОМ

ВЕРИФИКАЦИЯ RC01

Реализация. Следует подтвердить, что ультразвуковая система получает правильный адрес и

воспользоваться симуляцией клинической ситуации для подтверждения связи.

Эффективность. Вданном случае утверждается, что вредоносный трафикбыл заблокирован и не

достиг МЕДИЦИНСКОГО ПРИБОРА. ВЕРИФИКАЦИЯ эффективности мер по УПРАВЛЕНИЮ РИСКОМ

может заключаться в логическом обосновании такого утверждения.

ВЕРИФИКАЦИЯ RC02

Реализация. Следует создать симуляцию нежелательного трафика и подтвердить, что брандмау

эр его не пропускает.

Эффективность. Вданном случае утверждается, что вредоносный трафикбыл заблокирован и не

достиг МЕДИЦИНСКОГО ПРИБОРА. ВЕРИФИКАЦИЯ эффективности мер по УПРАВЛЕНИЮ РИСКОМ

может заключаться в логическом обосновании такого утверждения.

ШАГ 9. Оценка любых РИСКОВ, возникающих в связи с УПРАВЛЕНИЕМ РИСКОМ

По заключениям оценивания не было обнаружено никаких новых РИСКОВ, привнесенных добав

ленными мерами по УПРАВЛЕНИЮ РИСКОМ.

ШАГ 10. Оценка совокупного ОСТАТОЧНОГО РИСКА и формирование отчета о нем

Так какданные примеры представляют только один или два подпроцесса для ПРОЦЕССА задан

ной МЕДИЦИНСКОЙ ИТ СЕТИ, концепцию совокупного ОСТАТОЧНОГО РИСКА сложно продемонстри

ровать.

Согласно МЭК 80001-1:2010, «Настолько, насколько УПРАВЛЕНИЕ РИСКОМ требует уступок по

ОСНОВНЫМ СВОЙСТВАМ. ОСНОВНЫЕ СВОЙСТВА должны рассматриваться в порядке приоритета

БЕЗОПАСНОСТЬ, ЭФФЕКТИВНОСТЬ и ЗАЩИЩЕННОСТЬ ДАННЫХ И СИСТЕМ». В данном примере,

показатели РИСКА для БЕЗОПАСНОСТИ и защищенности были улучшены за счет реализации двух

типов средств УПРАВЛЕНИЯ РИСКОМ. Допустимый, но в то же время нежелательный РИСК для HS04

не может быть улучшен, так как идентифицированные средства УПРАВЛЕНИЯ РИСКОМ увеличивают

РИСКдля БЕЗОПАСНОСТИ ПАЦИЕНТА, что является недопустимым, согласно политике ОО. Совокуп

ный РИСК соответствует политике ОО и потому является допустимым.