ГОСТ Р 56839-2015; Страница 49

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО 10303-44-2002 Системы автоматизации производства и их интеграция. Представление данных об изделии и обмен этими данными. Часть 44. Интегрированные обобщенные ресурсы. Конфигурация структуры изделия Industrial automation systems and integration. Product data representation and exchange. Part 44. Integrated generic resources. Product structure configuration (Настоящий стандарт устанавливает конструкции ресурсов для управления структурой и конфигурацией изделия во время его жизненного цикла. Настоящий стандарт определяет:. - отношения между комплектующими и сборочными единицами (узлами) изделий;. - отношения между изделиями и их комплектующими, получаемыми в результате изменений других изделий;. - описание изделия в соответствии с требованиями потребителя;. - зависимости между техническими требованиями (спецификациями) к изделию для представления потребителю возможных вариантов изделия;. - управление структурой конфигурации сборочных единиц и комплектующих, запланированной для производства;. - декомпозицию изделия для обеспечения различных работ в жизненном цикле изделия;. - множество вариантов одного изделия, эквивалентных по форме, монтажу и функциональному назначению. Настоящий стандарт не определяет:. - отношения между различными описаниями одного изделия;. - административные работы в жизненном цикле изделия, связанные с приемкой, классификацией уровня доступа (грифа секретности), договорными соглашениями и организациями-поставщиками;. - процесс внесения изменения в изделия, включая обоснование изменения и вид изменения;. - решения, принимаемые в жизненном цикле изделия, и их обоснования;. - физические соединения между комплектующими изделия;. - свойства, которые может иметь составная часть изделия;. - множество вариантов одного изделия, не эквивалентных по форме, монтажу и функциональному назначению) ГОСТ Р 56843-2015 Информатизация здоровья. Информационное взаимодействие с персональными медицинскими приборами. Часть 10201. Информационная модель предметной области (В общем контексте комплекса стандартов ИСО/ИИЭР 11073 задачей настоящего стандарта является определение и структуризация информации, которая непосредственно используется или хотя бы упоминается в процессе коммуникации между сущностями, относящимися к данной предметной области (предметными сущностями, прикладными сущностями)) ГОСТ Р 56845-2015 Информатизация здоровья. Информационное взаимодействие с персональными медицинскими приборами. Часть 20601. Прикладной профиль. Оптимизированный протокол обмена (В рамках контекста серии стандартов ИСО/ИИЭР 11073 по взаимодействию приборов настоящий стандарт определяет общую структуру для создания абстрактной модели персональных медицинских данных, доступных в транспортно-независимом синтаксисе передачи, требуемого для установления логических соединений между системами и для обеспечения средств представления и сервисов, необходимых для осуществления задач связи. По мере возможности протокол оптимизируется в соответствии с персональными медицинскими требованиями использования и улучшается за счет общепринятых методов и средств)

Страница 49

Страница 1

Untitled document

ГОСТ Р 56839—2015

Приложение Е

(справочное)

КОНТРОЛЬ эффективности ослабления РИСКА

Е.1 Обзор

КОНТРОЛЬ представляет из себя непрерывный обзор всей деятельности МЕНЕДЖМЕНТА РИСКА и возмож

ностей УПРАВЛЕНИЯ РИСКОМ, установленных для достижения допустимого РИСКА использования (на стадии

эксплуатации) МЕДИЦИНСКОЙ ИТ СЕТИ(ЕЙ). Он предоставляет свидетельство того, что совокупный РИСК для

ОСНОВНЫХ СВОЙСТВ МЕДИЦИНСКОЙ ИТ СЕТИ является допустимым. Результат действий КОНТРОЛЯ может

привести к:

- восстановлению ухудшенных рабочих характеристик ОСНОВНЫХ СВОЙСТВ (сигнал для УПРАВЛЕНИЯ

СОБЫТИЯМИ):

- улучшению мер УПРАВЛЕНИЯ РИСКОМ (запрос на изменение);

- внесению изменений в ПРОЦЕСС МЕНЕДЖМЕНТА РИСКА, критерии допустимости или политику.

Надлежащий КОНТРОЛЬ требует анализ:

- эффективности установленных мер по УПРАВЛЕНИЮ РИСКОМ (см. Е.2);

- эффективности проектирования и выполнения ПРОЦЕССА МЕНЕДЖМЕНТА РИСКА (см. Е.З).

Е.2 Верификация эффективности мер по УПРАВЛЕНИЮ РИСКОМ

КОНТРОЛЬ затрагивает три возможности УПРАВЛЕНИЯ РИСКОМ (см. МЭК 80001-1:2010. пункт 4.4.2.4.1

«Анализ возможностей УПРАВЛЕНИЯ РИСКОМ»), Они представлены (в порядке предпочтения) ниже:

a) управление основным свойством, предусмотренное при проектировании (например, фильтрация пакетов

на границе сети);

) защитные меры (например, добавление сигнализации):

c) информация для обеспечения ОСНОВНЫХ СВОЙСТВ (например, предупреждения, документация поль

зователя, обучение).

Е.З Верификация эффективности управления основным свойством, предусмотренного при

проектировании

КОНТРОЛЬ мер по УПРАВЛЕНИЮ РИСКОМ, основанный на КОНТРОЛЕ, заложенном в проекте МЕДИЦИН

СКОЙ ИТ СЕТИ, требует поиска любых еще не обнаруженных РИСКОВ в компонентах или в конфигурации МЕДИ

ЦИНСКОЙ ИТ СЕТИ, чем напоминает послепродажный контроль.

a) ОТВЕТСТВЕННАЯ ОРГАНИЗАЦИЯ (ОО) воспринимает МЕДИЦИНСКИЕ ПРИБОР(Ы) и компоненты ИТ

СЕТИ как черные ящики.

i) В соответствии с регламентом юрисдикции. ПРОИЗВОДИТЕЛИ МЕДИЦИНСКИХ ПРИБОРОВ могут осу

ществлять послепродажный контроль (PMS). обнаруживая любую проблему, связанную с проектированием, из

готовлением или конфигурацией и информировать ОТВЕТСТВЕННУЮ ОРГАНИЗАЦИЮ о требующихся или пред

лагаемых действиях по решению данной проблемы (например, отзыв или уведомление безопасности).

ii) ОТВЕТСТВЕННАЯ ОРГАНИЗАЦИЯ должна соответствующим образом реагировать на любое уведомле

ние от ПРОИЗВОДИТЕЛЯ.

id) ОТВЕТСТВЕННАЯ ОРГАНИЗАЦИЯ должна информировать ПРОИЗВОДИТЕЛЯ о любых проблемах с их

МЕДИЦИНСКИМ ПРИБОРОМ или компонентом ИТ СЕТИ, или конфигурацией, связанной с приборами, компонен

тами или конфигурацией, для того, чтобы ПРОИЗВОДИТЕЛЬ мог осуществлять послепродажный контроль.

П р и м е ч а н и е — Процедуры устанавливаются, как часть ПРОЦЕССА МЕНЕДЖМЕНТА РИСКА, и они

лучше интегрируются с УПРАВЛЕНИЕМ ИЗМЕНЕНИЯМИ И ВЕРСИЯМИ и УПРАВЛЕНИЕМ СОБЫТИЯМИ.

) Элементы конфигурации. КОНТРОЛЬ эффективности мер по УПРАВЛЕНИЮ РИСКОМ, который основан

на конфигурации, может быть достигнут за счет:

i) контроля (критических) элементов конфигурации или контроль рабочей характеристики системы, которая

основана на этих элементах конфигурации МЕДИЦИНСКОЙ ИТ СЕТИ. Как правило, такой контроль осуществляет ся.

используя сетевые средства, например, контроля QoS, обнаружения проникновения. Единичное уведомление,

поступившее от данных средств, является событием и должно быть перенаправлено в УПРАВЛЕНИЕ СОБЫТИЯ МИ;

ii) анализа жалоб или проблем пользователя, которые обрабатывались процедурой УПРАВЛЕНИЯ СОБЫ

ТИЯМИ. Это может указать на ухудшение ОСНОВНЫХ СВОЙСТВ и/или неправильное использование процедур

пользователя МЕДИЦИНСКОЙ ИТ СЕТИ;

id) периодического анализа событий для обнаружения тенденций или других признаков, указывающих на

складывающийся РИСК для ОСНОВНЫХ СВОЙСТВ. Типичными признаками этого являются:

1) увеличение или уменьшение частоты возникновения событий: