ГОСТ Р 56850-2015; Страница 17

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56848-2015 Информатизация здоровья. Менеджмент знаний стандартов информатизации здоровья Health informatics. Knowledge management of health information standards (Настоящий стандарт описывает методику менеджмента знаний стандартов (МЗС) и метаданные для быстрой идентификации наличия стандарта по информатизации здоровья, его статуса разработки и связанной с ним Организации по Разработке Стандартов (ОРС). В частности, настоящий стандарт описывает основанную на знаниях методологию навигации для быстрого понимания контекстуальных ролей и целей стандарта, в том числе соотношения стандарта с другими стандартами, особенно для стандартов из одной и той же предметной области) ГОСТ Р 56916-2016 Газ горючий природный. Определение содержания водяных паров методом Карла Фишера Natural combustible gas. Determination of water vapours content by Karl Fisher method (Настоящий стандарт устанавливает определение содержания водяных паров методом Карла Фишера в природном горючем газе (далее - ГГП), поступающем с установок промысловой подготовки, подземных хранилищ газа и газоперерабатывающих заводов в магистральные газопроводы, транспортируемом по ним, и поставляемом в системы газораспределения, используемом в качестве сырья и топлива промышленного и коммунально-бытового назначения, а также в качестве компримированного газомоторного топлива для двигателей внутреннего сгорания) ГОСТ Р ИСО/МЭК 15026-1-2016 Системная и программная инженерия. Гарантирование систем и программного обеспечения. Часть 1. Понятия и словарь Systems and software engineering. Systems and software assurance. Part 1. Concepts and vocabulary (Настоящий стандарт определяет относящиеся к гарантии термины и представляет упорядоченный набор понятий и отношений между ними, обеспечивая основы единого понимания гарантии в пользовательских сообществах. Кроме того, предоставлена информация по использованию других частей ИСО/МЭК 15026, в том числе по совместному использованию нескольких частей. Для «гарантийного случая» существенным понятием, из представленных в ИСО/МЭК 15026, является понятие «претензия» (требование) и поддержка такой претензии посредством «аргументации» и «доказательств». Эти претензии тесно связаны с гарантированием свойств систем и программного обеспечения в процессах жизненного цикла системного или программного продукта)

Страница 17

Страница 1

Untitled document

ГОСТ Р 56850—2015

Потребность МО должна обнаруживать традиционное вредоносное программное

пользователя: обеспечение также как и несанкционированное программное обеспече

ние, которое может нарушать корректную работу прибора^системы.

5.11 Аутентификация узлов — NAUT

Применение:Профиль. Профиль IHE ATNA. Профиль интеграции журнала аудита и

аутентификация узла.

Политика. NEMA/COCIR/JIRA Объединенный комитет по вопросам за

щиты и неприкосновенности частной жизни (Joint Security and Privacy).

Белая книга (лредстандарт технического комитета). Управление серти

фикатами аутентификации компьютеров. 10 февраля. 2005 (Commit

tee draft White Paper: Management of Machine Authentication Certificates,

10 February 2005).

Проект политики защиты института SANS (институт системного админи

стрирования. аудита сети и защиты) (SANS Security Policy Project],

Местная ИТ политика МО.

Справочный материал:

Нет.

Цель

требований:

Потребность

пользователя:

Политика аутентификации должна быть гибкой, чтобы иметь возмож

ность адаптироваться к местной ИТ политики МО. Использование, по

мере необходимости, аутентификации узлов при передаче ДАННЫХ О

ЗДОРОВЬЕ.

Возможность управления межкомпьютерными учетными записями на ме

дицинском оборудовании для защиты доступа к ДАННЫМ О ЗДОРОВЬЕ.

Поддержка независимого и центрального администрирования.

Поддержка аутентификации узлов в соответствии с отраслевыми стан

дартами.

Обнаружение и предотвращение фальсификации (необходимо предо

ставить невозможность отказа от авторства).

5.12 Аутентификация личности — PAUT

Применение:

Профиль. Профиль IHE ATNA (Профиль журнала аудита и интеграции

аутентификации узлов).

Профиль IHE PWP (Персональный телефонный справочник) [IHE PWP

profile (Personal White Pages).

IHE EUA (Аутентификация корпоративных пользователей).

IHE XUA (Контроль процесса авторизации пользователей).

Политика. Проект политики защиты SANS.

Местная ИТ политика МО.

Справочный материал:

Нет.

Цель требований:

Политика аутентификации должна быть гибкой для того, чтобы адапти

роваться к местной ИТ политике МО. Требование аутентификации лич

ности при предоставлении доступа к ДАННЫМ О ЗДОРОВЬЕ должно

быть логически обоснованным в каждом конкретном случае.

Иметь возможность контролировать доступ к приборам, ресурсам сети и

ДАННЫМ О ЗДОРОВЬЕ, а также создавать журналы аудита с невоз

можностью отказа от авторства. Данное свойство должно позволить од

нозначно и с уверенностью идентифицировать личность, пытающуюся

получить доступ к сети, прибору или ресурсу.

П р и м е ч а н и е — Это требование смягчено в процессе выполнения «разбива

ния стекла». См. «Экстренный доступ».