ГОСТ Р 56850-2015; Страница 19

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56848-2015 Информатизация здоровья. Менеджмент знаний стандартов информатизации здоровья Health informatics. Knowledge management of health information standards (Настоящий стандарт описывает методику менеджмента знаний стандартов (МЗС) и метаданные для быстрой идентификации наличия стандарта по информатизации здоровья, его статуса разработки и связанной с ним Организации по Разработке Стандартов (ОРС). В частности, настоящий стандарт описывает основанную на знаниях методологию навигации для быстрого понимания контекстуальных ролей и целей стандарта, в том числе соотношения стандарта с другими стандартами, особенно для стандартов из одной и той же предметной области) ГОСТ Р 56916-2016 Газ горючий природный. Определение содержания водяных паров методом Карла Фишера Natural combustible gas. Determination of water vapours content by Karl Fisher method (Настоящий стандарт устанавливает определение содержания водяных паров методом Карла Фишера в природном горючем газе (далее - ГГП), поступающем с установок промысловой подготовки, подземных хранилищ газа и газоперерабатывающих заводов в магистральные газопроводы, транспортируемом по ним, и поставляемом в системы газораспределения, используемом в качестве сырья и топлива промышленного и коммунально-бытового назначения, а также в качестве компримированного газомоторного топлива для двигателей внутреннего сгорания) ГОСТ Р ИСО/МЭК 15026-1-2016 Системная и программная инженерия. Гарантирование систем и программного обеспечения. Часть 1. Понятия и словарь Systems and software engineering. Systems and software assurance. Part 1. Concepts and vocabulary (Настоящий стандарт определяет относящиеся к гарантии термины и представляет упорядоченный набор понятий и отношений между ними, обеспечивая основы единого понимания гарантии в пользовательских сообществах. Кроме того, предоставлена информация по использованию других частей ИСО/МЭК 15026, в том числе по совместному использованию нескольких частей. Для «гарантийного случая» существенным понятием, из представленных в ИСО/МЭК 15026, является понятие «претензия» (требование) и поддержка такой претензии посредством «аргументации» и «доказательств». Эти претензии тесно связаны с гарантированием свойств систем и программного обеспечения в процессах жизненного цикла системного или программного продукта)

Страница 19

Страница 1

Untitled document

ГОСТ Р 56850—2015

Потребность

пользователя:

Контракты, политика и регламент МО требуют от вендора сопровожде-

ния/поддержки системы на протяжении жизни изделия.

Когда компоненты платформы начинают устаревать должно выполнять

ся их обновление и усовершенствование.

Различные МО поставщики услуг демонстрируют проявление особой

осторожности при необратимом удалении ДАННЫХ О ЗДОРОВЬЕ перед

списыванием (списывании по причине брака, повтором использовании,

перепродаже или переработке) приборов. Подобная деятельностьдолж

на фиксироваться и подвергаться аудиту.

Отдел продаж и обслуживания должен быть уведомлен о поддержке за

щиты предоставляемой для каждого изделия на протяжении его жизнен

ного цикла.

5.15 Усиление защиты системы и приложений — SAHD

Применение:

Стандарт. Нет.

Политика. Местная ИТ политика МО.

Проект политики института SANS.

Справочный материал:

Читальный зал для литературы по информационной защите института

SANS (Пошаговые руководства).

Инструменты защиты и исходные показатели CIS (Центрэталонов интер

нет-безопасности и инструментов обеспечения защиты).

Цель

требований:

Потребность

пользователя:

Отладить средства управления защитой МЕДИЦИНСКОГО ПРИБОРА

и/или прикладного программного обеспечения таким образом, чтобы за

щищенность была максимальна («усилена»), но при этом осуществля

лось ПРЕДНАЗНАЧЕННОЕ ИСПОЛЬЗОВАНИЕ прибора.

Минимизировать векторы атак и совокупную площадь атак посредством

закрытия портов: удаления службы и т. д.

Пользователю требуется стабильная система, предоставляющая только

те службы, установленные ПРЕДНАЗНАЧЕННЫМ ИСПОЛЬЗОВАНИЕМ

и требующиеся для его осуществления, с минимумом сопроводительной

деятельности.

ИТ отделу МО требуется, чтобы системы, подключенные к их сети, были

обеспечены защитой при доставке, а также усилены для защиты от не

правильного использования и атак.

Желательно, чтобы пользователь информировал ПМП о предполагае

мых нарушениях защиты и очевидных слабостях пользовательского обо

рудования.

5.16 Руководящие указания по защите — SGUO

Применение:

Стандарт. Нет.

Политика. Местная ИТ политика МО.

Справочный материал.

Заявление производителя о раскрытии информации о защите меди

цинского прибора (MDS2) (Manufacture Disclosure Statement for Medical

Device Security (MDS2)].

Цель требований:

Обеспечитьдоступность руководства по защите для ОПЕРАТОРОВ и ад

министраторов системы. Желательно предоставление отдельных посо

бий для ОПЕРАТОРОВ и АДМИНИСТРАТОРОВ (включая отдел продаж

и обслуживания ПМП). так как это позволяет только администраторам

сохранять за собой понимание всего административного функционала.

Потребность

пользователя:

ОПЕРАТОР должен обладать четкой информацией о своих ответствен-

ностях и о защищенном способе работы с системой.