ГОСТ Р 56850-2015; Страница 20

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56848-2015 Информатизация здоровья. Менеджмент знаний стандартов информатизации здоровья Health informatics. Knowledge management of health information standards (Настоящий стандарт описывает методику менеджмента знаний стандартов (МЗС) и метаданные для быстрой идентификации наличия стандарта по информатизации здоровья, его статуса разработки и связанной с ним Организации по Разработке Стандартов (ОРС). В частности, настоящий стандарт описывает основанную на знаниях методологию навигации для быстрого понимания контекстуальных ролей и целей стандарта, в том числе соотношения стандарта с другими стандартами, особенно для стандартов из одной и той же предметной области) ГОСТ Р 56916-2016 Газ горючий природный. Определение содержания водяных паров методом Карла Фишера Natural combustible gas. Determination of water vapours content by Karl Fisher method (Настоящий стандарт устанавливает определение содержания водяных паров методом Карла Фишера в природном горючем газе (далее - ГГП), поступающем с установок промысловой подготовки, подземных хранилищ газа и газоперерабатывающих заводов в магистральные газопроводы, транспортируемом по ним, и поставляемом в системы газораспределения, используемом в качестве сырья и топлива промышленного и коммунально-бытового назначения, а также в качестве компримированного газомоторного топлива для двигателей внутреннего сгорания) ГОСТ Р ИСО/МЭК 15026-1-2016 Системная и программная инженерия. Гарантирование систем и программного обеспечения. Часть 1. Понятия и словарь Systems and software engineering. Systems and software assurance. Part 1. Concepts and vocabulary (Настоящий стандарт определяет относящиеся к гарантии термины и представляет упорядоченный набор понятий и отношений между ними, обеспечивая основы единого понимания гарантии в пользовательских сообществах. Кроме того, предоставлена информация по использованию других частей ИСО/МЭК 15026, в том числе по совместному использованию нескольких частей. Для «гарантийного случая» существенным понятием, из представленных в ИСО/МЭК 15026, является понятие «претензия» (требование) и поддержка такой претензии посредством «аргументации» и «доказательств». Эти претензии тесно связаны с гарантированием свойств систем и программного обеспечения в процессах жизненного цикла системного или программного продукта)

Страница 20

Страница 1

Untitled document

ГОСТ Р 56850—2015

Администратору требуется информация об управлении, настройке и кон

троле системы (т. в. список средств управления, записей аудита и т. д.)

Администратору необходимо четкое понимание функциональных воз

можностей защиты, чтобы позволить ему выполнение ОЦЕНКИ РИСКА

для ДАННЫХ о ЗДОРОВЬЕ в соответствии с надлежащими нормативны

ми требованиями.

Отдел продаж и обслуживания также нуждается в информации о ФУНК

ЦИОНАЛЬНЫХ ВОЗМОЖНОСТЯХ системы и защищенном способе ра

боты.

Желательно, чтобы пользователь знал, когда и как необходимо инфор

мировать ПМП о предположительных нарушениях безопасности и оче

видных слабостях в пользовательском оборудовании.

5.17 Конфиденциальность хранения ДАННЫХ о ЗДОРОВЬЕ — STCF

Применение:

Стандарты. NEMA DICOM Часть 15. Профили управления защитой и си

стемой (NEMA DICOM Part 15: Security and System Management Profiles).

NEMA DICOM Дополнение 51. Защита носителей информации (NEMA DI

COM Supplement 51: Media security).

NEMA DICOM Дополнение 55. Конфиденциальность уровня атрибутов

(включая деидентификацию). 5 сентября. 2002 (Финальный текст).

Политика. Местная ИТ политика МО.

Справочный материал:

Шнайер Б. 1996, Практическая криптография. Второе издание. John Wi

ley & Sons, Нью-Йорк (Schneier В. 1996. Applied Cryptography, Second Edi

tion. John Wiley & Sons. New York. NY.).

ПМП устанавливает технические средства управления для ослабления

возможного нарушения целостности и конфиденциальности ДАННЫХ о

ЗДОРОВЬЕ, хранимых на изделиях или съемных носителях.

Достаточная гарантия того, что ДАННЫЕ о ЗДОРОВЬЕ, хранящиеся на

изделиях или носителях были и остаются защищены.

На основе результатов АНАЛИЗА РИСКА должна рассматриваться воз

можность использования шифрования для ДАННЫХ о ЗДОРОВЬЕ, хра

нящихся на МЕДИЦИНСКИХ ПРИБОРАХ.

В случае ДАННЫХ о ЗДОРОВЬЕ, хранящихся на съемных носителях,

шифрование может послужить защитой конфиденциальности/целостно-

сти для пользователей медицинских изделий, но также и для инженеров

служб и приложений ПМП, собирающих медицинские данные.

Механизм для управления ключами шифрования согласуется с обычным

использованием, доступом к услугам, экстренным доступом типа «раз

бивания стекла».

В методе и стойкости шифрования учитывается объем (масштаб сбора/

агрегации) и уязвимостьданных.

5.18 Конфиденциальность передачи данных — TXCF

Применение:

Профиль. Профиль IHE ATNA (Профиль интеграции журнал аудита и

аутентификация узлов).

Политика. Местная ИТ политика МО.

Справочный материал:

NEMA SPC Сертификаты, белая книга (NEMASPC Certificateswhite paper).

NEMA DICOM Часть 15. Профили управления защитой и системой.

IETF: Защита уровня передачи данных в сетевой рабочей группе RFC

5246. август 2008. Протокол TLS версия 1.2 (IETF: Transport Layer Se

curity in Network Working Group RFC 5246) August 2008: The TLS Protocol

Version 1.2).

Цель

требований:

Потребность

пользователя: