ГОСТ Р 56850-2015; Страница 21

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56848-2015 Информатизация здоровья. Менеджмент знаний стандартов информатизации здоровья Health informatics. Knowledge management of health information standards (Настоящий стандарт описывает методику менеджмента знаний стандартов (МЗС) и метаданные для быстрой идентификации наличия стандарта по информатизации здоровья, его статуса разработки и связанной с ним Организации по Разработке Стандартов (ОРС). В частности, настоящий стандарт описывает основанную на знаниях методологию навигации для быстрого понимания контекстуальных ролей и целей стандарта, в том числе соотношения стандарта с другими стандартами, особенно для стандартов из одной и той же предметной области) ГОСТ Р 56916-2016 Газ горючий природный. Определение содержания водяных паров методом Карла Фишера Natural combustible gas. Determination of water vapours content by Karl Fisher method (Настоящий стандарт устанавливает определение содержания водяных паров методом Карла Фишера в природном горючем газе (далее - ГГП), поступающем с установок промысловой подготовки, подземных хранилищ газа и газоперерабатывающих заводов в магистральные газопроводы, транспортируемом по ним, и поставляемом в системы газораспределения, используемом в качестве сырья и топлива промышленного и коммунально-бытового назначения, а также в качестве компримированного газомоторного топлива для двигателей внутреннего сгорания) ГОСТ Р ИСО/МЭК 15026-1-2016 Системная и программная инженерия. Гарантирование систем и программного обеспечения. Часть 1. Понятия и словарь Systems and software engineering. Systems and software assurance. Part 1. Concepts and vocabulary (Настоящий стандарт определяет относящиеся к гарантии термины и представляет упорядоченный набор понятий и отношений между ними, обеспечивая основы единого понимания гарантии в пользовательских сообществах. Кроме того, предоставлена информация по использованию других частей ИСО/МЭК 15026, в том числе по совместному использованию нескольких частей. Для «гарантийного случая» существенным понятием, из представленных в ИСО/МЭК 15026, является понятие «претензия» (требование) и поддержка такой претензии посредством «аргументации» и «доказательств». Эти претензии тесно связаны с гарантированием свойств систем и программного обеспечения в процессах жизненного цикла системного или программного продукта)

Страница 21

Страница 1

Untitled document

ГОСТ Р 56850—2015

ITU-T. Рекомендация Х.509. «Информационная технология. Взаимодей

ствие открытых систем. Директория. Инфраструктура сертификата от

крытого ключа и атрибута» (ITU-T: Recommendation Х.509. «Information

technology — Open Systems Interconnection — The directory: Public-key

and attribute certificate frameworks»)

ПРИБОР соответствует местным законам, регламенту и стандартам (на

пример. USA HIPAA (закон об обеспечении доступности и подотчетности в

медицинском страховании), национальным законам, основанным на EU

95/46УЕС) в соответствии с потребностями МО для обеспечения кон

фиденциальности передаваемых ДАННЫХ О ЗДОРОВЬЕ.

Гарантия сохранения конфиденциальности ДАННЫХ о ЗДОРОВЬЕ во

время передачи этих данных между аутентифицированными узлами.

Это позволяет осуществлять передачу ДАННЫХ о ЗДОРОВЬЕ через от

носительно открытые сети иУили окружение, где действует крепкая ИТ

политика МО обеспечения целостности и конфиденциальности ДАННЫХ о

ЗДОРОВЬЕ.

В стандарте МЭК/ТО 80001-2-3:2012 представлено больше информации

о МЕНЕДЖМЕНТЕ РИСКА для систем беспроводных сетей.

5.19 Целостность передачи данных — TXIG

Применение:

Профиль. Профиль IHE ATNA (Профиль интеграции журнала аудита и

аутентификация узлов).

Политика. Местная ИТ политика МО.

Справочный материал:

NEMA SPC Сертификаты, белая книга.

NEMA DICOM Часть 15. Профили управления системой и защитой.

Прибор должен обеспечивать защиту целостности передаваемых ДАН

НЫХ о ЗДОРОВЬЕ.

Обеспечение сохранения целостности ДАННЫХ о ЗДОРОВЬЕ во время

передачи. Это позволяет осуществлять передачуДАННЫХ о ЗДОРОВЬЕ

через относительно открытые сети иУили окружение, где действует креп

кая ИТ политика МО обеспечения целостности и конфиденциальности

ДАННЫХ о ЗДОРОВЬЕ.

6 Пример подробной спецификации для ВОЗМОЖНОСТИ ЗАЩИТЫ.

Аутентификация личности — PAUT

Предшествующий раздел «ВОЗМОЖНОСТИ ЗАЩИТЫ» содержал описание базовых возможно

стей. а также потребности пользователей и исходные материалы. При реальном применении возмож

ность описывается более подробно в инструкции по защите от несанкционированного доступа ПМП

или в запросе МО на получение информации о защите изделия. Ниже приводится пример выявле

ния информации ПМП для возможности «Аутентификация личности». Для целевого МЕДИЦИНСКОГО

ПРИБОРА выявленная информация указывает на наличие или отсутствие данной ВОЗМОЖНОСТИ

ЗАЩИТЫ.

PAUT. Аутентификация личности

Термин «пользователь» предполагает лицо, осуществляющее уход за пациентом и/или выполня

ющее функции управления сетью и защитой в медицинской организации.

Цель требований:Политика аутентификации должна быть гибкой для того, чтобы адапти

роваться к местной ИТ политике МО. Требование аутентификации лич

ности при предоставлении доступа к ДАННЫМ О ЗДОРОВЬЕ должно

быть логически обоснованным в каждом конкретном случае.

Цель требований:

Потребность

пользователя:

Цель требований:

Потребность

пользователя: