ГОСТ Р 56850-2015; Страница 22

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56848-2015 Информатизация здоровья. Менеджмент знаний стандартов информатизации здоровья Health informatics. Knowledge management of health information standards (Настоящий стандарт описывает методику менеджмента знаний стандартов (МЗС) и метаданные для быстрой идентификации наличия стандарта по информатизации здоровья, его статуса разработки и связанной с ним Организации по Разработке Стандартов (ОРС). В частности, настоящий стандарт описывает основанную на знаниях методологию навигации для быстрого понимания контекстуальных ролей и целей стандарта, в том числе соотношения стандарта с другими стандартами, особенно для стандартов из одной и той же предметной области) ГОСТ Р 56916-2016 Газ горючий природный. Определение содержания водяных паров методом Карла Фишера Natural combustible gas. Determination of water vapours content by Karl Fisher method (Настоящий стандарт устанавливает определение содержания водяных паров методом Карла Фишера в природном горючем газе (далее - ГГП), поступающем с установок промысловой подготовки, подземных хранилищ газа и газоперерабатывающих заводов в магистральные газопроводы, транспортируемом по ним, и поставляемом в системы газораспределения, используемом в качестве сырья и топлива промышленного и коммунально-бытового назначения, а также в качестве компримированного газомоторного топлива для двигателей внутреннего сгорания) ГОСТ Р ИСО/МЭК 15026-1-2016 Системная и программная инженерия. Гарантирование систем и программного обеспечения. Часть 1. Понятия и словарь Systems and software engineering. Systems and software assurance. Part 1. Concepts and vocabulary (Настоящий стандарт определяет относящиеся к гарантии термины и представляет упорядоченный набор понятий и отношений между ними, обеспечивая основы единого понимания гарантии в пользовательских сообществах. Кроме того, предоставлена информация по использованию других частей ИСО/МЭК 15026, в том числе по совместному использованию нескольких частей. Для «гарантийного случая» существенным понятием, из представленных в ИСО/МЭК 15026, является понятие «претензия» (требование) и поддержка такой претензии посредством «аргументации» и «доказательств». Эти претензии тесно связаны с гарантированием свойств систем и программного обеспечения в процессах жизненного цикла системного или программного продукта)

Страница 22

Страница 1

Untitled document

ГОСТ Р 56850—2015

Иметь возможность контролировать доступ к приборам, ресурсам сети и

ДАННЫМ О ЗДОРОВЬЕ, а также создавать журналы аудита с невоз

можностью отказа от авторства. Данное свойство должно позволить од

нозначно и с уверенностью идентифицировать личность, пытающуюся

получить доступ к сети, прибору или ресурсу.

Примечание — Этотребованиесмягченовпроцессевыполнения«разбива-

ния стекла». См. «экстренный доступ».

Потребность

пользователя:

PAUT.1

Создание и использование уникальных учетных записей для пользова-

телей и управление доступом, основанное на ролях (RBAC, местное и

удаленное) к прибору, подключенному к сети, для управления и контроля

доступа к сети и ее деятельности.

Возможность управлять учетными записями на медицинском оборудова

нии обеспечения защиты доступа к ДАННЫМ О ЗДОРОВЬЕ.

Пользователю может потребоваться связать персональные установки с

учетными записями пользователей. Это может помочь приборам и систе

мам. используемым множеством ОПЕРАТОРОВ, отделов или даже мно

жеством организаций здравоохранения (МО). Необходима поддержка

независимого и центрального администрирования.

Однократная идентификация и использование одного пароля для всех

рабочих мест.

Обнаружение и предотвращение фальсификации (необходимо предо

ставить невозможность отказа от авторства).

Изделие поддерживает обработку учетных записей пользователей, ад

министрируемую локально (на приборе). Возможность для ИТ отдела

МО и. если необходимо, для инженера по обслуживанию, позволяющая

управлять учетными записями локальных пользователей.

PAUT.2

Использование центрального администрирования МО для учетных запи

сей пользователей в соответствии с профилем IHE EUA.

PAUT.3

Поддержка идентификации множества одновременных пользователей

(например, ОПЕРАТОР ♦ практикующий врач) для управления доступом,

основанного на ролях.

PAUT.4

Однократная идентификация для методов, использующих множество

рабочих станций или для одной рабочей станции, на которой работает

множество приложений.

PAUT.6

Поддержка быстрого переключения пользователей. Поддержка данной

функции уменьшает затраты времени на задачу входа и выхода пользо

вателей из системы.

7 Перечень ссылочных документов

Данный раздел подробно описывает краткие ссылки, использованные в разделе 5.

Ссылочный

д о « у м е н

Н а зв а н и е

CIS

Центр эталонов интернет-безопасности и инструментов обеспечения защиты (The Center for

Internet Security Benchmarks and Security Tools),

http://cisecurity.org/

DICOM

Формирование цифровых изображений и обмен ими в медицине, финансированное NEMA(Dig

ital Imaging and Communications in Medicine sponsored by NEMA).

Стандарты.

NEMADICOM Часть 15. Профили управления защитой и системой (NEMADICOM Part 15: Se

curity and System Management Profiles).