ГОСТ Р 56850—2015
ности и пригодности для определенной цели. Весь РИСК в отношении качества и рабочих характеристик
предоставленной информации ложиться на вас.
В примере описан вымышленный прибор (FOOBAR 2.0). а также данныйпример предназначен предложить
способ инициации диалога о защите между ПМП и МО.
А.2 Отчет производителя (ПМП) о характеристиках защиты. «Предложение»
Последующие страницы являются заявлением ПМП о защите изделия FOOBAR 2.0. организованным в соот
ветствии с рекомендациями Технического Отчета о Защите из МЭК 80001-1 (рекомендация настоящего стандарта).
Даннов заявление начинается с выражения заинтересованности медицинской организации. ПМП отвечает на нее
(электронным) письмом с прикрепленным к нему документом, содержащим характеристики защиты FOOBAR 2.0.
Джоан Ковальски. CISSP
Сотрудник службы ИТ защиты
Больница общего профиля Нью Тауна
Дорогая мисс Ковальски,
Благодарим Вас за проявленный интерес к рабочей станции FOOBAR 2.0 DICOM PACS. Мы получили под
писанное вами соглашение о неразглашении и настоящим направляем Вам копию, подписанную нами.
Вы также найдете в письме подробную информацию о защите FOOBAR 2.0. представленную в форме,
соответствующей Техническому отчету о защите по МЭК 80001-1. Мы всегда стараемся соблюдать ясность и
последовательность в общении с нашими клиентами по проблемам риска в вопросах защиты, и я уверен, что
данный конфиденциальный документ соответствует вашим потребностям.
Конечно же. защита может быть очень сложной проблемой в случав подключения нового медицинского
прибора к ИТ сети больницы. Мы надеемся продолжить работать с Вами для разрешения любых вопросов или
проблем, с которыми Вы столкнетесь при рассмотрении вопроса приобретения и интеграции нашего изделия в
Вашу Медицинскую ИТ сеть.
Благодарим Вас за проявленный интерес к использованию продукции Корпорации Виджет в ваших тех
нологических планах. Мы надеемся работать с Вами над этим важным приобретением и полной интеграцией
изделия в действующую сеть.
Пожалуйста, дайте мне знать, если у Вас имеются кахие-либо вопросы касательно наших функциональ
ных возможностей защиты и/или рисков, которые могут возникать в этом современнейшем изделии.
С наилучшими пожеланиями.
Хосе Армас
Менеджер по продажам продукции FOOBAR.
Корпорация Виджет
копия:
1 Подписанное с двух сторон Соглашение о неразглашении, датируемое 1 мая. 2010 г.
2 Отчет о характеристиках защиты FOOBAR 2.0 (МЭК 80001-1).
Документ, содержащий характеристики защиты FOOBAR 2.0, описанные в соответствии с МЭК 80001-1.
Предложение ПРОИЗВОДИТЕЛЯ
A. Краткое определение предусмотренного Назначения прибора FOOBAR 2.0
Усовершенствованная станция наблюдения DICOM «FOOBAR 2.0» подсоединена к сети DICOM и позволяет
ее пользователям получать доступ к изображениям и данным DICOM 3.0. находясь за пределами рентгенологи
ческого отделения или центра визуализации, для того, чтобы проводить анализ подобных медицинских отчетов и
изображений.
FOOBAR 2.0 способен выбирать медицинские данные либо из предназначенного для этой цели удаленного
архива, существующего в сети DICOM или из местного жесткого диска.
Благодаря возможностям своей собственной памяти. FOOBAR 2.0 гложет отображать медицинские данные,
даже находясь за пределами сети DICOM.
В прибор включены возможности защиты, которые обеспечивают управление доступом к данным медицин
ской визуализации, в зависимости от привилегий пользователя: записи о получении доступа вносятся в журнал
аудита.
B. Подробная спецификация ВОЗМОЖНОСТЕЙ ЗАЩИТЫ
В подробно описанных ниже возможностях защиты каждая возможность обозначена четырехбуквенным
акронимом ВОЗМОЖНОСТИ ЗАЩИТЫ. Чтобы облегчить обмен информацией о конкретных характеристиках ВОЗ
МОЖНОСТИ ЗАЩИТЫ, каждой характеристики назначен идентификатор, составленный из идентификатора и по
рядкового номера из двух цифр. Это предназначено помочь в обсуждениях и письменном обмене информацией о
конкретных характеристиках.
23