ГОСТ Р 56850-2015; Страница 37

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56848-2015 Информатизация здоровья. Менеджмент знаний стандартов информатизации здоровья Health informatics. Knowledge management of health information standards (Настоящий стандарт описывает методику менеджмента знаний стандартов (МЗС) и метаданные для быстрой идентификации наличия стандарта по информатизации здоровья, его статуса разработки и связанной с ним Организации по Разработке Стандартов (ОРС). В частности, настоящий стандарт описывает основанную на знаниях методологию навигации для быстрого понимания контекстуальных ролей и целей стандарта, в том числе соотношения стандарта с другими стандартами, особенно для стандартов из одной и той же предметной области) ГОСТ Р 56916-2016 Газ горючий природный. Определение содержания водяных паров методом Карла Фишера Natural combustible gas. Determination of water vapours content by Karl Fisher method (Настоящий стандарт устанавливает определение содержания водяных паров методом Карла Фишера в природном горючем газе (далее - ГГП), поступающем с установок промысловой подготовки, подземных хранилищ газа и газоперерабатывающих заводов в магистральные газопроводы, транспортируемом по ним, и поставляемом в системы газораспределения, используемом в качестве сырья и топлива промышленного и коммунально-бытового назначения, а также в качестве компримированного газомоторного топлива для двигателей внутреннего сгорания) ГОСТ Р ИСО/МЭК 15026-1-2016 Системная и программная инженерия. Гарантирование систем и программного обеспечения. Часть 1. Понятия и словарь Systems and software engineering. Systems and software assurance. Part 1. Concepts and vocabulary (Настоящий стандарт определяет относящиеся к гарантии термины и представляет упорядоченный набор понятий и отношений между ними, обеспечивая основы единого понимания гарантии в пользовательских сообществах. Кроме того, предоставлена информация по использованию других частей ИСО/МЭК 15026, в том числе по совместному использованию нескольких частей. Для «гарантийного случая» существенным понятием, из представленных в ИСО/МЭК 15026, является понятие «претензия» (требование) и поддержка такой претензии посредством «аргументации» и «доказательств». Эти претензии тесно связаны с гарантированием свойств систем и программного обеспечения в процессах жизненного цикла системного или программного продукта)

Страница 37

Страница 1

Untitled document

ГОСТ Р 56850—2015

Окончание

Идентификатор

Возможность

Коиментарии/потрлбмаспю МО

/STCF.02/

Защищенные/зашифрованныеДАННЫЕ

ЗДОРОВЬЕ доступны только после удачной за

грузки. См. также /Ml.DP.04/

о Принято к сведению МО

Требуется ли во время перезагрузки прибо

ра вводить специальный пароль (какой либо

еще кроме пароля учетной записи пользова

теля) для перехода в рабочее состояние?

/STCF.03/Дешифруются только требующиеся ДАННЫЕ о

ЗДОРОВЬЕ (требующиеся для текущего взаи-

модействия/ислользования/отображения). Не

используемые на данный момент ДАННЫЕ о

ЗДОРОВЬЕ остаются зашифрованными

Принято к сведению МО

/STCF.04/

Загрузочный раздел, операционная система,

временные данные или внутреннее запомина

ющее устройство большой емкости, и т. д. так

же шифруются. Используемый алгоритм: AES

(Rijndael)/ Стойкость шифрования: 256 БИТ.

Замечание — Данная настройка не может быть

изменена местным ИТ администратором

Принято к сведению МО

/STCF.05/

Случайные сбои питания в системе не влияют

на шифрование ДАННЫХ о ЗДОРОВЬЕ, храня

щихся на запоминающем устройстве большой

емкости. Не при каких обстоятельствах выпол

нения работы незашифрованные ДАННЫЕ о

ЗДОРОВЬЕ не присутствуют на внутреннем за

поминающем устройстве большой емкости

Принято к сведению МО

/STCF.06/ Соединение со специализированным уда Принято к сведению МО

леннымархивом,находящимся8 сети

DICOM, может быть установлено с помощью

VPN

EMRG.

Экстренный доступ

Цель. Обеспечить возможность доступа к охраняемым ДАННЫМ о ЗДОРОВЬЕ в случае экстренной ситуа

ции. требующей немедленного доступа к хранящимся ДАННЫМ о ЗДОРОВЬЕ.

Идентификатор

Возможность

Комментарии.’потрсбн»сти МО

/EMRG.01/

Наличие функции разбивания стекла. Даже без персонального

идентификатора (id) пользователя и медицинской аутентифи

кации пользователь может получить доступ к ДАННЫМ о ЗДО

РОВЬЕ.

Замечание — Необходимо помнить, что данная функция мо

жет быть изменена/отключена местным ИТ администратором

Принято к сведению МО

/EMRG.02/

Использование функции разбивания стекла /EMRG.01/ требу ет

использование общего идентификатора (id) пользователя и

аутентификации (для предотвращения получения доступа к

ДАННЫМ о 3flOF4DBbE пациентами или сторонними наблю

дателями)

Принято к сведению МО

/EMRG.03/

Каждое использование функции разбивания стекла /EMRG.01/

будет занесено 8 журнал аудита

Принято к сведению МО

/EMRG.04/О каждом использовании функции разбивания стеклаПринято к сведению МО

/EMRG.01/ может автоматически создаваться отчет для уста

новления учетной записи пользователя, например посред

ством электронной почты (eMail)