ГОСТ Р 56850-2015; Страница 38

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56848-2015 Информатизация здоровья. Менеджмент знаний стандартов информатизации здоровья Health informatics. Knowledge management of health information standards (Настоящий стандарт описывает методику менеджмента знаний стандартов (МЗС) и метаданные для быстрой идентификации наличия стандарта по информатизации здоровья, его статуса разработки и связанной с ним Организации по Разработке Стандартов (ОРС). В частности, настоящий стандарт описывает основанную на знаниях методологию навигации для быстрого понимания контекстуальных ролей и целей стандарта, в том числе соотношения стандарта с другими стандартами, особенно для стандартов из одной и той же предметной области) ГОСТ Р 56916-2016 Газ горючий природный. Определение содержания водяных паров методом Карла Фишера Natural combustible gas. Determination of water vapours content by Karl Fisher method (Настоящий стандарт устанавливает определение содержания водяных паров методом Карла Фишера в природном горючем газе (далее - ГГП), поступающем с установок промысловой подготовки, подземных хранилищ газа и газоперерабатывающих заводов в магистральные газопроводы, транспортируемом по ним, и поставляемом в системы газораспределения, используемом в качестве сырья и топлива промышленного и коммунально-бытового назначения, а также в качестве компримированного газомоторного топлива для двигателей внутреннего сгорания) ГОСТ Р ИСО/МЭК 15026-1-2016 Системная и программная инженерия. Гарантирование систем и программного обеспечения. Часть 1. Понятия и словарь Systems and software engineering. Systems and software assurance. Part 1. Concepts and vocabulary (Настоящий стандарт определяет относящиеся к гарантии термины и представляет упорядоченный набор понятий и отношений между ними, обеспечивая основы единого понимания гарантии в пользовательских сообществах. Кроме того, предоставлена информация по использованию других частей ИСО/МЭК 15026, в том числе по совместному использованию нескольких частей. Для «гарантийного случая» существенным понятием, из представленных в ИСО/МЭК 15026, является понятие «претензия» (требование) и поддержка такой претензии посредством «аргументации» и «доказательств». Эти претензии тесно связаны с гарантированием свойств систем и программного обеспечения в процессах жизненного цикла системного или программного продукта)

Страница 38

Страница 1

Untitled document

ГОСТ Р 56850—2015

SGUD. Руководства по защите

Цель. Обеспечить доступность руководства по защите для ОПЕРАТОРОВ и администраторов системы. Же

лательно предоставление отдельных пособий для ОПЕРАТОРОВ и АДМИНИСТРАТОРОВ (включая отдел продаж и

обслуживания ПМП). так как это позволяет только администраторам сохранять за собой понимание всего адми

нистративного функционала.

Идентификатор

Возможность

Ксииснтаоии/потрсСпости МО

/SGUD.01/

Руководство по защите для ОПЕРАТОРА включено в инструк

ции по использованию FOOBAR 2.0. См. главу 13

Принято к сведению МО

/SGUD.02/

Руководство по защите для администратора включено в техни

ческую информацию FOOBAR 2.0. См. главу 17

Принято к сведению МО

IGAU. Целостность и достоверность ДАННЫХ о ЗДОРОВЬЕ

Цель. Обеспечить сохранность ДАННЫХ о ЗДОРОВЬЕ от изменения или уничтожения несанкционированны

ми методами, а также гарантировать, что эти данные поступили от ихсоздателя. Обеспечить целостность ДАННЫХ

о ЗДОРОВЬЕ.

Идентификатор

Возможность

Коммемтарии.’потрсбнэсти МО

/IGAU.01/

ДАННЫЕ о ЗДОРОВЬЕ, хранящиеся в памяти боль

шой емкости FOOBAR 2.0 для отображения данных за

пределами сети DICOM, защищены с помощью надле

жащей контрольной суммы (SHA1), чтобы обеспечить

целостность данных

МО осведомлена о недостатках

алгоритма SHA1 и потому необхо

димо предоставить программное

заявление о том. как производи

тель справляется с криптографа-

чвскими проблемами защиты

/IGAU.02/

Предоставлены ВОЗМОЖНОСТИ по резервному копи

рованию. См. главу, посвященную DTBK: Резервное ко

пирование данных и аварийное восстановление

Принято к сведению МО

MLDP. Обнаружение вредоносного программного обеспечения и защита от него

Цель. Изделие обеспечивает потребности регулирования, а также МО и пользователя, в обеспечении эффек

тивной и единой поддержки предотвращения, обнаружения и удаления вредоносного программного обеспечения.

Это является неотъемлемым шагом в обеспечении надлежащего глубокого подхода к защите.

Идентификатор

Возможность

Коменюории.’чатребнвсти МО

/MLDP.01/

Все несущественные порты сети FOOBAR 2.0 закрыты.

Замечание 01 — Более подробную информацию см. в техниче

ской информации FOOBAR 2.0. в руководстве по защите для

ад министратора (глава 17). См. /SGUD.02/.

Замечание 02 — Данная функциональная возможность не может

быть изменена местным ИТ администратором

Принято к сведению МО

/ML.DP.02/

Операционная система, установленная на загрузочном устрой

стве FOOBAR 2.0. защищена от санкционированных / несанкци

онированных изменений. Поспв перезагрузки система возвраща

Замечание — Данная функциональная возможность не может

быть изменена местным ИТ администратором

МО требуется получить

заявление производителя

о том. каким образом об

ется в свое изначальное состояние.наруживаются вредонос

ные модификации време

ни исполнения

/MLDP.03/

Все значимые файлы защищены с помощью надлежащей кон

трольной суммы (SHA1) и проверяются при загрузке. В случав

обнаружения ошибки, система не запускается, а выдает сообще

ние об ошибке.

Замечание — Данная функциональная возможность не может

быть изменена местным ИТ администратором

Принято к сведению МО

/ML.DP.04/

Защищенные/зашифроеанные ДАННЫЕ о ЗДОРОВЬЕ доступны

только после успешной загрузки. См. также /STCF.01/.

Замечание — Данная функциональная возможность не может

быть изменена местным ИТ администратором

Принято к сведению МО