ГОСТ Р 56850-2015; Страница 39

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56848-2015 Информатизация здоровья. Менеджмент знаний стандартов информатизации здоровья Health informatics. Knowledge management of health information standards (Настоящий стандарт описывает методику менеджмента знаний стандартов (МЗС) и метаданные для быстрой идентификации наличия стандарта по информатизации здоровья, его статуса разработки и связанной с ним Организации по Разработке Стандартов (ОРС). В частности, настоящий стандарт описывает основанную на знаниях методологию навигации для быстрого понимания контекстуальных ролей и целей стандарта, в том числе соотношения стандарта с другими стандартами, особенно для стандартов из одной и той же предметной области) ГОСТ Р 56916-2016 Газ горючий природный. Определение содержания водяных паров методом Карла Фишера Natural combustible gas. Determination of water vapours content by Karl Fisher method (Настоящий стандарт устанавливает определение содержания водяных паров методом Карла Фишера в природном горючем газе (далее - ГГП), поступающем с установок промысловой подготовки, подземных хранилищ газа и газоперерабатывающих заводов в магистральные газопроводы, транспортируемом по ним, и поставляемом в системы газораспределения, используемом в качестве сырья и топлива промышленного и коммунально-бытового назначения, а также в качестве компримированного газомоторного топлива для двигателей внутреннего сгорания) ГОСТ Р ИСО/МЭК 15026-1-2016 Системная и программная инженерия. Гарантирование систем и программного обеспечения. Часть 1. Понятия и словарь Systems and software engineering. Systems and software assurance. Part 1. Concepts and vocabulary (Настоящий стандарт определяет относящиеся к гарантии термины и представляет упорядоченный набор понятий и отношений между ними, обеспечивая основы единого понимания гарантии в пользовательских сообществах. Кроме того, предоставлена информация по использованию других частей ИСО/МЭК 15026, в том числе по совместному использованию нескольких частей. Для «гарантийного случая» существенным понятием, из представленных в ИСО/МЭК 15026, является понятие «претензия» (требование) и поддержка такой претензии посредством «аргументации» и «доказательств». Эти претензии тесно связаны с гарантированием свойств систем и программного обеспечения в процессах жизненного цикла системного или программного продукта)

Страница 39

Страница 1

Untitled document

ГОСТ Р 56850—2015

PAUT. Аутентификация личности

Цель. Политика аутентификация должна быть гибкойдля того, чтобы адаптироваться к местной ИТ политике

МО. Требование аутентификации личности при предоставлении доступа к ДАННЫМ о ЗДОРОВЬЕ должно быть

логически обоснованным в каждом конкретном случае.

ИдентификаторВозможностьКоммсн:парии.’потре6ности МО

управление учетными записями.

Замечание — Более подробную информацию см. в тех

нической информации FOOBAR 2.0, в руководстве по

защите для администратора (глава 17)

/PAUT.01/FOOBAR 2.0 поддерживает местное и глобальноеМО необходима тонная специфика

ция для соединения с центральны

ми структурами аутентификации

(например. PKI. IEEE 802. IX).

П р и м е ч а н и е — Предоставьте

методические документы как мож

но скорее

/PAUT.02/ FOOBAR 2.0 поддерживает закрытие учетных записей.

Замечание — Более подробную информацию см. в тех

нической информации FOOBAR 2.0, в руководстве по

защите для администратора (глава 17)

f/ожет пи это выполняться уда

ленно или же ИТ администратору

необходимо находиться у прибора

FOOBAR?

/РА1ГГ.03/ FOOBAR 2.0 поддерживает быстрое переключениеПринято к сведению МО

пользователей. Поддержка данной функции уменьшает

затраты времени на задачу входа и выхода пользовате

лей из системы

PLOK. Физические замки на приборе

Цель. Гарантировать, что несанкционированный доступ не нарушит конфиденциальность, целостность и до

ступность ДАННЫХ о ЗДОРОВЬЕ, хранящихся на изделиях или съемных носителях.

Идентификатор

Возможность

КоимемтарльЬстребности МО

/PLOK.01/

По причине выбранного метода

шифрования FOOBAR 2.0 не тре

буется физическое запирание

Принято к сведению МО

МО интересуется, зашишена ли клавиатура или же не

разрешенное устройство перехвата вводимой с клавиа

туры информации (key-logger) может с легкостью быть

установлено между клавиатурой и корпусом компьютера

На корпусе компьютера установлен замок? Можно ли с

легкостью извлечь или заменить дисковые накопители?

CSUP. Усовершенствование системы защиты изделия от кибератак

Цель. Создать унифицированный метод выполнения работы. Установка/усовершенствование пакетов ис

правлений для системы защиты выполняется персоналом на рабочем месте и. вероятно, санкционированным

персоналом МО (в случае установки скачиваемых пакетов исправлений).

ИдентификаторВозможностьКоиментарио/ттрсбнссгпи МО

тверждаем. что компания осущест

вляет внутренние процедуры для об

следования рынка для определения

от кибератак.

В случае необходимости пакетов ис

правлений можно обращаться к тех

Замечание — Более подробную ин

формацию см. в технической инфор

мации FOOBAR 2.0, в руководстве по

защите для администратора (глава 17)

/CSUP.01/Настоящим документом мы под МО требуется следующая информация.

1 Должен существовать и быть раскрыт ПРОЦЕСС

того, как значимые усовершенствования зашиты и

стабильности отделяются от незначимых.

текущих тенденций в области защиты2 Должен существовать и быть раскрыт ПРО

ЦЕСС. определяющий то. какие критерии должны

выполняться для того, чтобы действия защиты от

кибератак заслуживали САРА-сообщвния.

нической поддержке.3 Должен существовать и быть раскрыт ПРО

ЦЕСС. связанный с задержкой между объявлением

от производителя операционной системы и реакций

производителя МЕДИЦИНСКОГО ПРИБОРА