ГОСТ Р 56850-2015; Страница 5

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56848-2015 Информатизация здоровья. Менеджмент знаний стандартов информатизации здоровья Health informatics. Knowledge management of health information standards (Настоящий стандарт описывает методику менеджмента знаний стандартов (МЗС) и метаданные для быстрой идентификации наличия стандарта по информатизации здоровья, его статуса разработки и связанной с ним Организации по Разработке Стандартов (ОРС). В частности, настоящий стандарт описывает основанную на знаниях методологию навигации для быстрого понимания контекстуальных ролей и целей стандарта, в том числе соотношения стандарта с другими стандартами, особенно для стандартов из одной и той же предметной области) ГОСТ Р 56916-2016 Газ горючий природный. Определение содержания водяных паров методом Карла Фишера Natural combustible gas. Determination of water vapours content by Karl Fisher method (Настоящий стандарт устанавливает определение содержания водяных паров методом Карла Фишера в природном горючем газе (далее - ГГП), поступающем с установок промысловой подготовки, подземных хранилищ газа и газоперерабатывающих заводов в магистральные газопроводы, транспортируемом по ним, и поставляемом в системы газораспределения, используемом в качестве сырья и топлива промышленного и коммунально-бытового назначения, а также в качестве компримированного газомоторного топлива для двигателей внутреннего сгорания) ГОСТ Р ИСО/МЭК 15026-1-2016 Системная и программная инженерия. Гарантирование систем и программного обеспечения. Часть 1. Понятия и словарь Systems and software engineering. Systems and software assurance. Part 1. Concepts and vocabulary (Настоящий стандарт определяет относящиеся к гарантии термины и представляет упорядоченный набор понятий и отношений между ними, обеспечивая основы единого понимания гарантии в пользовательских сообществах. Кроме того, предоставлена информация по использованию других частей ИСО/МЭК 15026, в том числе по совместному использованию нескольких частей. Для «гарантийного случая» существенным понятием, из представленных в ИСО/МЭК 15026, является понятие «претензия» (требование) и поддержка такой претензии посредством «аргументации» и «доказательств». Эти претензии тесно связаны с гарантированием свойств систем и программного обеспечения в процессах жизненного цикла системного или программного продукта)

Страница 5

Страница 1

Untitled document

ГОСТ Р 56850—2015/IEC/TR 80001-2-2:2012

Н А Ц И О Н А Л Ь Н Ы ЙС Т А Н Д А Р ТР О С С И Й С К О ЙФ Е Д Е Р А Ц И И

Информатизация здоровья

МЕНЕДЖМЕНТ РИСКОВ В ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНЫХ СЕТЯХ

С МЕДИЦИНСКИМИ ПРИБОРАМИ

Ч а с т ь 2-2

Руководство по выявлению и обмену информацией о защите медицинских приборов,

рисках и управлении рисками

Health informatics. Risk management for IT-networks incorporating medical devices. Part 2-2. Guidance for the

disclosure and communication of medical device security needs, risks and controls

Дата введения — 2016—11—01

1 Область применения

Настоящий стандарт формирует основной подход для выявления связанных с защитой возмож

ностей и РИСКОВ, информация о которых необходима для управления РИСКОМ при подключении МЕ

ДИЦИНСКИХ ПРИБОРОВ к ИТ СЕТЯМ, а также для представленного в МЭК 80001-1 взаимодействия

(диалога) между заинтересованными организациями по вопросам защиты, которое сопровождает МЕ

НЕДЖМЕНТ РИСКА процесса соединения с ИТ СЕТЬЮ. Настоящий стандарт предоставляет инфор

мативный набор распространенных, высокоуровневых, связанных с защитой возможностей, полезных с

точки зрения нужд пользователя, с указанием рассматриваемых для них типов средств управления

безопасностью, а также РИСКОВ, которые приводят к использованию этих средств управления. ПРЕД

НАЗНАЧЕННОЕ ИСПОЛЬЗОВАНИЕ и местные факторы определяют, какие именно возможности будут

использоваться в диалоге о РИСКЕ.

Описания возможностей, представленные в настоящем стандарте, предназначены для:

a) медицинской организации (МО),

) производителей МЕДИЦИНСКИХ ПРИБОРОВ (ПМП). а также

c) ИТ вендоров.

Данные описания служат основой для обсуждения РИСКА и назначения соответствующих ролей

и ответственностей для выполнения менеджмента РИСКА. Данное обсуждение, ведущееся среди «пар

тнеров» по РИСКУ, служит основой для одного или нескольких СОГЛАШЕНИЙ ОБ

ОТВЕТСТВЕННО СТИ, как это установлено в МЭК 80001-1.

Настоящий стандарт предоставляет подробные описания возможностей, связанных с защитой,

с намерением обеспечить любой прибор или его использование хотя бы одним дополнительным эле

ментом спецификации для каждой возможности. Эти описания часто связаны с местом расположения и

конкретным применением и ссылаются на соответствующие стандарты, посвященные РИСКУ и сред

ствам управления защиты.

На данном начальном этапе стандартизации по МЭК 80001-1, ВОЗМОЖНОСТИ ЗАЩИТЫ в на

стоящем стандарте предоставляют распространенную, простую классификацию средств управления

безопасностью, в особенности подходящих для МЕДИЦИНСКИХ ИТ СЕТЕЙ и подключенных к ним при

боров. Этот список не направлен на формирование или поддержку использования строгих средств

управления, основанных на стандартах ИТ защиты, и связанных с ними программ сертификации и

обеспечения, рассматриваемых в других ИСО стандартах (например. ИСО/МЭК 15408 и его общие

критерии оценки безопасности информационных технологий). Настоящий стандарт не содержит до

статочно подробного описания конкретных технических требований для случая запроса предложений

Издание официальное