AJDocs
Хорошие продукты и сервисы
Наш Поиск (введите запрос без опечаток)
Наш Поиск по гостам (введите запрос без опечаток)
Поиск
Поиск
Бизнес гороскоп на текущую неделю c 29.12.2025 по 04.01.2026
Открыть гороскоп на неделю
Открыть шифр замка из трёх цифр с ограничениями
Открыть игру, играйте в нерабочее время :)

ГОСТ Р 57301-2016; Страница 19

или поделиться
Ещё ГОСТы из 41757, используйте поиск в верху страницы ГОСТ ISO/IEC 15459-1-2016 Информационные технологии. Технологии автоматической идентификации и сбора данных. Идентификация уникальная. Часть 1. Индивидуальные транспортируемые единицы Information technology. Automatic identification and data capture techniques. Unique identification. Part 1. Individual transport units (В настоящем стандарте установлена уникальная строка знаков, предназначенная для идентификации индивидуальных транспортируемых единиц. Эта строка знаков используется для представления на этикетке с символом штрихового кода или ином носителе АИСД, прикрепляемом к объекту для обеспечения потребностей управления. Для обеспечения потребностей управления в соответствующих частях комплекса стандартов ISO/IEC 15459 рассматриваются различные типы объектов, что позволяет учитывать различные требования, предъявляемые к ключевым идентификаторам, связанным с каждым типом объекта. Правила уникальной идентификации индивидуальных транспортируемых единиц для отслеживания реальных логистических перемещений с использованием ключевого идентификатора, поддержание которого необходимо до окончания пребывания предметов в составе груза или окончания транспортирования как части груза, установлены в настоящем стандарте и сопровождаются примерами) ГОСТ Р 57309-2016 Руководящие принципы по библиотекам знаний и библиотекам объектов Guidelines for knowledge libraries and object libraries (Целями настоящего стандарта являются определение категорий библиотек знаний и заложение основ единообразной структуры и содержания таких баз данных, а также унификация их использования. Отсутствие подобных рекомендаций приводит к появлению новых ограничений при создании библиотек знаний, а их комплексное использование и связь друг с другом становятся достаточно сложными или невозможными) ГОСТ Р 57322-2016 Руководство по стратегическому развитию принципов стандартизации в области промышленной автоматизации Strategic development guidelines for the future standardization work in the field of industrial automation (Настоящий стандарт устанавливает стратегические принципы по стандартизации для использования техническими комитетами и подкомитетами по стандартизации, работающими в области промышленной автоматизации, и другими организациями, заинтересованными в работе этих комитетов. Кроме того, стандарт предназначен для формирования перспективных принципов стандартизации в указанной области)
Страница 19
Страница 1 Untitled document
ГОСТ Р 573012016
с)позволять сбор результатов аудита (см. 5.3.16), которые могут однозначно связать идентифи
кационную информацию пользователя с проверяемыми действиями пользователя.
Требование 16. Идентификаторы (ID) пользователя. Клинические системы POS должны под
держивать идентификаторы пользователей без учета регистра, которые содержат знаки, взятые из
ИСО/МЭК 8859 (все части) [например. ИСО/МЭК 8859-1, также известный как US ASCII (Американский
национальный стандартный код для обмена информацией)] или из ИСО/МЭК 10646 [также известный как
Unicode (Юникод)].
Требование 17. Аутентификация пользователя. Клинические системы POS должны гарантиро
вать. что все пользователи надежно аутентифицированы.
Требование 18. Аутентификация пользователя. Клинические системы POS должны проводить
аутентификацию каждого пользователя перед предоставлением доступа к персональным медицинским
данным или соответствующими службами клинических систем POS. По определению, это требование
включает доступ, предоставляемый в случаях, когда пользователь не подключен к сети (например, если
клиническая система POS доступна для доступа вне сети).
Требование 19. Методы аутентификации. При наличии возможности клинические системы POS
должны поддерживать многофакторную аутентификацию пользователя.
Требование 20. Аутентификация пользователя и системы. Клинические системы POS должны
аутентифицировать каждое лицо, запрашивающее доступ к ПМД.
Клинические системы POS должны гарантировать подлинность удаленных узлов (взаимная
аутентификация узлов) при передаче персональных медицинских данных через Интернет или другие
известные открытые сети с помощью защищенного протокола на основе стандартов.
Требование 21. Защита профилей пользователей, паролей и других аутентификационных
маркеров. Все данные или параметры, используемые в процессе аутентификации пользователя кли
нической системы POS. должны храниться или передаваться безопасным способом, обеспечиваться
защитой от несанкционированного доступа том числе просмотра, изменения или удаления).
При использовании паролей пользователя вместо действующего пароля должны храниться хэш-
коды. вычисленные из каждого пароля пользователя, либо пароль должен быть зашифрован с помо
щью защищенных шифром алгоритмов.
Требование 22. Пароли: использование, качество, сброс и изменения пользователя. При ис
пользовании паролей клиническая система POS должна использовать следующие средства контроля
безопасности:
a) качество пароля: проверьте качество пароля во время его создания пользователем, убедив
шись. к примеру, что пароль состоит из как минимум восьми знаков, из которых как минимум один дол жен
быть не буквенным;
b
) частота изменения пароля: добавьте функцию, которая требует смены пароля пользователем
по истечении настраиваемого максимального интервала времени;
c) смена пароля: предусмотрите административную функцию, которая изменяет пароль, учетные
записи пользователя, которые были изменены администратором, требуют пользователя для изменения
пароля во время следующей успешной регистрации;
d) чувствительность к регистру: необходима поддержка паролей, чувствительных к регистру, ко
торые содержат знаки, взятые из ИСО/МЭК 8859 (все части) [например, ИСО/МЭК 8859-1, также из
вестный как US ASCII (Американский национальный стандартный код для обмена информацией)] или из
ИСО/МЭК 10646 [также известный как Unicode (Юникод)).
Требование 23. Неудачная попытка входа в систему. Клинические системы POS должны при
нудительно вводить ограничение на последующие неудачные попытки получения доступа пользова
телем для защиты от дальнейших (возможно, злоумышленных) попыток аутентификации пользовате
ля. Примеры соответствующих механизмов включают блокировку учетной записи/узла до ее отмены
администратором, блокировку учетной записи/узла на настраиваемый период времени или задержку
следующего приглашения на регистрацию в соответствии с конфигурируемым алгоритмом задержки.
Требование 24. Обратная связь с пользователем в ходе аутентификации. Клинические си
стемы POS должны предоставлять только ограниченный поток обратной информации пользователю в
ходе аутентификации, который не содействует пользователю в обнаружении идентификатора пользо
вателя и пароля.
Обоснование
Данное требование облегчает ведение журналов аудита, инициируемых пользователями (напри
мер. доступ или изменение записей субъекта данных). Аутентификация также помогает убедиться
14
 © 2017-2025 AJDocs — Живые юридические документы
Мы не храним персональных и любых иных данных пользователей нашего сайта; советуем обращаться к юристам, экспертам и не несем ответственности за достоверность информации, опубликованной на сайте.
Мы в социальных сетях
Телеграм
Youtube
Rutube
ВКонтакте
ОК
Яндекс.Дзен
Электронная почта