AJDocs
Хорошие продукты и сервисы
Наш Поиск (введите запрос без опечаток)
Наш Поиск по гостам (введите запрос без опечаток)
Поиск
Поиск
Бизнес гороскоп на текущую неделю c 29.12.2025 по 04.01.2026
Открыть гороскоп на неделю
Открыть шифр замка из трёх цифр с ограничениями
Открыть игру, играйте в нерабочее время :)

ГОСТ Р 57301-2016; Страница 20

или поделиться
Ещё ГОСТы из 41757, используйте поиск в верху страницы ГОСТ ISO/IEC 15459-1-2016 Информационные технологии. Технологии автоматической идентификации и сбора данных. Идентификация уникальная. Часть 1. Индивидуальные транспортируемые единицы Information technology. Automatic identification and data capture techniques. Unique identification. Part 1. Individual transport units (В настоящем стандарте установлена уникальная строка знаков, предназначенная для идентификации индивидуальных транспортируемых единиц. Эта строка знаков используется для представления на этикетке с символом штрихового кода или ином носителе АИСД, прикрепляемом к объекту для обеспечения потребностей управления. Для обеспечения потребностей управления в соответствующих частях комплекса стандартов ISO/IEC 15459 рассматриваются различные типы объектов, что позволяет учитывать различные требования, предъявляемые к ключевым идентификаторам, связанным с каждым типом объекта. Правила уникальной идентификации индивидуальных транспортируемых единиц для отслеживания реальных логистических перемещений с использованием ключевого идентификатора, поддержание которого необходимо до окончания пребывания предметов в составе груза или окончания транспортирования как части груза, установлены в настоящем стандарте и сопровождаются примерами) ГОСТ Р 57309-2016 Руководящие принципы по библиотекам знаний и библиотекам объектов Guidelines for knowledge libraries and object libraries (Целями настоящего стандарта являются определение категорий библиотек знаний и заложение основ единообразной структуры и содержания таких баз данных, а также унификация их использования. Отсутствие подобных рекомендаций приводит к появлению новых ограничений при создании библиотек знаний, а их комплексное использование и связь друг с другом становятся достаточно сложными или невозможными) ГОСТ Р 57322-2016 Руководство по стратегическому развитию принципов стандартизации в области промышленной автоматизации Strategic development guidelines for the future standardization work in the field of industrial automation (Настоящий стандарт устанавливает стратегические принципы по стандартизации для использования техническими комитетами и подкомитетами по стандартизации, работающими в области промышленной автоматизации, и другими организациями, заинтересованными в работе этих комитетов. Кроме того, стандарт предназначен для формирования перспективных принципов стандартизации в указанной области)
Страница 20
Страница 1 Untitled document
ГОСТ Р 573012016
в том. что ПМД не скомпрометированы в результате осуществляемого неавторизованными пользова
телями доступа или изменения.
Ссылки:
ИСО 27799. ИСОУМЭК 15408 (все части). ИСО 18308. ИСО 27789.
5.3.7 Управление доступом
Требование 25. Сродства управления доступом. Клинические системы POS должны подтверж
дать. что каждое аутентифицированное лицо или субъект, запрашивающий доступ к персональным
медицинским данным, авторизован для допуска к данной информации.
Требование 26. Контроль авторизации. Перед реализацией системы передачи данных, относя
щихся к ПМД. клинические системы POS должны подтвердить, что запрашивающий пользователь или
субъект имеет необходимые права доступа.
Требование 27. Ролевая модель управления доступом. Клинические системы POS должны
поддерживать ролевую модель управления доступом (RBAC). имеющую возможность сопоставления
каждого пользователя с одной или несколькими ролями и каждой роли с одной или несколькими си
стемными функциями или правами доступа.
Требование 28. Другие формы управления доступом. Клинические системы POS также долж
ны иметь способность сопоставления каждого пользователя с правами доступа, предоставленными
или ограниченными на основе:
a) рабочей группы, к которой принадлежит пользователь, или
b
) контекста операции (например, время суток, местоположение рабочей станции или экстрен
ный доступ).
Требование 29. Передача доступа к персональным медицинским данным объекта получе
ния помощи. Клинические системы POS должны иметь возможность поддержания ассоциации между
выбранными пользователями и картами объекта получения помощи и предоставлять доступ на основе
данной ассоциации; т. е. клинические системы POS должны иметь способность предоставления
пере даваемого доступа к записям на основе передачи пользователем с санкционированным
доступом пра ва доступа к этим записям другому пользователю.
При реализации такое предоставление доступа не должно:
a) позволять пользователю с помощью системных средств предоставлять другому пользователю
доступ к записям, если предоставляющий пользователь не имеет такого права доступа к записи или
b
) превышает основанные на роли права доступа пользователя, получающего доступ.
Требование 30. Сообщение о правах доступа. Клинические системы POS должны иметь воз
можность сообщения касательно определенного пользователя, имеет ли он доступ к записям опреде
ленного объекта получения помощи и разрешения (просмотр, изменение и пр.). касающихся записей
объекта получения помощи.
Требование 31. Ограничение прав доступа. В случае если пользователь получает более одной
пользовательской роли, то клиническая система POSдолжна позволить пользователю выбрать ту роль,
присвоенную ему. которая применима к необходимому пользовательскому сеансу.
Требование 32. Отмена права доступа. Клинические системы POS должны поддерживать функ
цию отмены прав доступа пользователя без необходимости удаления пользователя из системы. Клини
ческие системы POS должны исключать пользователей, чьи права доступа для входа в систему
были полностью отменены.
Обоснование
В момент, когда система готова к использованию, имеется возможность доступа к ней не толь
ко зарегистрированными пользователями, но и. возможно, незарегистрированными. Поэтому системы
должны быть разработаны с учетом соответствующих средств контроля доступа. Кроме того, должны
предусматриваться элементы управления, которые обнаруживают попытки несанкционированного до
ступа. а также предпринимают действия для блокировки этих попыток.
На практике пользователи клинических систем POS (их могут быть тысячи) не могут быть индиви
дуально сопоставлены с функциями системы после их регистрации для контроля их привилегий досту па.
Выполнение этого сопоставления для каждого отдельного пользователя является очень сложным и
подвержено возникновению множества ошибок. Скорее, пользователи должны быть отображены в роли,
а затем роли сопоставлены с функциями системы.
Безосновательно полагать, что все врачи должны иметь возможность получения доступа ко всем
записям пациентов в сложной клинической системе POS. так как в ней могут содержаться данные не
скольких десятков тысяч субъектов. Необходимо внедрение средств контроля для ограничения доступа
15
 © 2017-2025 AJDocs — Живые юридические документы
Мы не храним персональных и любых иных данных пользователей нашего сайта; советуем обращаться к юристам, экспертам и не несем ответственности за достоверность информации, опубликованной на сайте.
Мы в социальных сетях
Телеграм
Youtube
Rutube
ВКонтакте
ОК
Яндекс.Дзен
Электронная почта