ГОСТ Р 57301-2016; Страница 21

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ ISO/IEC 15459-1-2016 Информационные технологии. Технологии автоматической идентификации и сбора данных. Идентификация уникальная. Часть 1. Индивидуальные транспортируемые единицы Information technology. Automatic identification and data capture techniques. Unique identification. Part 1. Individual transport units (В настоящем стандарте установлена уникальная строка знаков, предназначенная для идентификации индивидуальных транспортируемых единиц. Эта строка знаков используется для представления на этикетке с символом штрихового кода или ином носителе АИСД, прикрепляемом к объекту для обеспечения потребностей управления. Для обеспечения потребностей управления в соответствующих частях комплекса стандартов ISO/IEC 15459 рассматриваются различные типы объектов, что позволяет учитывать различные требования, предъявляемые к ключевым идентификаторам, связанным с каждым типом объекта. Правила уникальной идентификации индивидуальных транспортируемых единиц для отслеживания реальных логистических перемещений с использованием ключевого идентификатора, поддержание которого необходимо до окончания пребывания предметов в составе груза или окончания транспортирования как части груза, установлены в настоящем стандарте и сопровождаются примерами) ГОСТ Р 57309-2016 Руководящие принципы по библиотекам знаний и библиотекам объектов Guidelines for knowledge libraries and object libraries (Целями настоящего стандарта являются определение категорий библиотек знаний и заложение основ единообразной структуры и содержания таких баз данных, а также унификация их использования. Отсутствие подобных рекомендаций приводит к появлению новых ограничений при создании библиотек знаний, а их комплексное использование и связь друг с другом становятся достаточно сложными или невозможными) ГОСТ Р 57322-2016 Руководство по стратегическому развитию принципов стандартизации в области промышленной автоматизации Strategic development guidelines for the future standardization work in the field of industrial automation (Настоящий стандарт устанавливает стратегические принципы по стандартизации для использования техническими комитетами и подкомитетами по стандартизации, работающими в области промышленной автоматизации, и другими организациями, заинтересованными в работе этих комитетов. Кроме того, стандарт предназначен для формирования перспективных принципов стандартизации в указанной области)

Страница 21

Страница 1

Untitled document

ГОСТ Р 57301—2016

пользователей. Также может существовать необходимость поддержания списка одной или нескольких

рабочих групп, членом которой является пользователь. Примеры могут включать хирургические бри

гады в определенной больнице или врачей с привилегиями доступа в определенной больнице. Такие

рабочие группы позволяли бы установление отношений пользователя с субъектом получения помощи на

основе существующих отношений между субъектом и другими членами рабочей группы.

Важно отметить, что переданное управление доступом не является управлением, основанным на

«ведущей» роли. Например, в допустимых случаях врач общей практики может предоставить другому

врачу (к примеру, специалисту) полный доступ к одной из историй болезни своего пациента. Специ

алист может позже использовать этот допуск для выписки электронного рецепта для пациента. Однако

если врач предоставляет доступ медсестре, то медсестра не может позднее выписать электронный

рецепт для пациента, так как ролевое управление доступом, как правило, будет предотвращать осу

ществление такой функции медсестрой.

Требование для отмены права доступа предназначено для обеспечения возможности удаления

привилегий пользователя, сохраняя при этом историю пользователя в системе.

Ссылки:

ИСО 27799. ИСО/МЭК 15408 (все части). ИСО 18308. ИСО 27789, ИСО/TS 22600 (все части).

5.3.8 Приемлемое использование

Требование 33. Уведомления для пользователей. В каждом сеансе пользователя перед или

сразу после входа пользователя в систему или в другой определенный период времени клиническая

система POS должна отображать конфигурируемое предупреждение или баннер регистрации, пред

назначенные напомнить пользователю о конфиденциальности и надлежащем использовании персо

нальных медицинских данных, доступных в системе, и/или применяемых штрафах за неправильное

использование системы.

Обоснование

Пользователи клинических систем POS должны быть осведомлены о своих обязательствах (эти

ческих и правовых) в отношении персональных медицинских данных, доступ к которым они осущест

вляют. Несколько юрисдикций реализовали требования, по которым системы отображают на видном

месте сообщение сразу после запуска приложения или входа пользователя в систему, информиру

ющее пользователя о его обязательствах и правовых ограничениях, связанных с использованием

системы.

Для того чтобы иметь правовую защиту от пользователей, которые проигнорировали средства

защиты конфиденциальности информации, осуществив доступ к личной информации, не связанной с их

работой, администраторам, возможно, потребуется подтверждение того, что пользователи были чет ко

осведомлены о конфиденциальном характере полученной информации и целях ее использования.

Ясное сообщение, выдаваемое после входа пользователя в систему, обеспечивает дополнительную

защиту от возможных ложных претензий от пользователей-нарушителей. настаивающих на том. что они

не знали о конфиденциальном характере полученной информации или ограничениях ее использова

ния. Ясные предупреждения помогают облегчить процедуру взыскания штрафов с неавторизованных

пользователей.

Ссылки:

ИСО 27799. ИСО/МЭК 15408 (все части). ИСО 18308. ИСО 27789.

5.3.9 Безопасность сеанса и время ожидания

Требование 34. Безопасность сеанса. Клинические системы POS должны защищать автомати

чески управляемые рабочие станции от посторонних лиц, пользующихся возможностью использования

рабочей станции, пока система функционирует с автоматическим временем ожидания после бездей

ствия.

Требование 35. Время ожидания сеанса пользователя. Клинические системы POS должны за

щищать автоматически управляемые рабочие станции от проникновения постороннего лица (лиц) с по

мощью автоматического времени ожидания после настраиваемого периода бездействия пользователя.

Примеры такой защиты включают в себя применение программ предохранения экрана или блокировки

приложения, требующих повторной аутентификации зарегистрированного пользователя.

Автоматическому времени ожидания должно предшествовать предупреждение (появляющееся в

настраиваемый промежуток времени) о том. что время ожидания активируется. Когда время ожидания

сессии истекает, этот пользователь должен иметь возможность вернуться к сеансу с помощью повтор

ной аутентификации или другой пользователь должен иметь возможность завершить предыдущий се

анс (без его возобновления) для того, чтобы иметь возможность приступить к новой сессии.