ГОСТ Р 57301-2016; Страница 29

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ ISO/IEC 15459-1-2016 Информационные технологии. Технологии автоматической идентификации и сбора данных. Идентификация уникальная. Часть 1. Индивидуальные транспортируемые единицы Information technology. Automatic identification and data capture techniques. Unique identification. Part 1. Individual transport units (В настоящем стандарте установлена уникальная строка знаков, предназначенная для идентификации индивидуальных транспортируемых единиц. Эта строка знаков используется для представления на этикетке с символом штрихового кода или ином носителе АИСД, прикрепляемом к объекту для обеспечения потребностей управления. Для обеспечения потребностей управления в соответствующих частях комплекса стандартов ISO/IEC 15459 рассматриваются различные типы объектов, что позволяет учитывать различные требования, предъявляемые к ключевым идентификаторам, связанным с каждым типом объекта. Правила уникальной идентификации индивидуальных транспортируемых единиц для отслеживания реальных логистических перемещений с использованием ключевого идентификатора, поддержание которого необходимо до окончания пребывания предметов в составе груза или окончания транспортирования как части груза, установлены в настоящем стандарте и сопровождаются примерами) ГОСТ Р 57309-2016 Руководящие принципы по библиотекам знаний и библиотекам объектов Guidelines for knowledge libraries and object libraries (Целями настоящего стандарта являются определение категорий библиотек знаний и заложение основ единообразной структуры и содержания таких баз данных, а также унификация их использования. Отсутствие подобных рекомендаций приводит к появлению новых ограничений при создании библиотек знаний, а их комплексное использование и связь друг с другом становятся достаточно сложными или невозможными) ГОСТ Р 57322-2016 Руководство по стратегическому развитию принципов стандартизации в области промышленной автоматизации Strategic development guidelines for the future standardization work in the field of industrial automation (Настоящий стандарт устанавливает стратегические принципы по стандартизации для использования техническими комитетами и подкомитетами по стандартизации, работающими в области промышленной автоматизации, и другими организациями, заинтересованными в работе этих комитетов. Кроме того, стандарт предназначен для формирования перспективных принципов стандартизации в указанной области)

Страница 29

Страница 1

Untitled document

ГОСТ Р 57301—2016

могут иметь клиническую значимость. Такие временные отметки могут в значительной море являться

официальным доказательством в ходе расследований, связанных с недобросовестной работой меди

цинского персонала.

Ссылки:

ИСО 27799. ИСО/МЭК 15408 (все части), ИСО 18308. ИСО 27789. ИСО 8601.

5.3.19 Контроль инцидентов нарушения безопасности и конфиденциальности

Требование 75. Контроль инцидентов. Клинические системы POS или сопутствующие системы

аудита должны отправлять уведомление отдельному лицу организации, ответственному за контроль

инцидентов нарушения безопасности или конфиденциальности, каждый раз при обнаружении потенци

ального инцидента ненадлежащего использования системы (см. также 5.3.2).

Требование 76. Оповещение об инциденте. Клинические системы POS должны предусматри

вать интерфейс, позволяющий пользователю посылать ответственному лицу уведомление об инциден

тах или проблемах безопасности.

Обоснование

Наряду с тем, что решение, кто будет нести ответственность за такие уведомления, является

вопросом управления реализовывающей организации, способность клинической системы POS иници

ировать такие уведомления (например, по электронной почте) может являться высокоэффективным

инструментом, быстро устраняющим нарушения конфиденциальности и предотвращающим пропуск

инцидентов нарушения безопасности.

Наличие интерфейса в клинической системе POS. позволяющего пользователю посылать ответ

ственному лицу уведомление об инцидентах или проблемах безопасности, может быть полезным.

Примеры ответственных лиц включают сотрудников отдела обеспечения конфиденциальности

(далее в некоторых юрисдикциях сотрудники отдела обеспечения конфиденциальности и неприкосно

венности частной жизни) и конкретных пользователей с административными полномочиями.

Ссылки:

ИСО 27799. ИСО/МЭК 15408 (все части). ИСО 18308. ИСО 27789.

5.3.20 Цифровые сертификаты и электронно-цифровые подписи

Требование 77. Продоставление электронно-цифровых подписей пользователям. Системы

POS, располагающие функциями, при которых пользователю необходимо использовать электронный

аналог собственноручной подписи, должны предоставлять таким пользователям возможность приме

нения цифровой подписи.

Требование 78. Подтверждение достоверности электронно-цифровой подписи. Каждый раз

когда система POS создает и получает данные, содержащие цифровую подпись, при создании и полу

чении система должна подтвердить, что подпись является или являлась действительной на момент ее

проставления.

Требование 79. Сохранение электронно-цифровой подписи. Системы POS. позволяющие

пользователям применять цифровую подпись или получающие данные, содержащие цифровую под

пись. должны хранить, создавать резервную копию или архивировать цифровую подпись каждый раз.

когда осуществляется хранение, резервное копирование или архивирование подписанных данных, а

также передавать цифровую подпись каждый раз. когда осуществляется передача подписанных данных.

Требование 80. Использование цифровой подписи. Все системы POS. осуществляющие функ

ции. при которых пользователям необходимо использовать электронный аналог собственноручной под

писи. должны:

a) позволять пользователям системы применять цифровые подписи с отметкой времени в соот

ветствии с ETSITS 101 733 (Электронные подписи и инфраструктуры — ESI — CMS. Расширенные элек

тронные подписи — CAdES) или ETSI TS 101 903 (Расширенные электронные подписи XML— XAdES),

используя цифровой сертификат с полем для ключа, который обеспечивает отказоустойчивость;

) на момент подписания проверять, что срок действия сертификата подписавшего не истек, сер

тификат не аннулирован, а метод сертификации действителен, в соответствии RFC 3280 (Интернет

Х.509. Инфраструктура открытого ключа. Сертификат и список отозванных сертификатов. Профиль

CRL) или RFC 2560 (Интернет Х.509. Инфраструктура открытого ключа. Протокол онлайн-получения

статуса сертификата — OCSP);

c) позволять всем пользователям системы POS просматривать и подтверждать информацию, ко

торая должны быть подписана в момент подписания.

Требование 81. Проверка подлинности, сохранение и передача цифровых подписей. Систе

ма POS должна: