ГОСТ Р 57301-2016; Страница 61

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ ISO/IEC 15459-1-2016 Информационные технологии. Технологии автоматической идентификации и сбора данных. Идентификация уникальная. Часть 1. Индивидуальные транспортируемые единицы Information technology. Automatic identification and data capture techniques. Unique identification. Part 1. Individual transport units (В настоящем стандарте установлена уникальная строка знаков, предназначенная для идентификации индивидуальных транспортируемых единиц. Эта строка знаков используется для представления на этикетке с символом штрихового кода или ином носителе АИСД, прикрепляемом к объекту для обеспечения потребностей управления. Для обеспечения потребностей управления в соответствующих частях комплекса стандартов ISO/IEC 15459 рассматриваются различные типы объектов, что позволяет учитывать различные требования, предъявляемые к ключевым идентификаторам, связанным с каждым типом объекта. Правила уникальной идентификации индивидуальных транспортируемых единиц для отслеживания реальных логистических перемещений с использованием ключевого идентификатора, поддержание которого необходимо до окончания пребывания предметов в составе груза или окончания транспортирования как части груза, установлены в настоящем стандарте и сопровождаются примерами) ГОСТ Р 57309-2016 Руководящие принципы по библиотекам знаний и библиотекам объектов Guidelines for knowledge libraries and object libraries (Целями настоящего стандарта являются определение категорий библиотек знаний и заложение основ единообразной структуры и содержания таких баз данных, а также унификация их использования. Отсутствие подобных рекомендаций приводит к появлению новых ограничений при создании библиотек знаний, а их комплексное использование и связь друг с другом становятся достаточно сложными или невозможными) ГОСТ Р 57322-2016 Руководство по стратегическому развитию принципов стандартизации в области промышленной автоматизации Strategic development guidelines for the future standardization work in the field of industrial automation (Настоящий стандарт устанавливает стратегические принципы по стандартизации для использования техническими комитетами и подкомитетами по стандартизации, работающими в области промышленной автоматизации, и другими организациями, заинтересованными в работе этих комитетов. Кроме того, стандарт предназначен для формирования перспективных принципов стандартизации в указанной области)

Страница 61

Страница 1

Untitled document

ГОСТ Р 57301—2016

США

CCHIT SC 06.12

Технические службы

Убедитесь в том. что лицо или организация, запрашивающая доступ к электронной медицинской инфор

мации через сеть, имеет право на доступ к такой информации в соответствии со стандартом, указанным в

таблице 2В, строке 5.

Таблица 2В строка 5. Аутентификация между предприятиями: Использование безопасных операций между

предприятиями, которые содержат достаточную идентификационную информацию, например, таких, при ко

торых получатель может принимать решения в системе контроля доступа и составлять детальные и точные

журналы аудита [например, аутентификация между предприятиями IHE (XUA) с подтверждением идентифи

кационных данных на языке SAML].

CCHIT SC 06.05

Технические службы

Система должна обеспечивать аутентичность удаленных узлов (общую аутентификацию узлов) при обмене

защищенными медицинскими данными по сети Интернет или другой известной открытой сети посредством

открытых протоколов (например. TLS. SSL. IPSec. XML Sig. S/MIME).

ИСО/МЭК 15408. CC SFR: FPT_RCV: HITSP T17:

HIPAA: 164.312(d): 164.312(c)(1).

Канада

Требование безопасности 65 канадской медицинской организации Infoway

Аутентификация доступа к сети инфоструктуры EHR

Организации, размещающие компоненты инфоструктуры EHR. должны гарантировать, что все подключения

инфоструктуры EHR к удаленным серверам и приложениям аутентифицированы. Даннов требование отно

сится также к подключениям через сеть Интернет.

Обоснование — Данное требование помогает гарантировать, что приложения, содержащие ПМД, не повреж

дены в результате нелегального проникновения на удаленные серверы и>’или в приложения.

Великобритания

Требование 3.7.2 Управления информацией Великобритании

Поставщик должен гарантировать, что все подключения к удаленным серверам и приложениям аутентифи

цированы. Данное требование относится также к подключениям через сеть Интернет.

Российская Федерация

Рекомендация Министерства здравоохранения РФ 2009-12-23. тр. 6.2 (необязательное)

Все узлы сети должны быть идентифицированы с помощью логических имен (адресов, номеров).

В.6.5 Методы аутентификации

Бразилия

NGS 1.02.02

Метод аутентификации

Используйте как минимум один из следующих методов аутентификации:

- имя пользователя и пароль.

- цифровой сертификат;

- одноразовый пароль (ОТР) и/ипи

- технику биометрической идентификации.

П р и м е ч а н и е — Любые другие методы аутентификации должны быть утверждены заранее.

HL7ERH-SFMIN1.1 ABNTNBR ИСО/МЭК 27001:2005. А.11.5.1.

NGS2.03.02

Отказоустойчивость аутентификации

Условие — Системы EHR. использующие цифровые сертификаты для аутентификации.

Аутентификация, проведенная с помощью цифрового сертификата, должна создавать доказательство для

обеспечения отказоустойчивости аутентификации. Доказательство должно храниться в журналах безопас

ности системы в форматах, соответствующих стандарту CMS [RFC 3852j или XMLDSIG [RFC 3275). Все

элементы, необходимые для проверки аутентификации (информация о корневых сертификатах, цепочке

сертификатов, сертификатах подписывающего лица и информация об аннулировании), должны быть агре

гированы в EHR.

NGS2.03.03

Типы пользователей, использующих цифровые сертификаты для аутентификации

Условие — Системы EHR. использующие цифровые сертификаты для аутентификации.

Все пользователи, использующие цифровые подписи, должны быть аутентифицированы с помощью своих

цифровых сертификатов Инфраструктуры открытых ключей Бразилии.