ГОСТ Р 57301-2016; Страница 64

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ ISO/IEC 15459-1-2016 Информационные технологии. Технологии автоматической идентификации и сбора данных. Идентификация уникальная. Часть 1. Индивидуальные транспортируемые единицы Information technology. Automatic identification and data capture techniques. Unique identification. Part 1. Individual transport units (В настоящем стандарте установлена уникальная строка знаков, предназначенная для идентификации индивидуальных транспортируемых единиц. Эта строка знаков используется для представления на этикетке с символом штрихового кода или ином носителе АИСД, прикрепляемом к объекту для обеспечения потребностей управления. Для обеспечения потребностей управления в соответствующих частях комплекса стандартов ISO/IEC 15459 рассматриваются различные типы объектов, что позволяет учитывать различные требования, предъявляемые к ключевым идентификаторам, связанным с каждым типом объекта. Правила уникальной идентификации индивидуальных транспортируемых единиц для отслеживания реальных логистических перемещений с использованием ключевого идентификатора, поддержание которого необходимо до окончания пребывания предметов в составе груза или окончания транспортирования как части груза, установлены в настоящем стандарте и сопровождаются примерами) ГОСТ Р 57309-2016 Руководящие принципы по библиотекам знаний и библиотекам объектов Guidelines for knowledge libraries and object libraries (Целями настоящего стандарта являются определение категорий библиотек знаний и заложение основ единообразной структуры и содержания таких баз данных, а также унификация их использования. Отсутствие подобных рекомендаций приводит к появлению новых ограничений при создании библиотек знаний, а их комплексное использование и связь друг с другом становятся достаточно сложными или невозможными) ГОСТ Р 57322-2016 Руководство по стратегическому развитию принципов стандартизации в области промышленной автоматизации Strategic development guidelines for the future standardization work in the field of industrial automation (Настоящий стандарт устанавливает стратегические принципы по стандартизации для использования техническими комитетами и подкомитетами по стандартизации, работающими в области промышленной автоматизации, и другими организациями, заинтересованными в работе этих комитетов. Кроме того, стандарт предназначен для формирования перспективных принципов стандартизации в указанной области)

Страница 64

Страница 1

Untitled document

ГОСТ Р 57301—2016

ИСО/МЭК 27002:2005. 9.2.3;

HIPAA 164.312(a)(1).

Великобритания

Требование 3.3.8 Управления информацией Великобритании

Система должна гарантировать, что при локальном хранении информация о профиле пользователя, которая

поддерживает механизм RBAC, защищена от несанкционированного доступа (включая просмотр, изменение

или удаление).

В.6.7 Пароли

Бразилия

NGS1.02.04

Качество пароля

Условие — Использование аутентификации на основе имени польэователя/пароля.

Используйте следующие средства управления безопасностью:

Качество пароля — Проверьте качество пароля сразу после его создания пользователем. Пароль дол

жен состоять как минимум из восьми символов, по крайней мере один из которых должен быть не

буквенным.

Частота изменения пароля — Система EHR должна включать в себя функциональные возможности, кото рые

принуждают пользователя изменять пароль в соответствии с регулируемым максимальным периодом

времени.

ABNT NBR ИСО/МЭК 27001:2005. А. 11.5.3.

США

CCHIT SC 03.02

Аутентификация

При использовании паролей система должна поддерживать правила обеспечения надежности паролей, ко

торые допускают использование минимального количества символов, и усложнения путем использования

буквенных и цифровых символов.

Канада: Альберта 7.3.12 (безопасность);

Канада: Онтарио 5.3.12.Ь (управление доступом к системе):

ИСО/МЭК 15408. СС SFR: FIA_SOS. FIA_UAU. FIAJJID;

ASTM: E1987-98;

NIST SP 800-53: IA-2 ИДЕНТИФИКАЦИЯ И АУТЕНТИФИКАЦИЯ ПОЛЬЗОВАТЕЛЯ (надежность пароля не

описана);

ИСО/МЭК 27002:2005. 9.3.1.d;

HIPAA: 164.

CCHIT SC 03.05

Аутентификация

При использовании паролей система должна предоставлять административную функцию, которая позволяет

осуществлять сброс пароля.

ИСО/МЭК 15408. СС SFR: FMT_MTD;

ИСО/МЭК 27002:2005. 9.2.3.6. (9.3.1.f);

HIPAA: 164.312(d); 164.308(5) (ii) (D).

CCHIT SC 03.06

При использовании паролей учетные записи пользователей, которые были сброшены администратором,

должны требовать изменения пароля пользователем при следующем успешном входе в систему.

ИСО/МЭК 15408. СС SFR: FMT_MTD;

ИСО/МЭК 27002:2005. 9.2.3.6. (9.3.1.0:

HIPAA: 164.312(d); 164.308(5) (ii) (D).

CCHIT SC 03.09

Аутентификация

При использовании паролей система должна позволять аутентифицированным пользователям изменять

свои пароли в соответствии с правилами обеспечения надежности пароля (SC 03.02).

ИСО/МЭК 15408. СС SFR: FMT MTD;

HIPAA: 164.308(a) (5) (ii) (D).

CCHIT SC 03.10

Аутентификация

При использовании паролей система должна учитывать регистр паролей, которые содержат типируемые бук

венно-цифровые символы для обеспечения выполнения ИСО-646/ЕСМА-6 [также известного как US ASCII

(американский стандартный код для обмена информацией)).

Канада: Онтарио 5.3.12 (Ь);

NIST SP 800-63;

HIPAA: 164.308(a) (5) (ii) (D).