ГОСТ Р 57301-2016; Страница 7

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ ISO/IEC 15459-1-2016 Информационные технологии. Технологии автоматической идентификации и сбора данных. Идентификация уникальная. Часть 1. Индивидуальные транспортируемые единицы Information technology. Automatic identification and data capture techniques. Unique identification. Part 1. Individual transport units (В настоящем стандарте установлена уникальная строка знаков, предназначенная для идентификации индивидуальных транспортируемых единиц. Эта строка знаков используется для представления на этикетке с символом штрихового кода или ином носителе АИСД, прикрепляемом к объекту для обеспечения потребностей управления. Для обеспечения потребностей управления в соответствующих частях комплекса стандартов ISO/IEC 15459 рассматриваются различные типы объектов, что позволяет учитывать различные требования, предъявляемые к ключевым идентификаторам, связанным с каждым типом объекта. Правила уникальной идентификации индивидуальных транспортируемых единиц для отслеживания реальных логистических перемещений с использованием ключевого идентификатора, поддержание которого необходимо до окончания пребывания предметов в составе груза или окончания транспортирования как части груза, установлены в настоящем стандарте и сопровождаются примерами) ГОСТ Р 57309-2016 Руководящие принципы по библиотекам знаний и библиотекам объектов Guidelines for knowledge libraries and object libraries (Целями настоящего стандарта являются определение категорий библиотек знаний и заложение основ единообразной структуры и содержания таких баз данных, а также унификация их использования. Отсутствие подобных рекомендаций приводит к появлению новых ограничений при создании библиотек знаний, а их комплексное использование и связь друг с другом становятся достаточно сложными или невозможными) ГОСТ Р 57322-2016 Руководство по стратегическому развитию принципов стандартизации в области промышленной автоматизации Strategic development guidelines for the future standardization work in the field of industrial automation (Настоящий стандарт устанавливает стратегические принципы по стандартизации для использования техническими комитетами и подкомитетами по стандартизации, работающими в области промышленной автоматизации, и другими организациями, заинтересованными в работе этих комитетов. Кроме того, стандарт предназначен для формирования перспективных принципов стандартизации в указанной области)

Страница 7

Страница 1

Untitled document

ГОСТ Р 57301—2016

разных стран при проектировании программ оценки соответствия, например дополнительный материал

по моделям бизнес-процесса оценки соответствия, методам и другим аспектам, а также наглядные при

меры оценки соответствия в четырех странах.

Политика, применяемая к местным, региональным или национальным условиям реализации, а

также методическим, административным и физическим (включая аппаратное обеспечение) аспектам

управления безопасностью и конфиденциальностью, не входит в область применения данного стан

дарта. Управление безопасностью входит в область применения ИСО 27799.

2 Нормативные ссылки

Следующие документы полностью или частично приведены в нормативных ссылках в настоящем

стандарте, и их применение является необходимым. Для датированных ссылок используются только

цитированные издания. Для недатированных ссылок применяется последнее издание документа, при

веденного в ссылке (включая любые поправки).

ISO/IEC 17000. Conformity assessment — Vocabulary and general principles (Оценка соответствия.

Словарь и общие принципы)

ISO 27799:2008. Health informatics — Information security management in health using ISO/IEC 27002

(Информатизация здоровья. Менеджмент информационной безопасности в здравоохранении по стан

дарту ИСО/МЭК 27002)

3 Термины и определения

В настоящем стандарте применены следующие термины с соответствующими определениями.

3.1 подотчетность (accountability): Принцип, в соответствии с которым физические лица, органи

зации и общество ответственны за свои действия и могут быть обязаны объяснить их другим.

[ИСО 15489-1:2001. статья 3.2)

Примечание — Требуется, чтобы все пользователи ПМД были доступны прослеживанию.

3.2 контроль доступа (access control): средство, благодаря которому доступ к ресурсам систе

мы обработки данных разрешен только авторизованным лицам и осуществляется установленным

способом.

[ИСО/МЭК 2382-8:1998. статья 08.04.01]

3.3 орган по аккредитации (accreditation body): Авторитетный орган, который проводит аккреди

тацию.

Примечание — Как правило, орган по аккредитации получает полномочия от правительства.

[ИСО/МЭК 17000:2004. статья 2.6)

3.4 обезличивание (anonymization): Процесс, в результате которого удаляется ассоциация между

набором идентифицирующих данных и субъектом данных.

[ИСО/TS 25237:2008. статья 3.2]

3.5 ресурс (asset): Все. что представляет ценность для организации.

Примечания

1 В контексте безопасности медицинской информации информационные ресурсы включают медицинские

данные. IT-сервисы, аппаратные средства, программное обеспечение, средства связи, информационные носите

ли. IT-аппаратуру и медицинские приборы, регистрирующие или сообщающие данные.

2 По ИСО/МЭК 27000:2012. статья 2.4.

3.6 гарантия (assurance). Результат набора методов соответствия, с помощью которого организа

ция достигает доверия в статусе управления информационной безопасностью.

3.7 аттестация (attestation): Выдача заключения, основанного на проверке, с последующим реше

нием о том. что выполнение указанных требований было доказано.

Примечания

1 Итоговое заявление, указанное в настоящем стандарте как «заявление о соответствии», содержит гаран

тию того, что все указанные требования были соблюдены. Такая гарантия сама по себе не обеспечивает договор

ных или других правовых гарантий.

2 См. также область аттестации (scope of attestation).

3 По ИСО/МЭК 17000:2004. статья 5.2.