ГОСТ Р 57301-2016; Страница 70

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ ISO/IEC 15459-1-2016 Информационные технологии. Технологии автоматической идентификации и сбора данных. Идентификация уникальная. Часть 1. Индивидуальные транспортируемые единицы Information technology. Automatic identification and data capture techniques. Unique identification. Part 1. Individual transport units (В настоящем стандарте установлена уникальная строка знаков, предназначенная для идентификации индивидуальных транспортируемых единиц. Эта строка знаков используется для представления на этикетке с символом штрихового кода или ином носителе АИСД, прикрепляемом к объекту для обеспечения потребностей управления. Для обеспечения потребностей управления в соответствующих частях комплекса стандартов ISO/IEC 15459 рассматриваются различные типы объектов, что позволяет учитывать различные требования, предъявляемые к ключевым идентификаторам, связанным с каждым типом объекта. Правила уникальной идентификации индивидуальных транспортируемых единиц для отслеживания реальных логистических перемещений с использованием ключевого идентификатора, поддержание которого необходимо до окончания пребывания предметов в составе груза или окончания транспортирования как части груза, установлены в настоящем стандарте и сопровождаются примерами) ГОСТ Р 57309-2016 Руководящие принципы по библиотекам знаний и библиотекам объектов Guidelines for knowledge libraries and object libraries (Целями настоящего стандарта являются определение категорий библиотек знаний и заложение основ единообразной структуры и содержания таких баз данных, а также унификация их использования. Отсутствие подобных рекомендаций приводит к появлению новых ограничений при создании библиотек знаний, а их комплексное использование и связь друг с другом становятся достаточно сложными или невозможными) ГОСТ Р 57322-2016 Руководство по стратегическому развитию принципов стандартизации в области промышленной автоматизации Strategic development guidelines for the future standardization work in the field of industrial automation (Настоящий стандарт устанавливает стратегические принципы по стандартизации для использования техническими комитетами и подкомитетами по стандартизации, работающими в области промышленной автоматизации, и другими организациями, заинтересованными в работе этих комитетов. Кроме того, стандарт предназначен для формирования перспективных принципов стандартизации в указанной области)

Страница 70

Страница 1

Untitled document

ГОСТ Р 57301—2016

Б.7.5 Отмена прав доступа

США

CCHIT SC 01.04

Контроль доступа

Система должна поддерживать возможность удаления привилегий пользователя, не удаляя пользователя из

системы. Цепь данного условия — предоставить возможность удаления привилегий, сохранив при этом

историю действий пользователя в системе.

HIPAA: 164.308(a) (4) (ii) (С): 164.308(a) (3) (i) (С);

HITSP/TP20.

Канада

Требование безопасности 62 канадской медицинской организации Infoway

Своевременная отмена привилегий доступа

Инфоструктура EHR и все системы POS, подключенные к инфоструктуре EHR, должны поддерживать воз

можность своевременной отмены привилегий доступа пользователя, т. е. предотвращать вход пользователя в

систему сразу же после отмены его привилегий доступа.

Обоснование — Данное требование гарантирует, что привилегии пользователя на доступ в инфоструктуру

EHR могут незамедлительно и систематически приостанавливаться, если на это имеются причины.

В.8 Приемлемое использование

В.8.1 Уведомление пользователей

США

CCHIT SC 06.07

Технические службы

Система перед предоставлением доступа к любым ПМД должна отображать конфигурируемое уведомление

или баннер при входе в систему (например, «Доступ к системе должен осуществляться только авторизован

ными пользователями»).

В случае если система не поддерживает возможность отображения баннера перед входом в систему, она

должна отображать его сразу после авторизации.

СС2.1 L.4 Баннеры доступа TOE (FTA_TAB); ССЗ.О FIA_TIN.1 Информационное предупреждающее сообще

ние;

NIST SP 800-53 АС-8 Уведомление об использовании системы;

HIPAA 164.308(aX5)(i); 164.308(а>(5)(й).

Великобритания

Требование 3.1.11 Управления информацией Великобритании

Приложение должно на видном месте отображать следующее сообщение при его запуске, чтобы напомнить

пользователям об их обязательствах и правовых ограничениях на использование системы: Закон о неправо

мерном использовании компьютерных технологий 1990 г. «Несанкционированный доступ к этой системе яв

ляется преступлением». Обратите внимание, что эта формулировка может периодически обновляться.

В.9 Безопасность сеанса

В.9.1 Время ожидания пользовательского сеанса

Бразилия

NGS 1.03.01

Завершение сеанса при бездействии

Сеанс пользователя может быть завершен по истечении регулируемого периода бездействия путем отмены

параметра управления сеансом, используя, например, файл cookie.

ABNTNBR ИСО/МЭК 27001:2005. А.11.5.5.

США

IFR.03

Завершение электронного сеанса по истечении предварительно установленного периода бездействия.

SC 03.03

Аутентификация

Система при обнаружении бездействия интерактивного сеанса должна предотвратить дальнейший просмотр и

доступ к системе, используя этот сеанс, путем его завершения или блокировки, которая остается в силе до тех

пор. пока пользователь не восстановит доступ с помощью соответствующих процедур идентификации и

аутентификации. Время ожидания активности должно регулироваться.

Канада. Альберта 7.3.14 (безопасность);

Канада: Онтарио 5.6.12.3 (защита рабочих станций);

ИСО/МЭК 15408. СС SFR: FTA_SSL. FMT_SAE:

NIST SP 800-53: AC-7 НЕУДАЧНЫЕ ПОПЫТКИ ДОСТУПА; АС-11 БЛОКИРОВКА СЕАНСА; АС-12 ЗАВЕРШЕ

НИЕ СЕАНСА.

HIPAA: 164.312(a) (1): 164.312(a) (2) (iii).