ГОСТ Р 57301-2016; Страница 73

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ ISO/IEC 15459-1-2016 Информационные технологии. Технологии автоматической идентификации и сбора данных. Идентификация уникальная. Часть 1. Индивидуальные транспортируемые единицы Information technology. Automatic identification and data capture techniques. Unique identification. Part 1. Individual transport units (В настоящем стандарте установлена уникальная строка знаков, предназначенная для идентификации индивидуальных транспортируемых единиц. Эта строка знаков используется для представления на этикетке с символом штрихового кода или ином носителе АИСД, прикрепляемом к объекту для обеспечения потребностей управления. Для обеспечения потребностей управления в соответствующих частях комплекса стандартов ISO/IEC 15459 рассматриваются различные типы объектов, что позволяет учитывать различные требования, предъявляемые к ключевым идентификаторам, связанным с каждым типом объекта. Правила уникальной идентификации индивидуальных транспортируемых единиц для отслеживания реальных логистических перемещений с использованием ключевого идентификатора, поддержание которого необходимо до окончания пребывания предметов в составе груза или окончания транспортирования как части груза, установлены в настоящем стандарте и сопровождаются примерами) ГОСТ Р 57309-2016 Руководящие принципы по библиотекам знаний и библиотекам объектов Guidelines for knowledge libraries and object libraries (Целями настоящего стандарта являются определение категорий библиотек знаний и заложение основ единообразной структуры и содержания таких баз данных, а также унификация их использования. Отсутствие подобных рекомендаций приводит к появлению новых ограничений при создании библиотек знаний, а их комплексное использование и связь друг с другом становятся достаточно сложными или невозможными) ГОСТ Р 57322-2016 Руководство по стратегическому развитию принципов стандартизации в области промышленной автоматизации Strategic development guidelines for the future standardization work in the field of industrial automation (Настоящий стандарт устанавливает стратегические принципы по стандартизации для использования техническими комитетами и подкомитетами по стандартизации, работающими в области промышленной автоматизации, и другими организациями, заинтересованными в работе этих комитетов. Кроме того, стандарт предназначен для формирования перспективных принципов стандартизации в указанной области)

Страница 73

Страница 1

Untitled document

ГОСТ Р 57301—2016

Канада. Альберта 7.3.16 (безопасность):

ИСО/МЭК 15408. СС SFR: FDP_ROL. FPT_RCV:

HIPAA: 164.310(d)(1).

CCHIT SC 08.02

Резервное копирование.’воссгановление

Функциональные возможности восстановления системы должны приводить к возврату в полностью рабочее и

безопасное состояние. Данное состояние должно включать в себя восстановление данных приложения,

набора удостоверений защиты и файлов журнала/рвзультатов аудита в их прежнее состояние.

Канада. Альберта 7.3.18.9 (безопасность):

ИСО/МЭК 15408. СС SFR: FAU_GEN’.

NIST SP 800-53: AU-2 СОБЫТИЯ. ПОДВЕРГАЕМЫЕ АУДИТУ:

HIPAA: 164.310(d) (1).

CCHIT SC 08.03

Резервное копирование.’воссгановление

При необходимости круглосуточной ежедневной работы системы она должна запускать резервное копирова

ние одновременно с работой приложения.

Канада. Альберта 7.4.2.5 (технический + D1I):

ИСО/МЭК 15408. СС SFR: FDP_ROL:

HIPAA: 164.310(d) (1).

Канада

Требование безопасности 30 канадской медицинской организации Infoway

Безопасное резервное копирование данных

Все организации, размещающие компоненты инфоструктуры EHR. должны:

a) осуществлять резервное копирование ПМД и данных, критически важных для безопасности (защиты),

таким способом, который обеспечивает конфиденциальность, целостность и доступность данных;

) хранить резервные копии данных в физически защищенной среде вне рабочего места.

Обоснование — Существуют различные технологии обеспечения конфиденциальности данных в процессе

хранения. Такими технологиями могут быть кодирование или использование деидентифицированных дан

ных.

Юрисдикции должны устанавливать необходимый уровень защиты, основываясь на аспектах риска, а также

технических и функциональных аспектах.

Российская Федерация

Рекомендация Министерства здравоохранения РФ 2009-12-23. тр. 6.2 (необязательное)

Система должна осуществлять резервное копирование личных данных на переносные хранилища.

Рекомендация Министерства здравоохранения РФ 2009-12-23. тр. 6.2 (необязательное)

Должны существовать как минимум две копии программного обеспечения (ПО) подсистемы защиты.

Должны существовать инструменты для восстановления как минимум двух копий ПО подсистемы защиты.

Целостность ПО подсистемы защиты должна проверяться при каждом повторном запуске операционной

системы.

В.11 Защита данных в процессе передачи

В.11.1 Кодирование данных в процессе передачи

Бразилия

NGS1.06.01

Безопасность связи между клиентом и сервером.

Сеанс связи между компонентом клиента (сторона пользователя) и компонентом сервера должен вовлекать

следующие службы защиты: аутентификации сервера, целостности данных и конфиденциальности данных.

П р и м е ч а н и е — Примерами являются такие протоколы, как HTTPS (HTTP + SSUTLS) и IPSEC.

ABNT NBR ИСО/МЭК 27001:2005. A.10.9.2 и A 10.6.

NGS 1.06.03

Ограничение на передаваемые данные

При удаленном доступе к EHR компоненту клиента (сторона пользователя) должны передаваться только те

данные, которые представлены пользователю. Это означает, что любая возможная обработка данных, свя

занная с выбором данных, должна осуществляться стороной сервера.

ABNTNBR ИСО/МЭК 27001:2005. А.10.9.2.

NGS1.06.04

Безопасность связи между компонентами

Если EHR состоит из нескольких распределенных компонентов (т. е.. расположенных на разных компьюте

рах). то связь между этими компонентами (например, база данных) должна быть обеспечена следующими