ГОСТ Р 57301-2016; Страница 83

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ ISO/IEC 15459-1-2016 Информационные технологии. Технологии автоматической идентификации и сбора данных. Идентификация уникальная. Часть 1. Индивидуальные транспортируемые единицы Information technology. Automatic identification and data capture techniques. Unique identification. Part 1. Individual transport units (В настоящем стандарте установлена уникальная строка знаков, предназначенная для идентификации индивидуальных транспортируемых единиц. Эта строка знаков используется для представления на этикетке с символом штрихового кода или ином носителе АИСД, прикрепляемом к объекту для обеспечения потребностей управления. Для обеспечения потребностей управления в соответствующих частях комплекса стандартов ISO/IEC 15459 рассматриваются различные типы объектов, что позволяет учитывать различные требования, предъявляемые к ключевым идентификаторам, связанным с каждым типом объекта. Правила уникальной идентификации индивидуальных транспортируемых единиц для отслеживания реальных логистических перемещений с использованием ключевого идентификатора, поддержание которого необходимо до окончания пребывания предметов в составе груза или окончания транспортирования как части груза, установлены в настоящем стандарте и сопровождаются примерами) ГОСТ Р 57309-2016 Руководящие принципы по библиотекам знаний и библиотекам объектов Guidelines for knowledge libraries and object libraries (Целями настоящего стандарта являются определение категорий библиотек знаний и заложение основ единообразной структуры и содержания таких баз данных, а также унификация их использования. Отсутствие подобных рекомендаций приводит к появлению новых ограничений при создании библиотек знаний, а их комплексное использование и связь друг с другом становятся достаточно сложными или невозможными) ГОСТ Р 57322-2016 Руководство по стратегическому развитию принципов стандартизации в области промышленной автоматизации Strategic development guidelines for the future standardization work in the field of industrial automation (Настоящий стандарт устанавливает стратегические принципы по стандартизации для использования техническими комитетами и подкомитетами по стандартизации, работающими в области промышленной автоматизации, и другими организациями, заинтересованными в работе этих комитетов. Кроме того, стандарт предназначен для формирования перспективных принципов стандартизации в указанной области)

Страница 83

Страница 1

Untitled document

ГОСТ Р 57301—2016

выполнен успешно. Журналы, содержащие последовательность этапов, должны также указывать информа

цию о том. была ли общая последовательность этапов выполнена успешно.

Требование 3.9.15 Управления информацией Великобритании

Система должны гарантировать, что входящие и исходящие сообщения отслеживаются таким образом, что

информация в журнале аудита содержит полный двухпозиционный вид каждой транзакции для отправлен

ных сообщений и полученных подтверждений и ответов.

Российская Федерация

Рекомендация Министерства здравоохранения РФ 2009-12-23, тр. 6.2 (необязательное)

Регистрация (ведение журнала):

- вход и выход из операционной системы, перезапуск/1завершение работы операционной системы;

- регистрация устройств хранения данных со съемным носителем;

- вход и выход из подсистемы защиты, лерезапуск/завершение работы подсистемы защиты;

- диагностика и испытание подсистемы защиты;

- обновление подсистемы защиты;

- запуск’остановка и возврат к предыдущему состоянию компонентов подсистемы защиты;

- доступ пользователя к функциям управления подсистемы защиты:

- попытки доступа приложениями к модулям подсистемы защиты;

- печать персональных данных;

- запуск.’остановка программ и процессов, предназначенных для обработки защищенных данных;

- попытки доступа к защищенным данным программами и процессами;

- попытки доступа к терминалам, компьютерам, узлам сети, каналам данных, внешним устройствам про

граммами и процессами.

В.16.2 Интерфейс журнала аудита

США

CCHIT SC 02.02

Аудит

Система должна поддерживать ведение журнала в общей библиотеке аудита, используя схему и средства

передачи, указанные в спецификации журнала аудита Профиля поддержки аудита доступа и аутентифика

ция узла IHE (ATNA);

NIST SP 800-92/SP 800-92. HITSP Т15:

HIPAA 164.312(a) (1); 164.312(b): 164.308 (а) (1) (и) (А) и (D).

CCHIT SC 02.04

Аудит

Система должна предоставлять авторизованному администратору возможность считывания информации по

аудиту из аудиторской документации одним из следующих способов:

1) Система должна предоставлять отчеты таким способом, который позволит пользователю анализировать

информацию. Система должна предоставлять возможность создания отчетов на основе интервалов дат и

времени сбора отчетов о результатах аудита:

2) Система должна иметь возможность экспорта журналов в текстовый формат таким образом, чтобы обе

спечить связь на основе даты и времени (например, синхронизация UTC).

ИСО/МЭК 15408, СС SFR: FAU_GEN:

NIST SP 800-53: AU-3 СОДЕРЖАНИЕ ЗАПИСЕЙ ЖУРНАЛА АУДИТА. AU-10 ОТКАЗОУСТОЙЧИВОСТЬ:

HIPAA: 164.312(b): HITSP/TP15.

В.16.3 Содержание журнала аудита

Канада

Требование безопасности 43 канадской медицинской организации Infoway

Минимальное содержание журналов аудита

Журналы аудита инфоструктуры EHR и журналы аудита систем POS, подключенных к инфоструктуре EHR.

должны содержать следующую информацию:

a) идентификатор пользователя, осуществляющего доступ;

) роль, применяемая пользователем 74;

c) организация пользователя, осуществляющего доступ (по крайней мере в тех случаях, когда лицо осущест

вляет доступ к информации от имени нескольких организаций);

d) идентификатор пациента субьекта данных (пациент/лицо);

e) функция, выполняемая пользователем, осуществляющим доступ;

f) временная отметка;

д) в случае экстренного доступа к заблокированным или скрытым записям или частям записей причина экс

тренного доступа в соответствии с выбранной пользователем, осуществляющим доступ, и

h) идентификационная информация лица, ответственного за принятие решений, в случае изменений в ди

рективах согласия, внесенных заместителем лица, ответственного за принятие решений.