ГОСТ 54472—2011/ISO/TS 13606-4:2009—2011
Нормальное соответствие может дополнительно требовать обязательство выполнения требований ми-
нимального соответствия.
Если в дополнение к нормальному соответствию требуется интероперабельное представление
журнала аудита, то для подобного «расширенного соответствия» должна использоваться информаци-
онная модель такого представления, описанная в 7.
3 Термины и определения
В настоящем стандарте применены следующие термины с соответствующими определениями:
3.1 контроль доступа (access control): Средства, с помощью которых ресурсы системы обработ-
ки данных предоставляются только авторизованному субъекту по авторизованным каналам.
Примечание — Адаптировано из ИСО/МЭК 2382-8:1998.
3.2 политика доступа (access policy): Процесс, устанавливающий обязательства авторизованно-
го контроля доступа к ресурсу.
3.3
отчетность (accountability): Свойство, означающее, что все действия каждого субъекта безопас-
ности с каждым объектом безопасности могут быть изучены в целях установления реальной ответ-
ственности за действия с этим объектом.
[ENV 13608-1:2000]
3.4 аутентификация (authentication): Процесс надежной идентификации субъекта информацион-
ной безопасности путем защищенной ассоциации, установленной между идентификатором и субъектом.
3.5 авторизация (authorization): Процесс предоставления прав.
3.6 уполномоченное лицо (authority): Субъект, ответственный за выпуск сертификатов.
3.7
доступность (availability): Свойство доступности и возможности беспрепятственного использо-
вания авторизованным субъектом.
[ИСО 7498-2:1989, определение 3.3.11]
3.8 конфиденциальность (confi dentiality): Процесс, гарантирующий, что информация доступна
только авторизованным субъектам.
3.9 выписка из ЭМК (EHR extract): Часть электронной медицинской карты или вся карта, пере-
даваемая в соответствии с требованиями настоящего стандарта.
3.10 поставщик ЭМК (EHR provider): Субъект, законно обладающий данными электронной меди-
цинской карты и способный передать их другому соответствующему субъекту.
3.11 получатель ЭМК (EHR recipient): Субъект, получающий данные электронной медицинской
карты от поставщика ЭМК.
3.12 лицо, запрашивающее ЭМК (EHR requester): Субъект, инициирующий запрос поставщику
ЭМК на передачу данных электронной медицинской карты получателю ЭМК.
3.13
идентификация (identifi cation), аутентификация идентичности (identity authentication),
проверка идентичности (identity validation): Выполнение проверок, позволяющих системе обработ-ки
данных опознать субъект.
[ИСО/МЭК 2382-8:1998, определение 08.04.12]
3.14
2
идентификатор (identifi er): Информационный объект, используемый для объявления идентич-
ности перед тем, как получить подтверждение соответствия от определенного аутентификатора.
[ENV 13608-1:2000]