| Обозначение | Дата введения | Статус |
  ГОСТ Р ИСО/МЭК 15457-2-2010 Карты идентификационные. Карты тонкие гибкие. Часть 2. Способы магнитной записи | 01.07.2011 | Взамен |
| Область применения: Стандарт распространяется на тонкие гибкие карты, используемые для автоматизации средств управления доступом к товарам или услугам, таким как поездки на общественном транспорте, проезд по платным автомобильным дорогам, пользование автостоянками, предварительно оплачиваемые услуги.
Для указанных случаев применения данные записывают и/или считывают с помощью устройств, использующих различные технологии: магнитную полосу, оптическое считывание (распознавание оптических символов), штриховое кодирование и т.д.
Стандарт определяет характеристики магнитной полосы и характеристики кодирования тонких гибких карт в двух точках их жизненного цикла:
1) при загрузке в оборудование, используемое для выпуска карт;
2) при выпуске в обращение. Заменяет собой: |
| ГОСТ Р ИСО/МЭК 15457-3-2006 Карты идентификационные. Карты тонкие гибкие. Часть 3. Методы испытаний | 01.01.2008 | Введен впервые |
| Область применения: Стандарт распространяется на тонкие гибкие карты, используемые для автоматизации средств управления доступом к товарам или услугам, таким как поездки на общественном транспорте, проезд по платным автомобильным дорогам, пользование автостоянками, предварительно оплачиваемые услуги и т.д.
Стандарт устанавливает методы испытаний тонких гибких карт и процедуры измерений характеристик магнитной полосы и характеристик кодирования на тонких гибких картах. Многие из методов стандарта, предназначенных для контроля физических свойств материалов основы карты, выполняют на образцах, взятых из неразрезного материала или больших листов. Тем не менее результаты всех приведенных в стандарте методов испытаний могут быть отнесены к готовым картам.
Для каждого из описываемых методов испытаний следует использовать отдельные образцы. Критерии оценки результатов испытаний в стандарте не приводят. |
| ГОСТ Р ИСО/МЭК 15693-1-2004 Карты идентификационные. Карты на интегральных схемах бесконтактные. Карты удаленного действия. Часть 1. Физические характеристики | 01.01.2005 | Заменен |
| Область применения: Стандарт распространяется на идентификационные карты формата ID-I по ГОСТ Р ИСО/МЭК 7810, работающие на небольшом удалении от терминального оборудования, и устанавливаеттребования к их физическим характеристикам.
Стандарт следует применять совместно с последующими частями ГОСТ Р ИСО/МЭК 15693. |
| ГОСТ Р ИСО/МЭК 15693-1-2013 Карты идентификационные. Карты на интегральных схемах бесконтактные. Карты удаленного действия. Часть 1. Физические характеристики | 01.01.2015 | Взамен |
| Область применения: Стандарт устанавливает требования к физическим характеристикам карт удаленного действия (VICC). Стандарт следует применять совместно с другими частями ИСО/МЭК 15693. Заменяет собой: |
| ГОСТ Р ИСО/МЭК 15693-2-2004 Карты идентификационные. Карты на интегральных схемах бесконтактные. Карты удаленного действия. Часть 2. Воздушный интерфейс и инициализация | 01.01.2005 | Заменен |
| Область применения: Стандарт устанавливает характеристики полей, используемых для передачи энергии и двунаправленной передачи данных между терминальным оборудованием (VCD) и картами удаленного действия (VICC).
Стандарт следует применять совместно с другими частями ГОСТ Р ИСО/МЭК 15693.
Стандарт не устанавливает требования к средствам генерирования полей связи, а также средствам подавления электромагнитного излучения и биологической защиты. |
| ГОСТ Р ИСО/МЭК 15693-2-2013 Карты идентификационные. Карты на интегральных схемах бесконтактные. Карты удаленного действия. Часть 2. Воздушный интерфейс и инициализация | 01.01.2015 | Взамен |
| Область применения: Стандарт устанавливает природу и характеристики полей, используемых для передачи энергии и двунаправленной передачи данных между терминальным оборудованием (VCD) и картами удаленного действия (VICC). Стандарт следует применять совместно с другими частями ИСО/МЭК 15693. Стандарт не устанавливает требования к средствам генерирования полей связи, а также средствам подавления электромагнитного излучения и биологической защиты. Заменяет собой: |
| ГОСТ Р ИСО/МЭК 15693-3-2011 Карты идентификационные. Карты на интегральных схемах бесконтактные. Карты удаленного действия. Часть 3. Антиколлизия и протокол передачи данных | 01.01.2013 | Введен впервые |
| Область применения: Стандарт устанавливает: - протокол и команды, - другие параметры, необходимые для инициации обмена информацией между картами на интегральных схемах удаленного действия и терминальным оборудованием, - методы обнаружения и поддержания связи с одной картой среди нескольких карт («антиколлизия»), -дополнительные средства упрощения и ускорения выбора одной из нескольких карт на основе критериев применения. |
| ГОСТ Р ИСО/МЭК 17839-1-2017 Информационные технологии. Биометрическая система на идентификационной карте. Часть 1. Основные требования | 01.10.2017 | Введен впервые |
| Область применения: Стандарт устанавливает:
- функциональную архитектуру биометрической системы на идентификационной карте;
- биометрическую систему на идентификационной карте типа S1 (полностью соответствует требованиям ИСО/МЭК 7810) и типа S2;
- типы биометрических сканеров для биометрической системы на идентификационной карте;
- минимальные требования к биометрической системе на идентификационной карте в отношении:
- дискриминирующей способности (т.е. критерий биометрической точности);
- интерфейсов;
- источников питания.
Стандарт не устанавливает:
- биометрическое сравнение вне идентификационной карты, хранение данных на идентификационной карте;
- реализации распределения нагрузки;
- подробную спецификацию и конфигурацию отдельных компонентов.
Стандарт устанавливает функциональную архитектуру биометрической системы на идентификационной карте и определяет интерфейсы, которые отображаются с использованием существующих команд и структур данных, определенных в других стандартах. |
| ГОСТ Р ИСО/МЭК 18745-1-2017 Информационные технологии. Методы испытаний машиносчитываемых паспортно-визовых документов (MRTD) и сопутствующих устройств. Часть 1. Физические методы испытания паспортов (долговечность) | 01.10.2017 | Введен впервые |
| Область применения: Стандарт содержит набор инструкций для оценки опытных образцов MRP, которые содержат бесконтактные интегральные схемы. Оценка опытных образцов – это инструмент для установления возможности конкретного типа документа удовлетворять эксплуатационным требованиям. Стандарт предоставляет структурированный подход к оценке MRP и устанавливает: - воспроизводимые методы проведения нагрузочных испытаний (методы внешнего воздействия), которым подвергаются документы для оценки их устойчивости к определенным нагрузкам и/или условиям окружающей среды; - воспроизводимые методы оценки для измерения численных значений для конкретных характеристик документа; - последовательности проведения испытаний, которые определяют порядок выполнения методов внешнего воздействия и методов оценки; - планы испытаний для связи конкретных требований пользователя с последовательностями проведения испытаний и соответствующими параметрами. Также стандарт устанавливает минимальные критерии долговечности полностью персонализированных MRP, которые должны быть достигнуты в целях удовлетворения требованиям ИКАО. |
 ГОСТ Р ИСО/МЭК 19778-1-2011 Информационная технология. Обучение, образование и подготовка. Технология сотрудничества. Общее рабочее пространство. Часть 1. Модель данных общего рабочего пространства | 01.07.2012 | Введен впервые |
| Область применения: Стандарты серии ИСО/МЭК 19778 предназначены для применения в целях стандартизации технологий сотрудничества, используемых для поддержания информационного обмена между учащимися, инструкторами и другими участниками образовательного процесса, и конкретно информационно-коммуникационных технологий. Внедрение и использование данных технологий влечет за собой появление информации, связанной с группами участников и средами взаимодействия, функциями и средствами, устанавливаемыми для этих групп и ими же используемыми. Стандарт совместно с последующими частями определяет модели данных, которые позволяют обеспечить переносимость и повторное использование информации в интегрированной форме и допускает возможности замены, хранения, восстановления, повторного использования или анализа реализаций модели данных для множества систем. |
| ГОСТ Р ИСО/МЭК 19778-2-2011 Информационная технология. Обучение, образование и подготовка. Технология сотрудничества. Общее рабочее пространство. Часть 2. Модель данных среды взаимодействия | 01.09.2013 | Введен впервые |
| Область применения: Стандарт определяет модель данных для среды взаимодействия.
Модель данных среды взаимодействия объединяет инструменты взаимодействия, декларирует функции для взаимодействия и определяет их имена.
Следующие аспекты стандартизации были исключены из области действия стандарта:
- детальная спецификация инструментов взаимодействия и функции взаимодействия;
- детальная спецификация результата взаимодействия;
- спецификация методов интеграции инструментов взаимодействия и функции взаимодействия в информационные сервисы. |
| ГОСТ Р ИСО/МЭК 19778-3-2011 Информационная технология. Обучение, образование и подготовка. Технология сотрудничества. Общее рабочее пространство. Часть 3. Модель данных группы взаимодействия | 01.09.2013 | Введен впервые |
| Область применения: Стандарт определяет модель данных для группы взаимодействия. Модель данных группы взаимодействия декларирует роли для участников взаимодействия,
формирует набор держателей ролей и связывает с этим набором персоналии участников группы взаимодействия. Названия ролей могут быть использованы в качестве ссылки на описания ролей в будущих спецификациях или стандартах.
Идентификаторы участников группы взаимодействия могут использоваться для формирования ссылок на подробную информацию об участнике в информационной системе управления пользователями, если таковая используется в общем рабочем пространстве.
Следующие аспекты стандартизации были исключены из области действия стандарта:
- детальная спецификация ролей участников взаимодействия и их типология в контексте обучения, образования и подготовки и функции взаимодействия;
- способы связывания ролей участников со средствами взаимодействия и функциями взаимодействия;
- детальная информация об участниках взаимодействия. |
| ГОСТ Р ИСО/МЭК 24703-2011 Информационная технология. Идентификаторы участников | 01.09.2013 | Введен впервые |
| Область применения: Стандарт определяет типы данных идентификаторов, применяемых для идентификации участников процессов обучения, образования и подготовки. Безопасность и защита анкетных данных, связанных с использованием идентификаторов участников, не рассматриваются в этом стандарте. Политика обозначения, регистрация и установление подлинности идентификаторов участников также выходят за рамки применения настоящего стандарта. |
| ГОСТ Р ИСО/МЭК 24727-1-2016 Карты идентификационные. Программные интерфейсы карт на интегральных схемах. Часть 1. Архитектура | 01.01.2018 | Введен впервые |
| Область применения: Стандарты серии ISO/IEC 24727 устанавливают требования к набору программных интерфейсов и протоколов, с помощью которого осуществляется взаимодействие между картами на интегральных схемах (далее - ICC) и резидентными приложениями на разнообразных компьютерных платформах. ICC предоставляют обобщенные сервисы для многосекторного использования приложениями. Организация и функционирование ICC соответствуют требованиям ISO/IEC 7816-4. Предполагается, что некоторые домены приложений будут пытаться достичь функциональной совместимости средствами стандартов серии ISO/IEC 24727, даже несмотря на то, что приложения существовали еще до появления этих средств. С данной целью установлены различные способы совместимости с предыдущими версиями через механизмы, определенные в стандартах серии ISO/IEC 24727. Стандарт устанавливает: - архитектуру системы и принципы функционирования; - средства достижения функциональной совместимости между разнообразными доменами приложений; - концептуальные модели данных и сервисов, которые охватывают соответствующие домены приложений; - основы доверительных процессов, возможных при этих моделях. |
| ГОСТ Р ИСО/МЭК 24767-2-2018 Информационные технологии. Безопасность домашней сети. Часть 2. Внутренние службы безопасности. Безопасный протокол связи для связующего программного обеспечения (SCPM) | 01.02.2019 | Введен впервые |
| Область применения: Стандарт описывает безопасность оборудования с ограниченными возможностями с точки зрения применения информационных технологий в домашних сетях. Безопасный протокол связи для связующего программного обеспечения (SCPM) прежде всего разработан для поддержки сетевой безопасности оборудования, не поддерживающего протоколы интернет-безопасности, такие как IPsec или SSL/TLS. Несмотря на то, что данный протокол разработан для незащищенной передачи, он также может использоваться для других типов передачи данных. Разумеется качественный уровень служб безопасности протокола SCPM не соответствует уровню протоколов интернет-безопасности, но обеспечивает безопасное подключение такого промежуточного программного обеспечения в рамках домашней сети. |
| ГОСТ Р ИСО/МЭК 24789-1-2016 Карты идентификационные. Срок службы карт. Часть 1. Профили применения и требования | 01.01.2018 | Введен впервые |
| Область применения: Стандарт содержит методологию определения профилей применения, их требования и соответствующие примеры. Он не содержит никаких дополнительных или измененных требований к свойствам ID-карт, установленным в других стандартах. В стандарте предпринята попытка определить относительную суровость каждого рассматриваемого применения на основе набора простых, но обоснованных методов оценки. Цель стандартов серии ISO/IEC 24789 - предоставить руководство по методам оценки и их использованию для моделирования срока службы карт. Для достижения этой цели определены два аргумента срока службы карты: старение и использование. Это может быть представлено в виде двумерной матрицы, в которой каждая комбинация старение/использование соответствует классу срока службы карты. Оба стандарта серии ISO/IEC 24789 совместно описывают методы оценки, подлежащие использованию, и их критерии. Стандарты серии ISO/IEC 24789 изначально были разработаны для карт формата ID-1 по ISO/IEC 7810, но могут быть полезны в целом или в части для карт других форматов и для других форм-факторов. |
| ГОСТ Р ИСО/МЭК 24789-2-2016 Карты идентификационные. Срок службы карт. Часть 2. Методы оценки | 01.01.2018 | Введен впервые |
| Область применения: Стандарт устанавливает методы оценки срока службы идентификационных карт формата ID-1 (далее - карты) в применениях, рассматриваемых в ИСО/МЭК 24789-1. Стандарт не содержит никаких дополнительных или измененных требований к свойствам карт формата ID-1, установленным в других стандартах. |
| ГОСТ Р ИСО/МЭК 26300-2010 Информационная технология. Формат Open Document для офисных приложений (OpenDocument) v1.0 | 01.06.2011 | Введен впервые |
| Область применения: В данном документе описана XML-схема для офисных приложений и ее семантика. Рассматриваемая схема охватывает офисные документы, включая текстовые документы, электронные таблицы, диаграммы и графические документы, такие как рисунки и презентации, но не ограничивается этими типами документов. Рассматриваемая схема обеспечивает высокий уровень информативности, необходимый для редактирования документов. Она описывает структуры XML для офисных документов и достаточно просто изменяется с помощью XSLT или схожих инструментов, основанных на XML. |
| ГОСТ Р ИСО/МЭК 29182-1-2018 Информационные технологии. Эталонная архитектура для сенсорных сетей (SNRA). Часть 1. Общий обзор и требования | 01.02.2019 | Введен впервые |
| Область применения: Стандарт представляет общий обзор характеристик сенсорной сети и организации объектов, содержащих данные сети. В нем также описываются общие требования, определенные для сенсорных сетей. |
| ГОСТ Р ИСО/МЭК 30100-1-2017 Информационные технологии. Менеджмент ресурсов домашних сетей. Часть 1. Требования | 01.09.2018 | Введен впервые |
| Область применения: В стандарте устанавливается минимальный набор требований к архитектуре управления ресурсами домашней сети, позволяющих предоставлять услуги в безопасном и соответствующем потребностям завтрашнего дня формате без подробных описаний. Цель стандарта состоит в сборе всей доступной информации о домашних сетях на базе различных типов их элементов и протоколов, а также определении связи между элементами собранной информации. В стандарте установлены требования к пользователям и функциональности, чтобы управлять элементами домашней сети как ресурсами. В стандарте установлены требования к решению в отношении следующих задач: - управления устройствами; - топологии сети; - автоконфигурирования устройств; - диагностики устройств; - управления программным обеспечением; - определения ресурсов домашней сети (устройств, сети и услуг); - информационной модели взаимоотношений между ресурсами домашней сети; - процедуры управляющего приложения в модели ресурсов домашней сети. В стандарте приводятся определения новых терминов и общая информационная модель с описанием взаимодействия ресурсов (абстракция устройства, сетей, служб и мест расположения) в домашней сети. Стандарт описывает, каким образом система управления ресурсами домашней сети может определять, организовывать, диагностировать эти ресурсы, а также управлять ими и комбинировать их. В стандарте не приводится список определяемых ресурсов. Структура настоящего стандарта рассчитана на универсальное использование. Следует принимать меры по защите конфиденциальности данных в домашней сети. Например, существуют законы и нормативы для «умных» электросетей, здравоохранения, решений для работы с кредитными картами и т. п. Для каждого из способов применения требуются соответствующие меры по обеспечению безопасности и конфиденциальности. Для каждой из категорий использования требуется соответствующая структура данных (XML-схема). |
| ГОСТ Р ИСО/МЭК ТО 10183-1-2000 Информационная технология. Текстовые и учрежденческие системы. Архитектура учрежденческих документов (ODA) и формат обмена. Технический отчет о тестировании реализации протокола ИСО 8613. Часть 1. Методология тестирования | 01.01.2001 | Введен впервые |
| Область применения: Стандарт устанавливает методологию тестирования и создает основу для спецификации абстрактных тестовых примеров при тестировании реализаций протокола по ИСО 8613. Общая цель настоящего стандарта состоит в том, чтобы создать соответствующую основу для тестирования возможностей к взаимодействию реализаций архитектуры учрежденческих документов (ODA). |
| ГОСТ Р ИСО/ТО 16056-1-2009 Информатизация здоровья. Функциональная совместимость систем и сетей телездравоохранения. Часть 1. Введение и определения | 01.07.2010 | Введен впервые |
| Область применения: Стандарт содержит краткое описание функциональной совместимости систем и сетей телездравоохранения, а также определения самого телездравоохранения и связанных с ним терминов. Сфера применения стандарта не распространяется на проверку соответствия и функциональной совместимости или функциональные спецификации систем и сетей телездравоохранения. |
| ГОСТ Р ИСО/ТО 17119-2009 Информатизация здоровья. Профилирующая основа информатизации здоровья | 01.07.2010 | Введен впервые |
| Область применения: Стандарт устанавливает общую основу для описания артефактов в стандартах по информатизации здоровья. Целью схемы профилирования в информатизации здоровья (СПРИЗ) является предоставление непротиворечивого способа описания и классификации артефактов в области стандартов по информатизации здоровья. СПРИЗ устанавливает общие принципы и словарь терминов для описания комплексной области разнообразных проектов по стандартизации информатизации здоровья и поддерживающих их артефактов. Применение СПРИЗ должно способствовать использованию уже имеющихся знаний в сфере информатизации здоровья и улучшить выявление возможностей по согласованию, координации и кооперации при разработке стандартов по информатизации здоровья. |
| ГОСТ Р ИСО/ТО 20514-2009 Информатизация здоровья. Электронный учет здоровья. Определение, область применения и контекст | 01.07.2010 | Введен впервые |
| Область применения: Стандарт определяет практическую классификацию электронного учета здоровья (ЭУЗ), дает простые определения основных категорий ЭУЗ и дополнительные описания характеристик ЭУЗ и реализующих его систем. |
| ГОСТ Р ИСО/ТО 22790-2009 Информатизация здоровья. Функциональные характеристики систем поддержки назначений лекарств | 01.07.2010 | Введен впервые |
| Область применения: Стандарт определяет общую концептуальную модель управления информацией, относящейся к процессам назначения или заказа лекарственных препаратов. Стандарт определяет ряд дополнительных требований, которые могут предъявляться покупателем в процессе закупки, и которым должен соответствовать участвующий в торгах поставщик. В стандарте представлено общее описание возможных функций, соответствующих разным целям системы здравоохранения. Стандарт предназначен для использования в качестве руководства для конкретной медицинской организации при формулировке и расстановке приоритетов подмножества характеристик, соответствующих национальным или региональным потребностям. Поэтому полный список требований, представленный в стандарте, не должен рассматриваться как минимальный набор требований, которым должны соответствовать все системы. В дальнейшем обобщенные характеристики, установленные в стандарте, могут быть конкретизированы, а также дополнены новыми характеристиками. Стандарт включает следующие разделы: - определение основных понятий с изложением согласованных определений и рекомендованных терминов; - обзор взаимосвязей между разными участниками и информационными потоками; - обзор функциональной модели, основанной на целях системы здравоохранения; - обзор разных информационных ресурсов, необходимых для обеспечения соответствия требованиям; - перечень подробных характеристик, из которого можно выбирать нужные в процессе обеспечения лекарствами. |
| ГОСТ Р ИСО/ТО 27809-2009 Информатизация здоровья. Меры по обеспечению безопасности пациента при использовании медицинского программного обеспечения | 01.07.2010 | Введен впервые |
| Область применения: Стандарт определяет контрольные мероприятия, необходимые для обеспечения безопасности пациента при использовании программного обеспечения в сфере здравоохранения. |
| ГОСТ Р ИСО/ТС 17090-1-2009 Информатизация здоровья. Инфраструктура с открытым ключом. Часть 1. Структура и общие сведения | 01.07.2010 | Заменен |
| Область применения: Стандарт определяет основные понятия инфраструктуры с открытым ключом (ИОК) в сфере здравоохранения и определяет структуру требований по функциональной совместимости, необходимых для создания системы защищенного обмена медицинской информацией на основе ИОК. В нем также установлены основные стороны, обменивающиеся медицинской информацией, а также основные сервисы обеспечения безопасности, необходимые при обмене медицинской информацией, где может быть востребована ИОК. В стандарте представлены краткое введение в шифрование с открытым ключом и базовые компоненты ИОК в сфере здравоохранения. Кроме того, в нем определены сертификаты различных типов, сертификаты подлинности открытого ключа и связанные с ними сертификаты атрибутов для участвующих сторон, самоудостоверенные сертификаты уполномоченных лиц по сертификации (УС), иерархии и объединяющие структуры уполномоченных лиц по сертификации. |
| ГОСТ Р ИСО/ТС 18308-2008 Информатизация здоровья. Требования к архитектуре электронного учета здоровья | 01.09.2008 | Введен впервые |
| Область применения: Целью стандарта является сбор и упорядочение комплекса клинических и технических требований к архитектуре электронного учета здоровья (АЭУЗ), которая поддерживает использование, совместный доступ и обмен электронными записями, касающимися здоровья, в разных областях здравоохранения, странах и моделях организации здравоохранения. |
| ГОСТ Р ИСО/ТС 21667-2009 Информатизация здоровья. Концептуальная модель показателей состояния здоровья | 01.07.2010 | Введен впервые |
| Область применения: Стандарт устанавливает общую концептуальную модель показателей состояния здоровья в области информатики в здравоохранении. Целью стандарта является разработка общего словаря и концептуальных определений для модели, которые: - определяют необходимые уровни и подуровни, необходимые для описания здоровья населения и эффективности системы здравоохранения; - являются существенно более широкими (стоят на более высоком уровне), что позволяет им охватить множество систем здравоохранения; и - являются всесторонними, охватывающими все показатели, относящиеся к результатам здравоохранения и функционирования системы здравоохранения, а также к потребительским, региональным и национальным вариациям. Стандарт не определяет и не описывает отдельные показатели или специфические элементы данных концептуальной модели показателей состояния здоровья. В качестве последующего шага он предполагает, что метаданные последовательного адреса элемента потока операций или характеристики и общие свойства реальных показателей могут содержаться в концептуальной модели показателей состояния здоровья. Определение эталонов и/или подходы, используемые при определении эталонов, находятся вне области применения стандарта. |
| ГОСТ Р ИСО/ТС 22600-1-2009 Информатизация здоровья. Управление полномочиями и контроль доступа. Часть 1. Общие сведения и управление политикой | 01.07.2010 | Введен впервые |
| Область применения: Целью стандарта является обеспечение поддержки потребностей совместного доступа к медицинской информации различных административно независимых поставщиков медицинской помощи, учреждений здравоохранения, страховых медицинских организаций, их пациентов, персонала и коммерческих партнеров. Кроме того, стандарт предназначен для обеспечения поддержки запросов информации, поступающих как от отдельных лиц, так и от информационных систем. В стандарте определены методы управления авторизацией и контроля доступа к данным и/или функциям. Стандарт в перспективе должен применяться как на локальном, так и на региональном или национальном уровне. Стандарт поддерживает взаимодействие между несколькими менеджерами авторизации, которые могут действовать независимо от организационных и политических границ. Стандарт не включает в себя детали, связанные с конкретными платформами и реализациями. В нем не определяются сервисы и протоколы защиты технической передачи данных, определенные в других стандартах, например в ENV 13608, а также методы аутентификации. |
| ГОСТ Р ИСО/ТС 22600-2-2009 Информатизация здоровья. Управление полномочиями и контроль доступа. Часть 2. Формальные модели | 01.07.2010 | Введен впервые |
| Область применения: Целью стандарта является обеспечение поддержки потребностей совместного доступа к медицинской информации различных административно независимых поставщиков медицинской помощи, учреждений здравоохранения, страховых медицинских организаций, их пациентов, персонала и коммерческих партнеров. Кроме того, стандарт предназначен для обеспечения поддержки запросов информации, поступающих как от отдельных лиц, так и от информационных систем. В ИСО/ТС 22660 состоящем из двух частей, определены методы управления авторизацией и контроля доступа к данным и/или функциям. Стандарт в перспективе должен применяться как на локальном, так и на региональном или национальном уровне. Стандарт поддерживает взаимодействие между несколькими менеджерами авторизации, которые могут действовать независимо от организационных и политических границ. Стандарт не включает в себя детали, связанные с конкретными платформами и реализациями. В нем не определяются сервисы и протоколы защиты технической передачи данных, определенные в других стандартах, например в ENV 13608, а также методы аутентификации. В данной части ИСО/ТС 22600 представлена базовая парадигма формальных высокоуровневых моделей архитектурных компонентов, основанных на ИСО/МЭК 10746. В данном контексте определены модель зоны, модель документа, модель политики, модель роли, модель авторизации, модель делегирования, модель управления и модель контроля доступа. |
| ГОСТ Р ИСО/ТС 25238-2009 Информатизация здоровья. Классификация угроз безопасности от медицинского программного обеспечения | 01.07.2010 | Введен впервые |
| Область применения: Стандарт относится к сфере обеспечения безопасности пациентов и содержит руководство по анализу и классификации угроз и рисков для пациентов при применении программных продуктов для сферы здравоохранения, обеспечивающее отнесение любого программного продукта к одному из пяти классов риска. Требования стандарта распространяются на угрозы и риски, которые могут причинить вред пациенту. Другие виды рисков, например финансовые или организационные риски, не относятся к области применения стандарта, если только они не несут потенциальной угрозы для пациента. Требования стандарта распространяются на любой программный продукт для сферы здравоохранения, независимо от того, присутствует ли он на рынке программного обеспечения и продается ли он или распространяется бесплатно. Приведены примеры применения классификационной схемы. Требования стандарта не распространяются на любое программное обеспечение, необходимое для правильного применения или функционирования медицинских приборов. |