В настоящем стандарте применены следующие термины с соответствующими определениями:
3.1 подотчетность (accountability): Принцип, в соответствии с которым физические лица, организации и общество ответственны за свои действия и могут быть обязаны объяснить их другим.
[ИСО 15489-1:2001, статья 3.2]
Примечание - Требуется, чтобы все пользователи ПМД были доступны прослеживанию.
3.2 контроль доступа (access control): средство, благодаря которому доступ к ресурсам системы обработки данных разрешен только авторизованным лицам и осуществляется установленным способом.
[ИСО/МЭК 2382-8:1998, статья 08.04.01]
3.3 орган по аккредитации (accreditation body): Авторитетный орган, который проводит аккредитацию.
Примечание - Как правило, орган по аккредитации получает полномочия от правительства.
[ИСО/МЭК 17000:2004, статья 2.6]
3.4 обезличивание (anonymization): Процесс, в результате которого удаляется ассоциация между набором идентифицирующих данных и субъектом данных.
[ИСО/TS 25237:2008, статья 3.2]
3.5 ресурс (asset): Все, что представляет ценность для организации.
Примечания
1 В контексте безопасности медицинской информации информационные ресурсы включают медицинские данные, IT-сервисы, аппаратные средства, программное обеспечение, средства связи, информационные носители, IT-аппаратуру и медицинские приборы, регистрирующие или сообщающие данные.
2 По ИСО/МЭК 27000:2012, статья 2.4.
3.6 гарантия (assurance): Результат набора методов соответствия, с помощью которого организация достигает доверия в статусе управления информационной безопасностью.
3.7 аттестация (attestation): Выдача заключения, основанного на проверке, с последующим решением о том, что выполнение указанных требований было доказано.
Примечания
1 Итоговое заявление, указанное в настоящем стандарте как "заявление о соответствии", содержит гарантию того, что все указанные требования были соблюдены. Такая гарантия сама по себе не обеспечивает договорных или других правовых гарантий.
2 См. также область аттестации (scope of attestation).
3 По ИСО/МЭК 17000:2004, статья 5.2.
3.8 аудит (audit): Систематический, независимый и документированный процесс получения записей, фиксирования фактов или другой соответствующей информации и их объективной оценки с целью определения степени выполнения указанных требований.
Примечание - В то время как понятие "аудит" относится к системам управления, понятие "оценка" относится к органам по оценке соответствия, а также используется в более общем смысле.
[ИСО/МЭК 17000:2004, статья 4.4]
3.9 готовность (availability): Свойство быть доступным и готовым к использованию по запросу авторизованного субъекта.
[ИСО/МЭК 27000:2012, статья 2.10]
3.10 сертификация (certification): Аттестация, проводимая третьей стороной, относящаяся к продукции, процессам, системам или лицам.
Примечание - По ИСО/МЭК 17000:2004, статья 5.5.
3.11 соответствие (compliance): Действие, направленное на то, что необходимо для выполнения установленного требования.