4.1. Мотивация для PMI исходит из нескольких организационных и прикладных областей. Например: 4.1.1 Поддержка распределенной гетерогенной архитектуры приложений с помощью однородной распределенной инфраструктуры безопасности, используемой по всему предприятию; предоставление и распространение идентификаторов пользователей и услуг; и обеспечение общей, согласованной инфраструктуры авторизации безопасности и контроля доступа. 4.1.2. Обеспечение механизмов для описания и систематического применения политики безопасности предприятия во всей организации для обеспечения согласованности, обслуживания и простоты модификации, а также для демонстрации соответствия применимым нормам и законам. 4.1.3. Обеспечение поддержки распределенных/сервисно-ориентированных архитектур, в которых общекорпоративные службы и авторитетные источники защищены путем предоставления служб безопасности, которые сами по себе также распространяются с использованием общих интерфейсов и протоколов связи. 4.1.4. Обеспечение «экономии масштаба»; где желательно изменить подход индивидуального управления конфигурацией каждой точки правоприменения на подход, который создает консолидированное представление о гарантиях, действующих на всем предприятии. 4.1.5 — Обеспечение централизованного контроля, управления и видимости политики безопасности на предприятии и при подключении к другим организациям. Это обеспечивает дополнительные ключевые функции, такие как делегированное администрирование, централизованный анализ политики и консолидированная отчетность. 4.1.6 — Обеспечение архитектуры безопасности распределенных вычислений, позволяющей синхронизировать службы безопасности, которые эффективно поддерживаются на предприятии, а также позволяет централизованное управление политикой и распределенное принятие/применение решений политики. Обеспечение надлежащего контроля безопасности для каждой службы и при их совместном использовании. 4.1.7. Предоставление дополнительных обновлений данных политики и конфигурации одновременно во всех распределенных точках принятия решений/применения. Установление и обеспечение соблюдения новых политик, не предусмотренных при развертывании отдельных приложений, и адаптация к новым требованиям и угрозам. Управление идентификацией и безопасностью реализовано с помощью разнообразного сочетания новых и старых технологий. 4.1.8. Разрешение организации централизованно предоставлять, приостанавливать или отзывать любую или все возможности подключения или доступа к корпоративным ресурсам индивидуально или коллективно, а также с возможностью применять эти политики во время выполнения. 4.1.9 Поддержка решений о доступе, которые чувствительны к учетным данным пользователя, а не к его личности. Например, для доступа к медицинской документации пользователю может потребоваться быть лицензированным медицинским работником. 4.1.10. Поддержка делегирования. Пользователь может делегировать доступ к ресурсу другому пользователю (например, врач может делегировать доступ к записям своего пациента специалисту). Это показывает необходимость возможности делегирования для некоторых приложений. 4.1.11 Поддержка проверки отправителя—Когда пользователь получает подписанный документ, он должен быть ......
ASTM E2595-07(2013) Ссылочный документ
ASTM E1762 Стандартное руководство по электронной аутентификации медицинской информации
ASTM E1985 Стандартное руководство по аутентификации и авторизации пользователей
ASTM E1986 Стандартное руководство по правам доступа к медицинской информации
ASTM E2084 Стандартные спецификации для аутентификации медицинской информации с использованием цифровых подписей
ASTM E2212 Стандартная практика политики получения медицинских сертификатов
ISO/TS 21298 Информатика здравоохранения. Функциональные и структурные роли
ASTM E2595-07(2013) История
2007ASTM E2595-07(2013) Стандартное руководство по инфраструктуре управления привилегиями
2007ASTM E2595-07 Стандартное руководство по инфраструктуре управления привилегиями