씨엔에이 의료기기 인허가

Category

Term

Sourced

610

위협 (Threat)

cybersecurity

FDA cybersecurity guidance for QS/PMN

Definition

Threat is any circumstance or event with the potential to adversely impact the device, organizational operations (including mission, functions, image, or reputation), organizational assets, individuals, or other organizations through an information system via unauthorized access, destruction, disclosure, modification of information, and/or denial of service. Threats exercise vulnerabilities, which may impact the safety or effectiveness of the device.

위협은 비승인 접근, 정보의 파괴, 공개, 수정 또는 서비스 거부를 통한 정보 시스템을 통해 기기, 조직 운영(임무, 기능, 이미지 또는 평판 포함), 조직 자산, 개인 또는 기타 조직에 부정적인 영향을 미칠 가능성이 있는 모든 상황 또는 사건이다. 위협은 기기의 안전이나 효과성에 영향을 미칠 수 있는 취약점을 공격한다.

609

시스템 (System)

cybersecurity

FDA cybersecurity guidance for QS/PMN

Definition

the combination of interacting elements or assets organized to achieve one or more function.

하나 이상의 기능을 달성하기 위해 조직된 상호작용하는 요소나 자산의 조합

608

소프트웨어 재료명세서 (Software Bill of Materials : SBOM)

cybersecurity

FDA cybersecurity guidance for QS/PMN

Definition

a formal inventory of software components and dependencies, information about those components, and their hierarchical relationships. The software components in an SBOM include, but are not limited to, commercial, open source, offthe-shelf, and custom software components. See Section V.A.2. for a more complete description of an SBOM.

소프트웨어 구성요소 및 종속성, 해당 구성요소와 계층적 관계에 관한 정보에 대한 공식 목록. SBOM의 소프트웨어 구성요소에는 상업용, 오픈소스, 기성품 및 맞춤형 소프트웨어 구성요소가 포함되지만 이에 국한되지는 않는다. SBOM에 대한 더 자세한 설명을 보려면 섹션 V.A.2를 참조한다.

607

보안 위험관리 (Security Risk Management)

cybersecurity

FDA cybersecurity guidance for QS/PMN

Definition

a process (or processes) that evaluates and controls threat-based risks. For security risk management, this includes an evaluation of the impact of exploitation on the device’s safety and effectiveness, the exploitability, and the severity of patient harm if exploited.

위협 기반 위험을 평가하고 통제하는 프로세스(또는 프로세스들). 보안 위험관리의 경우, 여기에는 악용이 기기의 안전과 효과성에 미치는 영향, 악용가능성, 악용 시 환자에게 미치는 위해의 심각도에 대한 평가가 포함된다.

606

보안 강도 (Security Strength)

cybersecurity

FDA cybersecurity guidance for QS/PMN

Definition

a measure of the computational complexity associated with recovering certain secret and/or security-critical information concerning a given cryptographic algorithm from known data (e.g., plaintext/ciphertext pairs for a given encryption algorithm). Throughout this guidance “strong” and other iterations of this term may be used that apply to this definition.

알려진 데이터(예: 주어진 암호화 알고리즘에 대한 일반 텍스트/암호문 쌍)에서 주어진 암호화 알고리즘과 관련된 특정 비밀 및/또는 보안에 중요한 정보를 복구하는 것과 관련된 계산 복잡성의 척도. 이 지침 전체에서 "strong" 및 이 용어의 다른 반복들은 이 정의에 적용되어 사용될 수 있다.

605

보안 아키텍처 (Security Architecture)

cybersecurity

FDA cybersecurity guidance for QS/PMN

Definition

a set of physical and logical security-relevant representations (i.e., views) of system architecture that conveys information about how the system is partitioned into security domains and makes use of security-relevant elements to enforce security policies within and between security domains based on how data and information must be protected. The security architecture reflects security domains, the placement of security-relevant elements within the security domains, the interconnections and trust relationships between the security relevant elements, and the behavior and interactions between the security-relevant elements.

시스템이 보안 도메인으로 분할되는 방법에 대한 정보를 전달하고 보안 관련 요소를 사용하여 데이터와 정보를 보호해야 하는 방법을 기반으로 보안 도메인 내및 보안 도메인 간에 보안방침을 시행하는 시스템 아키텍처의 물리적, 논리적 보안 관련 묘사(즉, 뷰)의 세트. 보안 아키텍처는 보안 도메인, 보안 도메인 내의 보안 관련 요소 배치, 보안 관련 요소 간의 상호 연결 및 신뢰 관계, 보안 관련 요소 간의 동작 및 상호 작용을 반영한다.

604

보안 제품 개발 프레임워크 (Secure Product Development Framework : SPDF)

cybersecurity

FDA cybersecurity guidance for QS/PMN

Definition

a set of processes that reduce the number and severity of vulnerabilities in products. Additional information about an SPDF and its implementation is discussed in Section IV.C. and throughout the guidance.

제품의 취약점 수와 심각도를 줄이는 일련의 프로세스. SPDF 및 그 구현에 대한 추가 정보는 섹션 IV.C와 지침 전반에 걸쳐 논의된다.

603

복원력 (Resilience)

cybersecurity

FDA cybersecurity guidance for QS/PMN

Definition

the ability of an information system to continue to: (i) operate under adverse conditions or stress, even if in a degraded or debilitated state, while maintaining essential operational capabilities; and (ii) recover to an effective operational posture in a time frame consistent with mission needs.

다음을 계속 수행할 수 있는 정보 시스템의 능력: (i) 성능이 저하되거나 쇠약해진 상태에 있더라도 불리한 조건이나 스트레스 하에서 작동하는 동시에 필수 운영 기능을 유지. (ii) 임무 요구에 부합하는 시간 내에 효과적인 작전 자세로 회복.

602

프로그래밍 가능한 로직 (Programmable logic)

cybersecurity

FDA cybersecurity guidance for QS/PMN

Definition

hardware that has undefined function at the time of manufacture and must be programmed with software to function (e.g., Field-programmable gate array).

제조 시 기능이 정의되지 않았으며, 기능하려면 소프트웨어로 프로그래밍해야 하는 하드웨어(예: 현장 프로그래밍 가능 게이트 어레이)

601

패치 (Patch)

cybersecurity

FDA cybersecurity guidance for QS/PMN

Definition

a “repair job” for a piece of programming; also known as a “fix”. A patch is the immediate solution to an identified problem that is provided to users. The patch is not necessarily the best solution for the problem, and the product developers often find a better solution to provide when they package the product for its next release. A patch is usually developed and distributed as a replacement for or an insertion in compiled code (that is, in a binary file or object module). In many operating systems, a special program is provided to manage and track the installation of patches.

프로그래밍 부분에 대한 "수리 작업"; "수정"이라고도 한다. 패치는 사용자에게 제공되는 식별된 문제에 대한 즉각적인 솔루션이다. 패치가 반드시 문제에 대한 최선의 솔루션은 아니며, 제품 개발자는 다음 릴리스를 위해 제품을 패키징할 때 제공할 수 있는 더 나은 솔루션을 찾는 경우가 많다. 패치는 일반적으로 컴파일된 코드(즉, 바이너리 파일이나 개체 모듈)를 대체하거나 삽입하기 위해 개발 및 배포된다. 많은 운영체제에는 패치 설치를 관리하고 추적하기 위한 특수 프로그램이 제공된다.