ГОСТ Р ИСО/ТС 17090-1— 2009
Настоящий стандарт должен рассматриваться как единое целое, поскольку каждая из трех его час
тей вносит свой вклад вопределение того, как ИОК может быть использована для обеспечения сервисов
безопасности виндустрии здравоохранения, включая аутентификацию, конфиденциальность, целостность
данных и технические возможности поддержки качества электронной подписи.
ИСО/ТС 17090-1 определяет основные принципы ИОК всфере здравоохранения и определяет струк
туру требований по функциональной совместимости, необходимых для создания системы защищенного
обмена медицинской информацией на основе ИОК.
ИСО/ТС 17090-2 определяет специфичныедля сферы здравоохранения профили электронных сер
тификатов на основе Международного стандарта Х.509, профиль которого определен в IETF/RFC 2459для
разных типов сертификатов.
ИСО/ТС 17090-3 относится к проблемам управления, возникающим при внедрении и эксплуатации
ИОК в сфере здравоохранения. В нем определены структура и минимальные требования к политикам по
сертификатам, а также структура сопутствующих отчетов по практическому применению сертификации.
Данная часть базируется на рекомендациях IETF/RFC 2527 «Интернет Х.509: Политика сертификатов
инф раструктуры с открытым ключом и основы практического применениясертификации» и определяет
принци пы защиты информации в сфере здравоохранения при международном взаимодействии. В ней
также опре делен необходимый минимальный уровень безопасности применительно к аспектам,
специфичным для здравоохранения.
VI