ГОСТ Р ИСО 17090-3—2010
между организациями здравоохранения и является единственным реальным вариантом для трансгра
ничногообмена данными вэтой сфере.
Серия стандартов ИСО 17090 должна рассматриваться как единое целое, поскольку каждая из
трехего частей вносит свой вклад в определение того, как цифровые сертификаты могут использовать ся
для обеспечения сервисов безопасности в отрасли здравоохранения, включая аутентификацию,
конфиденциальность, целостность данных и технические возможности поддержки качества электро
нной цифровой подписи.
ИСО 17090-1 определяет основные принципы применения цифровых сертификатов в сфере
здравоохранения иструктуру требований к интероперабельности, необходимойдля создания системы
защищенногообмена медицинской информацией на основе применения цифровыхсертификатов.
ИСО 17090-2 определяет специфические для сферы здравоохранения профили цифровых сер
тификатов. основанныхнамеждународном стандарте Х.509и егопрофиле, определенном вспецифика
ции IETF/RFC 3280для разныхтипов сертификатов.
В настоящем стандарте — ИСО 17090-3 рассматриваются проблемы управления, связанные с
внедрением и эксплуатацией цифровых сертификатов в сфере здравоохранения. В нем определены
структура политикпосертификатам (ПС) иминимальные требованияк ним,а такжеструктурасопутству
ющихотчетовпопрактическомуприменениюсертификации. Настоящийстандартбазируется на инфор
мационных рекомендациях спецификации IETF/RFC 3647 и определяет принципы политик
безопасностимедицинскойинформацииприеетрансграничной передаче. В нем такжеопределенмини
мально необходимыйуровеньбезопасности применительнокаспектам, специфичным для здравоохра
нения.
Комментарии посодержанию настоящегостандарта, а также комментарии, предложения иинфор
мация по применению настоящего стандарта могут направляться в секретариат ИСО/ТК 215 по адресу
adickerson@himss.org.
либо в секретариат РГ4. или руководителю РГ4 Россу Фрейзеру по адресу
w4consec@medis.or.jp
.
VI