ГОСТ Р55036—2012/ISO/TS 25237:2008
- обеспечивать мониторинг и оценку качества служб и программ:
- поддерживать необходимое качество службы;
- вести мониторинг несанкционированного проникновения в сеть и атак вредоносных программ.
Управление криптографическими ключами;
-должно контролироваться несколькими лицами;
- идентификаторы должны шифроватьсядвумя ключами: одним, принадлежащим источникуданных,
и другим, принадлежащим службе псевдонимизации.
Установленный экземпляр службы псевдонимизации:
- должен быть задокументирован;
- должен регистрировать выполнение действий и обеспечивать возможность их аудита в целях де
монстрации целостности службы.
Доступность службы псевдонимизации:
- должна обеспечиваться процедурами резервного копирования и восстановления;
-должна дополняться планом восстановления операций при возникновении чрезвычайной ситуации.
Процедуры внутреннего аудита:
-должны бытьдокументированы:
- должны выполняться не роже одного раза в месяц.
Процедуры внешнего аудита:
- должны проводиться таким образом, чтобы подписчики службы и другие участвующие стороны
могли убедиться, чтодеятельность службы полностью соответствует опубликованным требованиям;
- должны проводиться аудитором, полностью независимым от контролируемой стороны и принадле
жащим к организации, не связанной с провайдером службы псевдонимизации;
- должны проводиться аудитором, не имеющим финансового интереса в контролируемой стороне:
-должны проводиться аудитором, имеющим знания в области информационных систем, достаточные
для членства в соответствующем профессиональном сообществе;
-должны обеспечивать немедленное информирование подписчиков службы обо всех службах псев
донимизации. которые признаны аудитором не соответствующими заявленным требованиям.
Участники:
-должны управлять целостностью ключей организации, используемыхдля псевдонимизации;
- обеспечивать в смежных информационных системах технические, физические, процедурные меры
защиты и меры защиты, связанные с персоналом, всоответствии со стандартом ИСО 27799;
- нести ответственность за обезличивание обрабатываемых данных и защиту конфиденциальности
всех псевдонимизироеанных ресурсов, используемых своей организацией.
Должна проводиться оценка угроз, связанных сдоступом источника данных к результирующим псев
донимам, и требования кмерам противодействия должны быть включены в политику операционных проце
дур-
9.4 Реализация доверенной практики восстановления идентичности
Служба псевдонимизациидолжна поддерживать контролируемое восстановление идентичности. При
обеспечении такой поддержки служба псевдонимизации должна предоставлять подписчикам и субъектам
данных политику восстановления, в которой должны быть указаны критерии, предъявляемые ксанкциони
рованномусобытию восстановления идентичности;
- восстановление идентичностидолжно контролироваться несколькими лицами и несколькими орга
низациями:
- процедура срочного восстановления идентичности должна бытьописана в определенной политике и
реализована для передачи информации тем. кто нуждается в таком восстановлении (например службе
санитарно-эпидемиологического контроля).
Регистрация событий восстановлениядолжна:
- проводиться для всех событий восстановления идентичности в соответствии с документом
RFC 3881;
- как минимум включать в себя следующую информацию о:
стороне, которой раскрывается идентичность:
дате и времени восстановления идентичности;
причине восстановления из числа определенных в 5.5.
Процедура восстановления идентичности, выполняемая службой псевдонимизации. должна восста
навливать идентичность только по местному псевдониму, предоставленному организации—источнику
информации.
Оператор персональныхданных несет ответственность за восстановление идентичности пациента и
может всоответствии с местным законодательством выполнятьдополнительную проверку запроса на вос
становление идентичности.
26