ГОСТ Р 56837-2015; Страница 15

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56840-2015 Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-3. Руководство по беспроводным сетям (Настоящий стандарт предназначен для поддержки медицинской организации (МО) в выполнении МЕНЕДЖМЕНТА РИСКА МЕДИЦИНСКОЙ ИТ-СЕТИ, в которую входит один или несколько беспроводных каналов. В настоящем стандарте представлена техническая справочная информация, связанная с беспроводной технологией, а также примеры ОПАСНОСТЕЙ, которые следует учитывать при использовании беспроводной технологии в МЕДИЦИНСКИХ ИТ-СЕТЯХ и предложены меры по УПРАВЛЕНИЮ РИСКОМ для снижения вероятности НЕПРЕДНАМЕРЕННЫХ ПОСЛЕДСТВИЙ) ГОСТ Р 56838-2015 Информатизация здоровья. Менеджмент информационной безопасности удаленного технического обслуживания медицинских приборов и медицинских информационных систем. Часть 2. Внедрение системы менеджмента информационной безопасности (В настоящем стандарте представлены примеры выбранных и применяемых для защиты служб удаленного технического обслуживания (СУО) «средств управления», определяемых в системе менеджмента информационной безопасности (СМИБ) на основе результатов анализа риска, описанного в ИСО/ТО 11633-1) ГОСТ Р 56849-2015 Информатизация здоровья. Руководство по стандартам безопасности медицинского программного обеспечения (Настоящий стандарт предоставляет руководящие указания для национальных комитетов-членов (НКЧ) и читателей путем выявления связанного набора международных стандартов, имеющих отношение к разработке, реализации и использованию безопасного медицинского программного обеспечения. Подход, представленный в настоящем стандарте, вместе с отображением стандартов в этом подходе иллюстрирует соответствующие стандарты и их оптимальное применение)

Страница 15

Страница 1

Untitled document

ГОСТ Р 56837—2015

Приложение А

(справочное)

Пример результата анализа риска служб удаленного технического обслуживания

А.1 Активы и угрозы (оборудование центра удаленного обслуживания)

Цитмы»ndtapniш и— яв

в Ь ц я я тй И У

М шя Г

В ш и т Внутреннпопь (М а н м а

^ к п а н м аоМ У оп>ЦУОLCrtJ

"V— \Г

ЛГ

« ш м а

Овнлис*

■0СОШ1

ЦапмимустраЪгм

твяммЭСяОсД

РС0П)П1П— 1Ш1

лишил

ирм пи — ■<1

■г.д, к>^1|им1^oaw

1ШМ1’

аян

umim ярами

фОф©

Активы№

Угроза

(К — конфиденциальность. Ц —целостность. Д —доступность)

Персональная медицинская11

информация (ПМИ) на карте па

мяти. диске и экране

Незащищенность данных (К) из-за ошибки удаления на участке (К],

подсматривания [К]/кражи (К], неавторизоваиного доступа к оборудо

ванию ЦУО [К] 1обмана [К]

12Незащищенность данных [К] из-за кражи при передаче [К], неавто

ризованного доступа к оборудованию ЦУО [К] / обмана [KJ

Записи и распечатки ПМИ

13Незащищенностьданных [К) из-за подсматривания в бумажные за

писи о ремонте [К], выноса [К]

Резервные носители ПМИ

14Незащищенностьданных [К] при выносе носителей информации на

ремонт [К]

Программное обеспечение,

обрабатывающее ПМИ

15Незащищенность данных [К] из-за черного хода/установки про

грамм. похищающих информацию [К]

Оборудование, обрабатыва

ющее ПМИ

16Незащищенность данных [К] из-за выноса [К], несанкционирован

ного вмешательства [К], утечки электромагнитного излучения [К]

17Невозможность предоставления услуги (Д) из-за отказа (Д). аварии

[Д], повреждения [Д]

Оборудование, обрабатыва

ющее ПМИ*1

18Невозможность предоставления услуги [Д] из-за отказа [Д], аварии

[Д]. повреждения [Д]

Операторы,обрабатываю

щие ПМИ

19Незащищенностьданных из-за подкупа [К], отказа службы [Д] из-за

неверного ввода информации [Ц]/отказа при удалении [Д]

Алгоритм шифрования, клю

чи и метод распределения клю

чей

1аНезащищенность данных [К] из-за расшифровки зашифрованных

данных (К)

а>Указывает на средства аварийной защиты/силовое оборудование. Однако сетевое оборудование не

включено.