ГОСТ Р 56837-2015; Страница 16

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56840-2015 Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-3. Руководство по беспроводным сетям (Настоящий стандарт предназначен для поддержки медицинской организации (МО) в выполнении МЕНЕДЖМЕНТА РИСКА МЕДИЦИНСКОЙ ИТ-СЕТИ, в которую входит один или несколько беспроводных каналов. В настоящем стандарте представлена техническая справочная информация, связанная с беспроводной технологией, а также примеры ОПАСНОСТЕЙ, которые следует учитывать при использовании беспроводной технологии в МЕДИЦИНСКИХ ИТ-СЕТЯХ и предложены меры по УПРАВЛЕНИЮ РИСКОМ для снижения вероятности НЕПРЕДНАМЕРЕННЫХ ПОСЛЕДСТВИЙ) ГОСТ Р 56838-2015 Информатизация здоровья. Менеджмент информационной безопасности удаленного технического обслуживания медицинских приборов и медицинских информационных систем. Часть 2. Внедрение системы менеджмента информационной безопасности (В настоящем стандарте представлены примеры выбранных и применяемых для защиты служб удаленного технического обслуживания (СУО) «средств управления», определяемых в системе менеджмента информационной безопасности (СМИБ) на основе результатов анализа риска, описанного в ИСО/ТО 11633-1) ГОСТ Р 56849-2015 Информатизация здоровья. Руководство по стандартам безопасности медицинского программного обеспечения (Настоящий стандарт предоставляет руководящие указания для национальных комитетов-членов (НКЧ) и читателей путем выявления связанного набора международных стандартов, имеющих отношение к разработке, реализации и использованию безопасного медицинского программного обеспечения. Подход, представленный в настоящем стандарте, вместе с отображением стандартов в этом подходе иллюстрирует соответствующие стандарты и их оптимальное применение)

Страница 16

Страница 1

Untitled document

ГОСТ Р 56837—2015

А.2 Активы и угрозы (внутренняя сеть ЦУО)

Цп« т|iu ШИ1И1■mi.i*ri

Уиога:/

ВШмии В>1»1 ЧИ1> OffnjjlTfciH

ВнутржмисетьЫУ 9*гьЦК?ЦУО

"V--------------------------V— V ----------------------V------------------------V

OaiMil

я и и я «

Цапйвыауотровогаа

.II

<ДСлум »м н

яяя

ИТ.*, ■диитщшо

*-гяг’

шги

ооаи

о ЦУОЦУО

ПХИ

Twra

ТЪ^я доступ*

доступ* НУ ЦУО

Угроза

(К —конфиденциальность. U —целостность. Д—доступность)

Активы№

без контрмер по VPNсконтрмерами поVPN

ПМИ во внутренней сети21

ЦУО

Незащищенность данных [К] из-за отслеживания

пути [К], неавторизованногодоступа ксетевому обо

рудованию ЦУО [К] / обмана (К], прослушивания [К]

Записи и распечатки22Незащищенность данных [К] из-за подсматрива

коммуникационного следа ния в протокол контроля [К], выноса [К]

вышеуказаннойинформа

ции

Среда резервного копи23Незащищенность данных [К] из-за выноса мони

рованиякоммуникацион тора при копировании носителей информации [К]

ного следа вышеуказанной

информации

Программное обеспече

ние сетевого оборудования

24Незащищенность данных [К] из-за черного хода/

установки программ, похищающих информацию (Щ

Угрозы, не Отме-

ченные знаком [Д],

можно не учитывать

Сетевое оборудование

25Незащищенность данных (К] из-за выноса (К),

несанкционированного вмешательства [К], влияния

электромагнитного излучения [К]

26Невозможность предоставления услуги [Д] из-за

отказа [Д]. аварии [Д]. повреждения [Д]

Системы защиты окру27Невозможность предоставления услуги [Д] из-за

жающей среды сетевого отказа [Д]. аварии [Д], повреждения [Д], разрыва ка

оборудования^1 беля [Д]

Операторы

оборудования

сетевого28Незащищенность из-за подкупа [К], угрозы [KJ не

верной настройки [KJ

Алгоритм шифрования,29Незащищенность данных (К] из-за расшифровки

ключи и метод распределе зашифрованных данных (К]

ния ключей

fli Обозначает источники питания/средства аварийной защиты.