ГОСТ Р 56837-2015; Страница 5

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56840-2015 Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-3. Руководство по беспроводным сетям (Настоящий стандарт предназначен для поддержки медицинской организации (МО) в выполнении МЕНЕДЖМЕНТА РИСКА МЕДИЦИНСКОЙ ИТ-СЕТИ, в которую входит один или несколько беспроводных каналов. В настоящем стандарте представлена техническая справочная информация, связанная с беспроводной технологией, а также примеры ОПАСНОСТЕЙ, которые следует учитывать при использовании беспроводной технологии в МЕДИЦИНСКИХ ИТ-СЕТЯХ и предложены меры по УПРАВЛЕНИЮ РИСКОМ для снижения вероятности НЕПРЕДНАМЕРЕННЫХ ПОСЛЕДСТВИЙ) ГОСТ Р 56838-2015 Информатизация здоровья. Менеджмент информационной безопасности удаленного технического обслуживания медицинских приборов и медицинских информационных систем. Часть 2. Внедрение системы менеджмента информационной безопасности (В настоящем стандарте представлены примеры выбранных и применяемых для защиты служб удаленного технического обслуживания (СУО) «средств управления», определяемых в системе менеджмента информационной безопасности (СМИБ) на основе результатов анализа риска, описанного в ИСО/ТО 11633-1) ГОСТ Р 56849-2015 Информатизация здоровья. Руководство по стандартам безопасности медицинского программного обеспечения (Настоящий стандарт предоставляет руководящие указания для национальных комитетов-членов (НКЧ) и читателей путем выявления связанного набора международных стандартов, имеющих отношение к разработке, реализации и использованию безопасного медицинского программного обеспечения. Подход, представленный в настоящем стандарте, вместе с отображением стандартов в этом подходе иллюстрирует соответствующие стандарты и их оптимальное применение)

Страница 5

Страница 1

Untitled document

ГОСТ Р 56837—2015/

ISO/TR 11633-1:2009

Н А Ц И О Н А Л Ь Н Ы ЙС Т А Н Д А Р ТР О С С И Й С К О ЙФ Е Д Е Р А Ц И И

Информатизация здоровья

МЕНЕДЖМЕНТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ УДАЛЕННОГО ТЕХНИЧЕСКОГО

ОБСЛУЖИВАНИЯ МЕДИЦИНСКИХ ПРИБОРОВ И МЕДИЦИНСКИХ ИНФОРМАЦИОННЫХ СИСТЕМ

Ч а с т ь 1

Требования и анализ рисков

Health informatics. Information security management for remote maintenance of medical devices and medical informa

tion systems. Part 1. Requirements and risk analysis

Дата введения — 2016—11—01

1 Область применения

Предметом настоящего стандарта являются услуги удаленного технического обслуживания (СУО),

предоставляемые поставщиками медицинского оборудования или информационными медицинскими

системами (провайдерами СУО) для информационных систем в медицинских учреждениях. Кроме этого

в данном стандарте предоставлен пример выполнения анализа риска, необходимогодля защиты инфор

мационных активов обеих сторон (в первую очередь, самой информационной системы и персональных

медицинских данных), безопасным и эффективным (вэкономическом смысле) способом.

Настоящий стандарт включает в себя.

- каталог сценариев использования для СУО:

- каталог информационных активов в медицинских учреждениях и провайдеров СУО;

- пример анализа риска, основанный на вариантах использования

2 Термины и определения

В настоящем документе применены следующие термины с соответствующими определениями:

2.1 подотчетность (accountability): Свойство, обеспечивающее однозначное прослеживание дей

ствий любого логического объекта.

[ИСО/МЭК 13335-1:2004. определение 2.1)

2.2 актив (asset): Все, что представляет ценность для организации.

П р и м е ч а н и я

1 Термин заимствован из ИСО/МЭК 13335-1.

2 В контексте защиты медицинской информации информационные активы включают:

a) медицинскую информацию:

) IT-сервисы;

c) аппаратные средства:

d) программное обеспечение;

e) коммуникационные средства;

f) средства информации;

д) IT-средства;

h) медицинские приборы, которые записывают данные или формируют отчеты данных.

2.3 доверие (assurance): Результат серии процессов установления соответствия, посредством ко

торых организация достигает уверенности в статусе менеджмента защиты информации.

Издание официальное