ГОСТ Р 56837-2015; Страница 6

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56840-2015 Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-3. Руководство по беспроводным сетям (Настоящий стандарт предназначен для поддержки медицинской организации (МО) в выполнении МЕНЕДЖМЕНТА РИСКА МЕДИЦИНСКОЙ ИТ-СЕТИ, в которую входит один или несколько беспроводных каналов. В настоящем стандарте представлена техническая справочная информация, связанная с беспроводной технологией, а также примеры ОПАСНОСТЕЙ, которые следует учитывать при использовании беспроводной технологии в МЕДИЦИНСКИХ ИТ-СЕТЯХ и предложены меры по УПРАВЛЕНИЮ РИСКОМ для снижения вероятности НЕПРЕДНАМЕРЕННЫХ ПОСЛЕДСТВИЙ) ГОСТ Р 56838-2015 Информатизация здоровья. Менеджмент информационной безопасности удаленного технического обслуживания медицинских приборов и медицинских информационных систем. Часть 2. Внедрение системы менеджмента информационной безопасности (В настоящем стандарте представлены примеры выбранных и применяемых для защиты служб удаленного технического обслуживания (СУО) «средств управления», определяемых в системе менеджмента информационной безопасности (СМИБ) на основе результатов анализа риска, описанного в ИСО/ТО 11633-1) ГОСТ Р 56849-2015 Информатизация здоровья. Руководство по стандартам безопасности медицинского программного обеспечения (Настоящий стандарт предоставляет руководящие указания для национальных комитетов-членов (НКЧ) и читателей путем выявления связанного набора международных стандартов, имеющих отношение к разработке, реализации и использованию безопасного медицинского программного обеспечения. Подход, представленный в настоящем стандарте, вместе с отображением стандартов в этом подходе иллюстрирует соответствующие стандарты и их оптимальное применение)

Страница 6

Страница 1

Untitled document

ГОСТ Р 56837—2015

2.4 доступность (availability): Свойство объекта находиться в состоянии готовности и используе

мости по запросу авторизованного логического объекта.

[ИСО/МЭК 13335-1:2004. определение 2.4]

2.5 оцонка соответствия (compliance assessment): Процессы, которыми организация подтвержда

ет. что средства управления защитой информации остаются работоспособными и эффективными.

П р и м е ч а н и е — Соответствие закону, в частности, относится к средствам управления защитой, установ

леннымдля соблюдения требований соответствующего законодательства, например, директивы Европейского со

юза по защите персональных данных.

2.6 конфиденциальность (confidentiality): Свойство информации быть недоступной и закрытой

для неавторизованных лиц. логического объекта или процесса.

[ИСО/МЭК 13335-1.2004, определение 2.6]

2.7 целостность данных (data integrity): Свойство, гарантирующее, что данные не будут изменены

или уничтожены неправомочным образом.

[ИСО/МЭК 9797-1:1999. определение 3.1.1]

2.8 управление информацией (information governance): Процессы, благодаря которым организа

ция получает уверенность в том, что риски, связанные с ее информацией, а значит, работоспособность и

целостность организации эффективно выявляются и контролируются.

2.9 информационная безопасность (information security): Поддержание конфиденциальности,

целостности идоступности информации.

П р и м е ч а н и е — Другие свойства, в частности подотчетность пользователей,

также аутентичность, от

казоустойчивость и надежность, часто упоминаются как аспекты информационной безопасности, но также могут

рассматриваться как производные от трех основных свойств в определении.

2.10 риск (risk): Сочетание вероятности события и его последствия.

[Руководство ИСО/МЭК 73:2002. определение 3.1.1].

2.11 оценка рисков (risk assessment): Общий процессанализа и оценивания риска.

[Руководство ИСО/МЭК 732002, определение 3.3.1]

2.12 менеджмент рисков (risk management): Скоординированные действия, направляющие и кон

тролирующие организацию работ, связанных с риском.

П р и м е ч а н и е — Менеджмент риска обычно включает в себя оценку риска, обработку риска, степеньдо

пустимого риска и информирование о рисках.

[Руководство ИСО/МЭК 73:2002. определение 3.1.7]

2.13 обработка рисков (risk treatment): Процесс выбора и применения мер для изменения (обычно

для снижения) риска.

П р и м е ч а н и е — Адаптировано из Руководства ИССШЭК 73:2002.

2.14 целостность системы (system integrity): Свойство системы выполнять предусмотренную для

нее функцию в нормальном режиме, свободном от преднамеренного или случайного несанкционирован

ного воздействия на систему.

2.15 угроза (threat): Потенциальная причина нежелательного инцидента, который может нанести

ущерб системе или организации.

П р и м е ч а н и е — Адаптировано из ИСО’МЭК 13335-1.

2.16 уязвимость (vulnerability): Слабость одного или нескольких активов, которая может быть ис

пользована угрозой.

П р и м е ч а н и е — Адаптировано из ИСО/МЭК 13335-1.

3 Сокращения

МУ — медицинское учреждение (HCF — Healthcare facility);

ПХИ — программа хищения информации (ISP — Information-stealing programme);

ПМИ— персональная медицинская информация (PHI — Personal health information);

СУО — службы удаленного технического обслуживания (RMS — Remote maintenance services);