Хорошие продукты и сервисы

Наш Поиск (введите запрос без опечаток)

Найти

Наш Поиск по гостам (введите запрос без опечаток)

Найти

Поиск

Поиск

Бизнес гороскоп на текущую неделю c 29.12.2025 по 04.01.2026

Открыть гороскоп на неделю

Открыть шифр замка из трёх цифр с ограничениями

Открыть игру, играйте в нерабочее время :)

ГОСТы постранично — ГОСТ Р 56838-2015 — страница 108

ГОСТ Р 56838-2015; Страница 108

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56837-2015 Информатизация здоровья. Менеджмент информационной безопасности удаленного технического обслуживания медицинских приборов и медицинских информационных систем. Часть 1. Требования и анализ рисков (Предметом настоящего стандарта являются услуги удаленного технического обслуживания (СУО), предоставляемые поставщиками медицинского оборудования или информационными медицинскими системами (провайдерами СУО) для информационных систем в медицинских учреждениях. Кроме этого в данном стандарте предоставлен пример выполнения анализа риска, необходимого для защиты информационных активов обеих сторон (в первую очередь, самой информационной системы и персональных медицинских данных) безопасным и эффективным (в экономическом смысле) способом) ГОСТ Р 56849-2015 Информатизация здоровья. Руководство по стандартам безопасности медицинского программного обеспечения (Настоящий стандарт предоставляет руководящие указания для национальных комитетов-членов (НКЧ) и читателей путем выявления связанного набора международных стандартов, имеющих отношение к разработке, реализации и использованию безопасного медицинского программного обеспечения. Подход, представленный в настоящем стандарте, вместе с отображением стандартов в этом подходе иллюстрирует соответствующие стандарты и их оптимальное применение) ГОСТ Р 56841-2015 Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-4. Руководство по применению. Общее руководство для медицинских организаций (Настоящий стандарт предназначен помочь ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ при принятии основных решений и выполнении шагов, требующихся для установления общего подхода к МЕНЕДЖМЕНТУ РИСКА, перед тем как организации предпримет детальную ОЦЕНКУ РИСКА для каждой из своих МЕДИЦИНСКИХ ИТ СЕТЕЙ. Данные шаги сопровождаются точками принятия решений, предназначенными направлять ОТВЕТСТВЕННУЮ ОРГАНИЗАЦИЮ в ПРОЦЕССЕ понимания контекста МЕДИЦИНСКОЙ ИТ СЕТИ и идентификации любых организационных изменений, которые требуются при реализации ответственных решений ВЫСШИМ РУКОВОДСТВОМ, как это определено на рисунке 1 МЭК 80001-1)

Страница 108

Страница 1

Untitled document

Продолжение таблицы А 1

ГОСТ Р 56838—2015

О

1

II

с

1

II

ш

1

II

>•

1

II

е

a *

5 *

6 ?1

I

1

|

»

I

а

§

С

1

1

1

i

» 1 г

Я с о

7

о

О * О л

Q

О

С

i i

Z

f

1

*

1

I

l ”

Ж

t i r e

а • 2 ft

111

яшму

111

ноювьЛ

1

11

W

11

1

я

i t

|

5

1

.S

2 I

с а

о ®

5 a

О

а.

|

*

Должна получаться

своевременная ин

формация о техни

чески уязвимых ме

стах используемых

инфо рмзц ионных

систем, должна оце

ниваться подвержен

ность организации

влиянию через такие

уязвимые места,

и должны быть

предприняты под

ходящие меры для

решения проблемы

связанного с этим

риска.

О событиях в систе

ме информационной

безопасности надо

сообщать по соот

ветствующим слу

жебным каналам как

можно оыстрее.

От всехслужащих,

подрядчиков и сто

ронних пользовате

лей информацион

ных систем и услуг

надо потребовать

отмечать любые на

блюдаемые или по

дозрительные сла

бости защиты в си

стемах или услугах и

сообщать о них.

S

S

:*

Снизить риски,

возникающие

из эксплуа

тации опу

бликованных

технических

уязвимостей.

Гарантировать,

что о событиях

и слабостях

в системе ин

формационной

безопасности,

связанных с

информацион

ными система

ми, сообщает

ся способом,

дающим воз

можность про

извести своев

ременное кор

ректирующее

действие.

с ж S

я П о

® 5 о

л 3 «

I

1 О о

С

g

»

s

«ч

А.12.6

Менед

жмент тех

нической

уязвимо

сти

А.13.1

Сообще

ние о со

бытиях и

слабостях

в системе

информа

ционной

безопас

ности

w «О

S » i

| ? 5

а и о

S o 5

s ь-

N

А.13

Менед

жмент ин

цидентов

в системе

информа

ционной

безопас

ности

104

© 2017-2025 AJDocs — Живые юридические документы
Мы не храним персональных и любых иных данных пользователей нашего сайта; советуем обращаться к юристам, экспертам и не несем ответственности за достоверность информации, опубликованной на сайте.

Мы в социальных сетях

Телеграм

Youtube

Rutube

ВКонтакте

ОК

Яндекс.Дзен

Электронная почта