AJDocs
Хорошие продукты и сервисы
Наш Поиск (введите запрос без опечаток)
Наш Поиск по гостам (введите запрос без опечаток)
Поиск
Поиск
Бизнес гороскоп на текущую неделю c 29.12.2025 по 04.01.2026
Открыть гороскоп на неделю
Открыть шифр замка из трёх цифр с ограничениями
Открыть игру, играйте в нерабочее время :)

ГОСТ Р 56838-2015; Страница 117

или поделиться
Ещё ГОСТы из 41757, используйте поиск в верху страницы ГОСТ Р 56837-2015 Информатизация здоровья. Менеджмент информационной безопасности удаленного технического обслуживания медицинских приборов и медицинских информационных систем. Часть 1. Требования и анализ рисков (Предметом настоящего стандарта являются услуги удаленного технического обслуживания (СУО), предоставляемые поставщиками медицинского оборудования или информационными медицинскими системами (провайдерами СУО) для информационных систем в медицинских учреждениях. Кроме этого в данном стандарте предоставлен пример выполнения анализа риска, необходимого для защиты информационных активов обеих сторон (в первую очередь, самой информационной системы и персональных медицинских данных) безопасным и эффективным (в экономическом смысле) способом) ГОСТ Р 56849-2015 Информатизация здоровья. Руководство по стандартам безопасности медицинского программного обеспечения (Настоящий стандарт предоставляет руководящие указания для национальных комитетов-членов (НКЧ) и читателей путем выявления связанного набора международных стандартов, имеющих отношение к разработке, реализации и использованию безопасного медицинского программного обеспечения. Подход, представленный в настоящем стандарте, вместе с отображением стандартов в этом подходе иллюстрирует соответствующие стандарты и их оптимальное применение) ГОСТ Р 56841-2015 Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-4. Руководство по применению. Общее руководство для медицинских организаций (Настоящий стандарт предназначен помочь ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ при принятии основных решений и выполнении шагов, требующихся для установления общего подхода к МЕНЕДЖМЕНТУ РИСКА, перед тем как организации предпримет детальную ОЦЕНКУ РИСКА для каждой из своих МЕДИЦИНСКИХ ИТ СЕТЕЙ. Данные шаги сопровождаются точками принятия решений, предназначенными направлять ОТВЕТСТВЕННУЮ ОРГАНИЗАЦИЮ в ПРОЦЕССЕ понимания контекста МЕДИЦИНСКОЙ ИТ СЕТИ и идентификации любых организационных изменений, которые требуются при реализации ответственных решений ВЫСШИМ РУКОВОДСТВОМ, как это определено на рисунке 1 МЭК 80001-1)
Страница 117
Страница 1 Untitled document
ГОСТ Р 568382015
Комментарии к таблице А.1
1Заголовки столбцов таблицы
ЗаголовокЗначение
Раздел
Подраздел
Цель управления
Раздел, подраздел, задачи и средства управления для решения приведены из
ИСО.’МЭК 27001:2005.
Средства управления
Номер угрозы из приложения А. ИСО/ТО 11633-1.
Участок
А1 оборудование центра удаленного технического обслуживания (ЦОУ);
А2 — А1 для ВЧП;
В1 — внутренняя сеть ЦОУ;
В2 — В1 для ВЧП;
С1 внешняя сеть;
D1 — внутренняя сеть медицинского учреждения;
Актив
а — персональная медицинская информация в памяти, на диске и экране;
b — алгоритмы, ключи и метод распределения ключей шифрования;
с — записи и распечатки персональной медицинской информации;
d — средства резервного копирования персональной медицинской информации;
е программное обеспечение, работающее с персональной медицинской
информацией;
f — оборудование, работающее с персональной медицинской информацией;
g— природоохранные системы для оборудования, работающего с персональной
медицинской информации;
h — операторы, работающие с персональной медицинской информации;
i — персональная медицинской информации во внутренней сети ЦОУ;
j записи и распечатки коммуникационного следа персональной медицинской
информации;
к средства резервного копирования трассировки связи персональной
медицинской информации;
1— программное обеспечение сетевого оборудования:
m сетевое оборудование;
п — природоохранные системы сетевого оборудования;
о операторы сетевого оборудования р: персональная мед.информация во
внутренней сети медицинского учреждения.
Пример угрозы
Пример угрозы
Пример средств управления
Пример средств управления
У (Уязвимость)
Уровень конфиденциальности, целостности или доступности (таблицы А.2А.4
ИСО/МЭК 27001).
Показан уровень до выбора средств управления и после
В(Влияние)
Уровень влияния (см. 5 ниже)
П (вероятность выхода
из строя)
Уровень вероятности выхода из строя (см. 6 ниже)
О (Оценка)
Уровень оценки = уязвимость х влияние х вероятность выхода из строя.
Показывается уровень до выбора средств управления и после
113
 © 2017-2025 AJDocs — Живые юридические документы
Мы не храним персональных и любых иных данных пользователей нашего сайта; советуем обращаться к юристам, экспертам и не несем ответственности за достоверность информации, опубликованной на сайте.
Мы в социальных сетях
Телеграм
Youtube
Rutube
ВКонтакте
ОК
Яндекс.Дзен
Электронная почта