ГОСТ Р 56838-2015; Страница 17

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56837-2015 Информатизация здоровья. Менеджмент информационной безопасности удаленного технического обслуживания медицинских приборов и медицинских информационных систем. Часть 1. Требования и анализ рисков (Предметом настоящего стандарта являются услуги удаленного технического обслуживания (СУО), предоставляемые поставщиками медицинского оборудования или информационными медицинскими системами (провайдерами СУО) для информационных систем в медицинских учреждениях. Кроме этого в данном стандарте предоставлен пример выполнения анализа риска, необходимого для защиты информационных активов обеих сторон (в первую очередь, самой информационной системы и персональных медицинских данных) безопасным и эффективным (в экономическом смысле) способом) ГОСТ Р 56849-2015 Информатизация здоровья. Руководство по стандартам безопасности медицинского программного обеспечения (Настоящий стандарт предоставляет руководящие указания для национальных комитетов-членов (НКЧ) и читателей путем выявления связанного набора международных стандартов, имеющих отношение к разработке, реализации и использованию безопасного медицинского программного обеспечения. Подход, представленный в настоящем стандарте, вместе с отображением стандартов в этом подходе иллюстрирует соответствующие стандарты и их оптимальное применение) ГОСТ Р 56841-2015 Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-4. Руководство по применению. Общее руководство для медицинских организаций (Настоящий стандарт предназначен помочь ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ при принятии основных решений и выполнении шагов, требующихся для установления общего подхода к МЕНЕДЖМЕНТУ РИСКА, перед тем как организации предпримет детальную ОЦЕНКУ РИСКА для каждой из своих МЕДИЦИНСКИХ ИТ СЕТЕЙ. Данные шаги сопровождаются точками принятия решений, предназначенными направлять ОТВЕТСТВЕННУЮ ОРГАНИЗАЦИЮ в ПРОЦЕССЕ понимания контекста МЕДИЦИНСКОЙ ИТ СЕТИ и идентификации любых организационных изменений, которые требуются при реализации ответственных решений ВЫСШИМ РУКОВОДСТВОМ, как это определено на рисунке 1 МЭК 80001-1)

Страница 17

Страница 1

Untitled document

Продолжение таблицы А 1

ГОСТ Р 56838—2015

см

ч—

6 >4

СМ

смсм

>•

3 >2

5 *

a *

» 1

1 1

Контракты на поставку

стороннихуслуг (об

служивание, проверка,

резервное копирова

ние) предотвращают

недоступность служ

бы, указывая сферу

ответственности со

стороны поставщика

интернет-служб.

Контракты на поставку

стороннихуслуг (меры

в случае аварии и пла

ны по непрерывной

работе) предотвра

щают недоступность

службы, указывая

сферу ответственно

сти со стороны постав

щика интернет-служб.

» 1 г 7

О * О Q

Q Z

i i f *

1 1

l ”

Я с о о

а х х X

*•? g |

Отказ (угроза Д) сете

вого оборудования со

стороны поставщика

интернет-служб при

водит к недоступности

службы СУО.

Поврежденное (угроза

Д) сетевого оборудова

ния со стороны постав

щика интернет-служб

приводит к потере Д к

СУО.

ЯИ1Иу

ноювьЛ

1 О

со

i t

| 1

S.S

2 I

с а

О ®

5 a

а.

стороны, а перед

предоставпеннем

доступа должны

быть реализованы

надлежащие сред

ства управления.

Все выявленные

требования защиты

должны быть рас

смотрены до того,

как клиентам будет

предоставлен до

ступ к информации

или активам органи

зации.

Соглашения с тре

тьими сторонами,

включающие доступ,

обработку, сообще

ние или менеджмент

информации органи

зации или средств,

обрабатывающих

информацию, или

добавление изделий

или услуг к сред

ствам. обрабатыва

ющим информацию,

должны включать в

себя все значимые

требования защиты.

информацию,

которые до

ступны внеш

ним сторонам,

обрабатывают

ся внешними

сторонами,

сообщены

внешним сто

ронам или

управляются

внешними сто

ронами.

5 о

я П о

с ж S

л 3 «

1 О о

I g s

W«о

S » i

| ? 5

а и о

S o 5

х с-