ГОСТ Р 56838-2015; Страница 40

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56837-2015 Информатизация здоровья. Менеджмент информационной безопасности удаленного технического обслуживания медицинских приборов и медицинских информационных систем. Часть 1. Требования и анализ рисков (Предметом настоящего стандарта являются услуги удаленного технического обслуживания (СУО), предоставляемые поставщиками медицинского оборудования или информационными медицинскими системами (провайдерами СУО) для информационных систем в медицинских учреждениях. Кроме этого в данном стандарте предоставлен пример выполнения анализа риска, необходимого для защиты информационных активов обеих сторон (в первую очередь, самой информационной системы и персональных медицинских данных) безопасным и эффективным (в экономическом смысле) способом) ГОСТ Р 56849-2015 Информатизация здоровья. Руководство по стандартам безопасности медицинского программного обеспечения (Настоящий стандарт предоставляет руководящие указания для национальных комитетов-членов (НКЧ) и читателей путем выявления связанного набора международных стандартов, имеющих отношение к разработке, реализации и использованию безопасного медицинского программного обеспечения. Подход, представленный в настоящем стандарте, вместе с отображением стандартов в этом подходе иллюстрирует соответствующие стандарты и их оптимальное применение) ГОСТ Р 56841-2015 Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-4. Руководство по применению. Общее руководство для медицинских организаций (Настоящий стандарт предназначен помочь ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ при принятии основных решений и выполнении шагов, требующихся для установления общего подхода к МЕНЕДЖМЕНТУ РИСКА, перед тем как организации предпримет детальную ОЦЕНКУ РИСКА для каждой из своих МЕДИЦИНСКИХ ИТ СЕТЕЙ. Данные шаги сопровождаются точками принятия решений, предназначенными направлять ОТВЕТСТВЕННУЮ ОРГАНИЗАЦИЮ в ПРОЦЕССЕ понимания контекста МЕДИЦИНСКОЙ ИТ СЕТИ и идентификации любых организационных изменений, которые требуются при реализации ответственных решений ВЫСШИМ РУКОВОДСТВОМ, как это определено на рисунке 1 МЭК 80001-1)

Страница 40

Страница 1

Untitled document

Продолжение таблицы А 1

ГОСТ Р 56838—2015

9 >6

шсосо

>•

3 >2

a *

» 1

1 !

Управление ключами

защиты нескольки

ми лицами мажет

ограничить доступ к

дискам сетевым адми

нистраторам центра

удаленного техниче

ского обслуживания в

отсутствии других лиц

и предотвратить рас

крытие персональной

медицинской инфор

мации посредством

сетевого оборудова

ния центра удаленного

технического обслужи

вания, предотвращая

доступ авторизован

ных лиц к диску в от

сутствии других лиц.

Управление входом в

помещение (сотдель

ной коммуникацион

ной трассой) несколь

кими лицами мажет

предотвратить вход в

помещение сетевого

администратора цен

тра удаленного техни

ческого обслуживания

при отсутствии других

лиц, и ограничить

удаление бумажных

страниц, предотвра

щая вход в помещение

авторизованныхлиц в

отсутствии других лид

» 1 г

* О л

Я с о

а х х X

*•? g |

i i

l ”

Подглядывание (угро

за К) через сетевое

оборудование центра

удаленного техниче

ского обслуживания

сетевым администра

тором центра удален

ного технического об

служивания приводит

к нвавторизованному

использованию (угроза

К) персональной меди

цинской информации,

хранимой в оети цен

тра удаленного техни

ческого обслуживания,

и к раскрытию инфор

мации.

Если соответствующий

актив оставлен для

ремонта или контро

ля. удаление (угроза

К) бумажных страниц

сетевым администрато

ром центра удаленного

технического обслужи

вания приводит к рас

крытию персональной

медицинской инфор

мации.

ашху

хотэвкЛ

ш5

сч

i t

| 1

S.S

2 I

с а

О ®

5 a

а.

с ж S

я П о

л 3 «

О о

I g s

сч

S o 5

и о

W«о

S » i

| ? 5

х с-