ГОСТ Р 56838—2015
ISO/TR 11633-2:2009
Н А Ц И О Н А Л Ь Н Ы ЙС Т А Н Д А Р ТР О С С И Й С К О ЙФ Е Д Е Р А Ц И И
Информатизация здоровья
МЕНЕДЖМЕНТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ УДАЛЕННОГО
ТЕХНИЧЕСКОГО ОБСЛУЖИВАНИЯ МЕДИЦИНСКИХ ПРИБОРОВ И МЕДИЦИНСКИХ
ИНФОРМАЦИОННЫХ СИСТЕМ
Ч а сть 2
Внедрение системы менеджмента информационной безопасности
Health infofmatics. Information security management for remote maintenance of medical devices and systems.
Part 2. Implementation of an information security management system
Дата введения — 2016— 11—01
1 Область применения
В настоящем стандарте представлены примеры выбранных и применяемых для защиты служб
удаленного технического обслуживания (СУО) «средств управления», определяемых в системе менед
жмента информационной безопасности (СМИБ) на основе результатов анализа риска, описанного в
ИСО/ТО 11633-1. Настоящий стандарт не рассматривает решение проблем коммуникаций и использо
вание методов шифрования.
Настоящий стандарт включает в себя:
- каталог типов безопасных сред в медицинских учреждениях и у поставщиков СУО;
- пример комбинаций угроз и уязвимостей, идентифицированных при определенных условиях
для «вариантов использования»
- пример оценивания и эффективности «средств управления», определяемых в системе менед
жмента информационной безопасности (СМИБ).
2 Термины и определения
В настоящем документе используются следующие термины с соответствующими определениями:
2.1 подотчетность (accountability); Свойство, обеспечивающее однозначное прослеживание дей
ствий любого логического объекта.
[ИСО/МЭК 13335-1:2004. определение 2.1]
2.2 актив (asset): Все. что представляет ценность для организации.
При мечания
1 Термин адаптирован из ИСО/МЭК 13335-1.
2 В контексте информационной безопасности в медицине, информационные активы включают:
a) медицинскую информацию:
b
) 1Т-сервисы;
c) аппаратные средства;
d) программное обеспечение;
e) коммуникационные средства:
Издание официальное
1