Хорошие продукты и сервисы

Наш Поиск (введите запрос без опечаток)

Найти

Наш Поиск по гостам (введите запрос без опечаток)

Найти

Поиск

Бизнес гороскоп на текущую неделю c 29.12.2025 по 04.01.2026

Открыть гороскоп на неделю

Открыть шифр замка из трёх цифр с ограничениями

Открыть игру, играйте в нерабочее время :)

ГОСТ Р 56838-2015; Страница 50

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56837-2015 Информатизация здоровья. Менеджмент информационной безопасности удаленного технического обслуживания медицинских приборов и медицинских информационных систем. Часть 1. Требования и анализ рисков (Предметом настоящего стандарта являются услуги удаленного технического обслуживания (СУО), предоставляемые поставщиками медицинского оборудования или информационными медицинскими системами (провайдерами СУО) для информационных систем в медицинских учреждениях. Кроме этого в данном стандарте предоставлен пример выполнения анализа риска, необходимого для защиты информационных активов обеих сторон (в первую очередь, самой информационной системы и персональных медицинских данных) безопасным и эффективным (в экономическом смысле) способом) ГОСТ Р 56849-2015 Информатизация здоровья. Руководство по стандартам безопасности медицинского программного обеспечения (Настоящий стандарт предоставляет руководящие указания для национальных комитетов-членов (НКЧ) и читателей путем выявления связанного набора международных стандартов, имеющих отношение к разработке, реализации и использованию безопасного медицинского программного обеспечения. Подход, представленный в настоящем стандарте, вместе с отображением стандартов в этом подходе иллюстрирует соответствующие стандарты и их оптимальное применение) ГОСТ Р 56841-2015 Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-4. Руководство по применению. Общее руководство для медицинских организаций (Настоящий стандарт предназначен помочь ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ при принятии основных решений и выполнении шагов, требующихся для установления общего подхода к МЕНЕДЖМЕНТУ РИСКА, перед тем как организации предпримет детальную ОЦЕНКУ РИСКА для каждой из своих МЕДИЦИНСКИХ ИТ СЕТЕЙ. Данные шаги сопровождаются точками принятия решений, предназначенными направлять ОТВЕТСТВЕННУЮ ОРГАНИЗАЦИЮ в ПРОЦЕССЕ понимания контекста МЕДИЦИНСКОЙ ИТ СЕТИ и идентификации любых организационных изменений, которые требуются при реализации ответственных решений ВЫСШИМ РУКОВОДСТВОМ, как это определено на рисунке 1 МЭК 80001-1)

Страница 50

Страница 1

Untitled document

Продолжение таблицы А 1

ГОСТ Р 56838—2015

«о

со

>•

3 > 2

5 *

а *

» 1

1 !

Группа по расследова

нию инцидентов (ГРИ)

быстро устраняет

ущерб, вызванный

программными заклад

ками или программами

хищения информации,

благодаря противови

русным мерам.

Противовирусные

меры могут обнару

жить и удалить про

граммные закладки

или программы хище

ния информации.

Создается группа по

расследованию инци

дентов (ГРИ) для уско

рения восстановления

ущерба, вызванного

неав ториэованным

доступом.

» 1 г

* О

Я с о

а х х X

i i

l ”

• 2 ft

Установка програм

мных закладок или

программ хищения

информации (угроза

Ц)

приводит к раскрытию

персональной меди

цинской информации.

’I ©

® ±

i I f 1

*$ 2 S § 9

1 g f § i i s

ЯИ1ЖУ

ноювьЛ

от

i t

| 1

S.S

2 I

О ®

с а

5 a

£ *

« |

чистого экрана в от

ношении устройств

обработки информа

ции

(А.11.3.3).

Процедуры эксплуа

тации должны быть

документированы,

поддерживаться в

рабочем состоянии,

и быть доступными

для всех пользова

телей. которым они

нужны.

Изменения в сред

ствах и системах,

обрабатывающих

информацию, долж

ны управляться.

Z S

Гарантировать

правильную

и безопас

ную работу

средств, об

рабатывающих

информацию.

5 о

й Я о

I g s

с ж S

Я 5 «

1 О 5

С » «ч

А.10.1

Процедуры

эксплуата

ции и от

ветствен

ность

S » i

| ? 5

Q О О

S o 5

А.10

Менедж

мент

средств

связи и

эксплуа

тации