ГОСТ Р 56838-2015; Страница 58

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56837-2015 Информатизация здоровья. Менеджмент информационной безопасности удаленного технического обслуживания медицинских приборов и медицинских информационных систем. Часть 1. Требования и анализ рисков (Предметом настоящего стандарта являются услуги удаленного технического обслуживания (СУО), предоставляемые поставщиками медицинского оборудования или информационными медицинскими системами (провайдерами СУО) для информационных систем в медицинских учреждениях. Кроме этого в данном стандарте предоставлен пример выполнения анализа риска, необходимого для защиты информационных активов обеих сторон (в первую очередь, самой информационной системы и персональных медицинских данных) безопасным и эффективным (в экономическом смысле) способом) ГОСТ Р 56849-2015 Информатизация здоровья. Руководство по стандартам безопасности медицинского программного обеспечения (Настоящий стандарт предоставляет руководящие указания для национальных комитетов-членов (НКЧ) и читателей путем выявления связанного набора международных стандартов, имеющих отношение к разработке, реализации и использованию безопасного медицинского программного обеспечения. Подход, представленный в настоящем стандарте, вместе с отображением стандартов в этом подходе иллюстрирует соответствующие стандарты и их оптимальное применение) ГОСТ Р 56841-2015 Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-4. Руководство по применению. Общее руководство для медицинских организаций (Настоящий стандарт предназначен помочь ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ при принятии основных решений и выполнении шагов, требующихся для установления общего подхода к МЕНЕДЖМЕНТУ РИСКА, перед тем как организации предпримет детальную ОЦЕНКУ РИСКА для каждой из своих МЕДИЦИНСКИХ ИТ СЕТЕЙ. Данные шаги сопровождаются точками принятия решений, предназначенными направлять ОТВЕТСТВЕННУЮ ОРГАНИЗАЦИЮ в ПРОЦЕССЕ понимания контекста МЕДИЦИНСКОЙ ИТ СЕТИ и идентификации любых организационных изменений, которые требуются при реализации ответственных решений ВЫСШИМ РУКОВОДСТВОМ, как это определено на рисунке 1 МЭК 80001-1)

Страница 58

Страница 1

Untitled document

Продолжение таблицы

ГОСТ Р 56838—2015

СО

шсо

>•

5 *

a *

» 1

Управление привиле

гиями (вход в систему

в качестве пользова

теля/привилети ра ван

ного пользователя) в

сочетании с контролем

доступа.

Контроль доступа

(информации для вхо

да в систему) может

предотвратить несанк

ционированный вход

лиц, не являющихся

сетевыми администра

торами центра уда

ленного технического

обслуживания.

Периодическое из

менение пароля

предотвращает взлом

сетевого оборудова

ния центра удаленного

технического обслужи

вания.

Я с о о

О * О о

»1г7

а х х X

*•? g |

iif*

Q Z

l ”

Несанкционированный

вход (угроза К) при

помощи атаки с «пере

бором по словарю» в

сетевое оборудование

центра удаленного

технического обслужи

вания из внутреннего

источника лицом, не

являющимся сетевым

администратором цен

тра удаленного техни

ческого обслуживания,

приводит к неавтори

зованному использова

нию (угроза К) персо

нальной медицинской

информации, храни

мой в сети центра уда

ленного технического

обслуживания, и к рас

крытию информации.

Взлом (угроза К) се

тевого оборудования

центра удаленного

технического обслу

живания при помощи

незаконно полученного

пароля из внутреннего

источника лицом, не

являющимся сетевым

администратором цен

тра удаленного техни

ческого обслуживания,

приводит ж еавторизо

ванн ому использова

нию (угроза К)

ашху

ноювьЛ

см

со

ь»

см

i t

| 1

S.S

2 I

с а

О ®

5 a

а.

Должны осущест

вляться адекватный

менеджмент сети и

адекватное управле

ние сетью для того,

чтобы сеть была

защищена от угроз

и для того, чтобы

поддерживать в

рабочем состоянии

защитудля систем и

приложений, исполь

зующих сеть, вклю

чая информацию в

пути.

Характеристики за

щиты, уровни услуги

и требования менед

жмента всех сетевых

служб должны быть

выявлены и включе

ны в гм бое согла

шение по сетевым

услугам, независимо

от того, предостав

ляются ли эти услуги

внутренне

или берутся из

внешних источников.

Обеспечить

информацион

ную безопас

ность в сетях

и защиту под-

держивающей

инфраструк

туры.

я П о

с ж S

л 3 «

О о

«ч

А.10.6

Менедж

мент без

опасности

сети

w «О

S » i

S o 5

и о

|?5

х ь-

А.10

Менедж

мент

средств

связи и

эксплуа

тации