AJDocs
Хорошие продукты и сервисы
Наш Поиск (введите запрос без опечаток)
Наш Поиск по гостам (введите запрос без опечаток)
Поиск
Поиск
Бизнес гороскоп на текущую неделю c 29.12.2025 по 04.01.2026
Открыть гороскоп на неделю
Открыть шифр замка из трёх цифр с ограничениями
Открыть игру, играйте в нерабочее время :)

ГОСТ Р 56838-2015; Страница 61

или поделиться
Ещё ГОСТы из 41757, используйте поиск в верху страницы ГОСТ Р 56837-2015 Информатизация здоровья. Менеджмент информационной безопасности удаленного технического обслуживания медицинских приборов и медицинских информационных систем. Часть 1. Требования и анализ рисков (Предметом настоящего стандарта являются услуги удаленного технического обслуживания (СУО), предоставляемые поставщиками медицинского оборудования или информационными медицинскими системами (провайдерами СУО) для информационных систем в медицинских учреждениях. Кроме этого в данном стандарте предоставлен пример выполнения анализа риска, необходимого для защиты информационных активов обеих сторон (в первую очередь, самой информационной системы и персональных медицинских данных) безопасным и эффективным (в экономическом смысле) способом) ГОСТ Р 56849-2015 Информатизация здоровья. Руководство по стандартам безопасности медицинского программного обеспечения (Настоящий стандарт предоставляет руководящие указания для национальных комитетов-членов (НКЧ) и читателей путем выявления связанного набора международных стандартов, имеющих отношение к разработке, реализации и использованию безопасного медицинского программного обеспечения. Подход, представленный в настоящем стандарте, вместе с отображением стандартов в этом подходе иллюстрирует соответствующие стандарты и их оптимальное применение) ГОСТ Р 56841-2015 Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-4. Руководство по применению. Общее руководство для медицинских организаций (Настоящий стандарт предназначен помочь ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ при принятии основных решений и выполнении шагов, требующихся для установления общего подхода к МЕНЕДЖМЕНТУ РИСКА, перед тем как организации предпримет детальную ОЦЕНКУ РИСКА для каждой из своих МЕДИЦИНСКИХ ИТ СЕТЕЙ. Данные шаги сопровождаются точками принятия решений, предназначенными направлять ОТВЕТСТВЕННУЮ ОРГАНИЗАЦИЮ в ПРОЦЕССЕ понимания контекста МЕДИЦИНСКОЙ ИТ СЕТИ и идентификации любых организационных изменений, которые требуются при реализации ответственных решений ВЫСШИМ РУКОВОДСТВОМ, как это определено на рисунке 1 МЭК 80001-1)
Страница 61
Страница 1 Untitled document
Продолжение таблицы А 1
ГОСТ Р 568382015
О
СО
с
-
ш
со
>
-
5 *
е
a
*
» 1
и
а
1!
С
Утилизация шредером
может предотвратить
просмотр или удале
ние страниц сетевыми
администраторами
центра удаленного
технического обслужи
вания.
Управление входом
в помещение (с от
дельной коммуни
кационной трассой)
может ограничить вход
в помещение лиц, не
являющихся сетевыми
администраторами
центра удаленного
технического обслу
живания, и предот
вратить просмотр или
удаление странна
предотвращая присут
ствие неавториэован
ных лиц
Управление входом в
помещение (сотдель
ной коммуникацион
ной трассой) несколь
кими лицами мажет
предотвратить вход в
помещение сетевого
администратора цен
тра удаленного техни
ческого обслуживания
при отсутствии других
лиц, и ограничить уда
ление бумажных
б
»1г7
О
* О л
Q Z
Я с о о
а х х X
* • ? g |
iif *
I
С
О
1 1
l
Ж
Если соответствующий
актив оставлен для
ремонта или контро
ля, то просмотр или
удаленна ly ifjjja г\;
страниц лицами,не
являющимися сетевы
ми администраторами
центра удаленного
технического обслужи
вания, приводит к рас
крытию персональной
медицинской инфор
мации.
Если соответствующий
актив оставлен для
ремонта или контроля,
то удаление (угроза К)
бумажных страницсе
тевым администрато
ром центра удаленного
технического обслужи
вания приводит к рас
крытию персональной
медицинской инфор
мации.
ЯИ1Иу
>
ноювьЛ
<ч
со
W
сч
см
я
i t
| 1
S.S
2 I
с а
О ®
5 a
а. *
О |
Должны осущест
вляться адекватный
менеджмент сети и
адекватное управле
ние сетью для того,
чтобы сеть была за
щищена от
угроз и для того, что
бы поддерживать в
рабочем состоянии
защитудля систем и
приложений, исполь
зующих сеть, вклю
чая информацию в
пути.
Характеристики за
щиты, уровни услуги
и требования менед
жмента всех сетевых
служб должны быть
выявлены и включе
ны в гм бое согла
шение по сетевым
услугам, независимо
от того, предостав
ляются ли эти ус
луги внутренне или
берутся из внешних
источников.
S
S
ZS
Обеспечить
информацион
ную безопас
ность в сетях
И
у Ш«-
доживающей
инфраструк
туры.
ф
5 о
с ж S
я П о
л 3 «
I
А.10.6
Менед
жмент без
опасности
1 О о
Е
С
g
»
s
«ч
1
w «О
S » i
|?5
S o 5
х *■
а и о
N
А.10
Менед
жмент
средств
связи и
эксплуа
тации
57
 © 2017-2025 AJDocs — Живые юридические документы
Мы не храним персональных и любых иных данных пользователей нашего сайта; советуем обращаться к юристам, экспертам и не несем ответственности за достоверность информации, опубликованной на сайте.
Мы в социальных сетях
Телеграм
Youtube
Rutube
ВКонтакте
ОК
Яндекс.Дзен
Электронная почта