Хорошие продукты и сервисы

Наш Поиск (введите запрос без опечаток)

Найти

Наш Поиск по гостам (введите запрос без опечаток)

Найти

Поиск

Поиск

Бизнес гороскоп на текущую неделю c 29.12.2025 по 04.01.2026

Открыть гороскоп на неделю

Открыть шифр замка из трёх цифр с ограничениями

Открыть игру, играйте в нерабочее время :)

ГОСТы постранично — ГОСТ Р 56838-2015 — страница 63

ГОСТ Р 56838-2015; Страница 63

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56837-2015 Информатизация здоровья. Менеджмент информационной безопасности удаленного технического обслуживания медицинских приборов и медицинских информационных систем. Часть 1. Требования и анализ рисков (Предметом настоящего стандарта являются услуги удаленного технического обслуживания (СУО), предоставляемые поставщиками медицинского оборудования или информационными медицинскими системами (провайдерами СУО) для информационных систем в медицинских учреждениях. Кроме этого в данном стандарте предоставлен пример выполнения анализа риска, необходимого для защиты информационных активов обеих сторон (в первую очередь, самой информационной системы и персональных медицинских данных) безопасным и эффективным (в экономическом смысле) способом) ГОСТ Р 56849-2015 Информатизация здоровья. Руководство по стандартам безопасности медицинского программного обеспечения (Настоящий стандарт предоставляет руководящие указания для национальных комитетов-членов (НКЧ) и читателей путем выявления связанного набора международных стандартов, имеющих отношение к разработке, реализации и использованию безопасного медицинского программного обеспечения. Подход, представленный в настоящем стандарте, вместе с отображением стандартов в этом подходе иллюстрирует соответствующие стандарты и их оптимальное применение) ГОСТ Р 56841-2015 Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-4. Руководство по применению. Общее руководство для медицинских организаций (Настоящий стандарт предназначен помочь ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ при принятии основных решений и выполнении шагов, требующихся для установления общего подхода к МЕНЕДЖМЕНТУ РИСКА, перед тем как организации предпримет детальную ОЦЕНКУ РИСКА для каждой из своих МЕДИЦИНСКИХ ИТ СЕТЕЙ. Данные шаги сопровождаются точками принятия решений, предназначенными направлять ОТВЕТСТВЕННУЮ ОРГАНИЗАЦИЮ в ПРОЦЕССЕ понимания контекста МЕДИЦИНСКОЙ ИТ СЕТИ и идентификации любых организационных изменений, которые требуются при реализации ответственных решений ВЫСШИМ РУКОВОДСТВОМ, как это определено на рисунке 1 МЭК 80001-1)

Страница 63

Страница 1

Untitled document

Продолжение таблицы А 1

ГОСТ Р 56838—2015

О«О

со

I

с

см

-

I

шсо

со

I

>•

--

I

5

*

е

a

*

» 1

и

а

1 !

С

Группа по расследова

нию инцидентов (ГРИ)

быстро устраняет

ущерб, вызванный

программными заклад

ками или программами

хищения информации,

благодаря противови

русным мерам.

Противовирусные

меры могут обнару

жить и удалить про

граммные закладки и

программы хищения

информации.

Управление ключами

защиты может предот

вратить удаление се

тевого оборудования,

почтовых серверов

или дисков центра

удаленного техниче

ского обслуживания

лицами, не являющи

мися сетевыми адми

нистраторами центра

удаленного техниче

ского обслуживания,

предотвращая доступ

неавторизованным

лицам.

I

б

Я с о

О

* О л

Q

i i

Z

f *

I

С

О

1 1

l ”

Ж

Установка програм

мных закладок или

программ хищения

информации (угроза Ц)

приводит к раскрытию

персональной меди

цинской информации.

Удаление (угроза К)

оборудования центра

удаленного техниче

ского обслуживания,

почтовыхсерверов и

ихдисков лицами, не

являющимися сетевы

ми администраторами

центра удаленного

технического обслу

живания. приводит к

раскрытию (угроза К)

персональной меди

цинской информации.

» 1 г7

о

а х х X

*• ?

g

|

I

со

ш

ЯИ1Иу

-

Е

I

ноювьЛ

см см

I

СМ

см

W

-7

1П

I

я

i t

с а

| 1

S.S

2 I

О ®

5 a

а. *

О |

Должны осущест

вляться адекватный

менеджмент сети и

адекватное управле

ние сетью для того,

чтобы сеть была

защищена от угроз

и для того, чтобы

поддерживать в

рабснем состоянии

защитудля систем и

приложений, исполь

зующих сеть, вклю

чая информацию в

пути.

Характеристики

защиты, уровни ус

луги. и требования

менеджмента всех

сетевыхслужб долж

ны быть

S

S

ZS

Обеспечить

информацион

ную безопас

ность в сетях

и защиту под

держизающей

инфраструк

туры.

ф

5 о

я П о

С

»

«

с ж S

л 3 «

1 О о

I g s

ч

А.10.6

Менед

жмент без

опасности

сети

S » i

?5

S o 5

и о

|

w «О

а

х *■

N

А.10

Менед

жмент

средств

связи и

эксплуа

тации

59

© 2017-2025 AJDocs — Живые юридические документы
Мы не храним персональных и любых иных данных пользователей нашего сайта; советуем обращаться к юристам, экспертам и не несем ответственности за достоверность информации, опубликованной на сайте.

Мы в социальных сетях

Телеграм

Youtube

Rutube

ВКонтакте

ОК

Яндекс.Дзен

Электронная почта