ГОСТ Р 56838—2015
3 Сокращения
МУ — Медицинское учреждение (HCF — Healthcare facility):
ПХИ — Программа для хищения информации (ISP — Information-stealing programme);
ПМИ — Медицинская персональная информация (PHI — Personal health information):
СУО — Службы удаленного технического обслуживания (RMS — Remote maintenance services);
ЦУО — Центр удаленного технического обслуживания (RSC — Remote maintenance service centre):
ЗУО — Защита службы удаленного технического обслуживания (RSS — Remote maintenance service
security),
ВЧП — Виртуальная частная сеть (VPN — Virtual private network).
4 Система менеджмента информационной безопасности для служб
удаленного технического обслуживания
4.1 Общие положения
Система менеджмента информационной безопасности (СМИБ) — это механизм, который цикли
чески реализует последовательность процессов планирования / выполнения I проверки / воздействия,
осуществляющихся в рамках политики защиты. Эта последовательность процессов означает, что ор
ганизация планирует надлежащие меры обеспечения защиты (планирование), осуществляет эти меры
обеспечения защиты (выполнение), контролирует эти меры (проверка) и вносит в них изменения при
необходимости (управление воздействием). СМИБ уже соответствует стандарту ИСО/МЭК 27001, сле
довательно. при конструировании и эксплуатации СМИБ целесообразно ссылаться на ИСО/МЭК 27001.
Это помогает также убедить пациентов, организации по оценке медицинского обслуживания и других
лиц в эффективности мер обеспечения безопасности.
Основные шаги по созданию СМИБ продемонстрированы на рисунке 1.
Рисунок 1 — Шаги реализации СМИБ
3