Хорошие продукты и сервисы

Наш Поиск (введите запрос без опечаток)

Найти

Наш Поиск по гостам (введите запрос без опечаток)

Найти

Поиск

Бизнес гороскоп на текущую неделю c 29.12.2025 по 04.01.2026

Открыть гороскоп на неделю

Открыть шифр замка из трёх цифр с ограничениями

Открыть игру, играйте в нерабочее время :)

ГОСТ Р 56838-2015; Страница 79

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56837-2015 Информатизация здоровья. Менеджмент информационной безопасности удаленного технического обслуживания медицинских приборов и медицинских информационных систем. Часть 1. Требования и анализ рисков (Предметом настоящего стандарта являются услуги удаленного технического обслуживания (СУО), предоставляемые поставщиками медицинского оборудования или информационными медицинскими системами (провайдерами СУО) для информационных систем в медицинских учреждениях. Кроме этого в данном стандарте предоставлен пример выполнения анализа риска, необходимого для защиты информационных активов обеих сторон (в первую очередь, самой информационной системы и персональных медицинских данных) безопасным и эффективным (в экономическом смысле) способом) ГОСТ Р 56849-2015 Информатизация здоровья. Руководство по стандартам безопасности медицинского программного обеспечения (Настоящий стандарт предоставляет руководящие указания для национальных комитетов-членов (НКЧ) и читателей путем выявления связанного набора международных стандартов, имеющих отношение к разработке, реализации и использованию безопасного медицинского программного обеспечения. Подход, представленный в настоящем стандарте, вместе с отображением стандартов в этом подходе иллюстрирует соответствующие стандарты и их оптимальное применение) ГОСТ Р 56841-2015 Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-4. Руководство по применению. Общее руководство для медицинских организаций (Настоящий стандарт предназначен помочь ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ при принятии основных решений и выполнении шагов, требующихся для установления общего подхода к МЕНЕДЖМЕНТУ РИСКА, перед тем как организации предпримет детальную ОЦЕНКУ РИСКА для каждой из своих МЕДИЦИНСКИХ ИТ СЕТЕЙ. Данные шаги сопровождаются точками принятия решений, предназначенными направлять ОТВЕТСТВЕННУЮ ОРГАНИЗАЦИЮ в ПРОЦЕССЕ понимания контекста МЕДИЦИНСКОЙ ИТ СЕТИ и идентификации любых организационных изменений, которые требуются при реализации ответственных решений ВЫСШИМ РУКОВОДСТВОМ, как это определено на рисунке 1 МЭК 80001-1)

Страница 79

Страница 1

Untitled document

Продолжение таблицы А 1

ГОСТ Р 56838—2015

9 > 6

▼*

>•

3 >2

5 1

a *

* 1

Ведение записей

(лиц, запрашивающих

действия, типы, даты,

и т. д.) в сочетании с

внутренним аудитом.

(Не требуется никаких

мер)

»1г7

* О Q

Q Z

Я с о о

а х х X

*•? g |

I I 18

1 1

l ”

Несанкционированный

вход (угроза К) третьи

ми сторонами, персо

налом и системными

администраторами

центра удаленного тех

нического обслужива

ния при помощи атаки

с «перебором по сло

варю» в оборудование

центра удаленного

ЯИ1Му

«0

ноювьЛ

од

s «

5.S

2 I

с а

О ®

5 a

а. *

О |

Часы всех имеющих

отношение к делу

систем обработки

информации в пре

делах организации

ипи зоны безопас

ности должны быть

синхронизиро ваны

с согласованным

источником темного

времени.

На основе деловых

требований и тре

бований защиты

к доступудолжна

быть создана, за

документирована и

проанализирована

политика управле

ния доступом.

Должна быть уста

новлена формаль

ная процедура ре

гистрации и снятия

с регистрации поль

зователей. с целью

предоставлять и

аннулировать доступ

ко воем информаци

онным системам и

услугам.

Управлять

доступом к ин

формации.

Л • о

• .

то £ & 5 • , g o .

H i! i l l l f 1

l i i l f li l l

£ § 5 8 1 1 1 5 I s

5 о

я П о

I g s

с ж S

Я 3 «

1 О о

С » «ч

А.11.1 Де

ловые тре

бования к

управле

нию досту

пом

A.11.2 Ме

неджмент

доступа

пользова

телей

S o 5

х о-

W«о

|?5

а и о

А.11

Управле

ние досту

пом