Хорошие продукты и сервисы

Наш Поиск (введите запрос без опечаток)

Найти

Наш Поиск по гостам (введите запрос без опечаток)

Найти

Поиск

Бизнес гороскоп на текущую неделю c 29.12.2025 по 04.01.2026

Открыть гороскоп на неделю

Открыть шифр замка из трёх цифр с ограничениями

Открыть игру, играйте в нерабочее время :)

ГОСТ Р 56838-2015; Страница 80

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56837-2015 Информатизация здоровья. Менеджмент информационной безопасности удаленного технического обслуживания медицинских приборов и медицинских информационных систем. Часть 1. Требования и анализ рисков (Предметом настоящего стандарта являются услуги удаленного технического обслуживания (СУО), предоставляемые поставщиками медицинского оборудования или информационными медицинскими системами (провайдерами СУО) для информационных систем в медицинских учреждениях. Кроме этого в данном стандарте предоставлен пример выполнения анализа риска, необходимого для защиты информационных активов обеих сторон (в первую очередь, самой информационной системы и персональных медицинских данных) безопасным и эффективным (в экономическом смысле) способом) ГОСТ Р 56849-2015 Информатизация здоровья. Руководство по стандартам безопасности медицинского программного обеспечения (Настоящий стандарт предоставляет руководящие указания для национальных комитетов-членов (НКЧ) и читателей путем выявления связанного набора международных стандартов, имеющих отношение к разработке, реализации и использованию безопасного медицинского программного обеспечения. Подход, представленный в настоящем стандарте, вместе с отображением стандартов в этом подходе иллюстрирует соответствующие стандарты и их оптимальное применение) ГОСТ Р 56841-2015 Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-4. Руководство по применению. Общее руководство для медицинских организаций (Настоящий стандарт предназначен помочь ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ при принятии основных решений и выполнении шагов, требующихся для установления общего подхода к МЕНЕДЖМЕНТУ РИСКА, перед тем как организации предпримет детальную ОЦЕНКУ РИСКА для каждой из своих МЕДИЦИНСКИХ ИТ СЕТЕЙ. Данные шаги сопровождаются точками принятия решений, предназначенными направлять ОТВЕТСТВЕННУЮ ОРГАНИЗАЦИЮ в ПРОЦЕССЕ понимания контекста МЕДИЦИНСКОЙ ИТ СЕТИ и идентификации любых организационных изменений, которые требуются при реализации ответственных решений ВЫСШИМ РУКОВОДСТВОМ, как это определено на рисунке 1 МЭК 80001-1)

Страница 80

Страница 1

Untitled document

Продолжение таблицы А 1

ГОСТ Р 56838—2015

<о

ел

>•

» 1

Создается группа по

расследованию инци

дентов (ГРИ) для уско

рения восстановления

от ущерба, вызванного

неавториэованным

доступом.

Управление маршру

том (без подключе

ния к оборудованию

центра удаленного

технического обслужи

вания) предотвращает

удаленное подключе

ние к оборудованию

центра удаленного

технического обслужи

вания. Общие меры по

администрированию

сети для сетевого обо

рудования центра уда

ленного технического

обслуживания вклю

чают в себя контроль

доступа (информации

для входа в систему).

»1г7

* О о

Я с о о

а х х X

* • ? g |

Q ZI

i i f *

С О 1 1

l ”

технического обслу

живания приводит к

неавториэованному ис

пользованию (угроза К)

персональной меди

цинской информации в

оборудовании центра

удаленного техниче

ского обслуживания и

раскрытию (угроза К)

информации.

Несанкционированный

вход (угроза К) при

помощи атаки с «пере

бором по словарю» в

сетевое оборудование

центра удаленного

технического обслу

живания из внешнего

источника любого лица

приводит к неавтори-

зованному использова

нию (угроза К) персо

нальной медицинской

информации, храни

мой в сети центра уда

ленного технического

обслуживания, и к

раскрытию (угроза К)

информации.

а ш х у

ноювьЛ

т-

<М

i t

| 1

S.S

2 I

с а

О ф

5 a

а. *

О |

f; о

О о

С vc *£>

3 <ч

1 О о

I g

«ч

W v О

S » i

| ?

Q U O

S Ь-