ГОСТ Р 56838-2015; Страница 83

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56837-2015 Информатизация здоровья. Менеджмент информационной безопасности удаленного технического обслуживания медицинских приборов и медицинских информационных систем. Часть 1. Требования и анализ рисков (Предметом настоящего стандарта являются услуги удаленного технического обслуживания (СУО), предоставляемые поставщиками медицинского оборудования или информационными медицинскими системами (провайдерами СУО) для информационных систем в медицинских учреждениях. Кроме этого в данном стандарте предоставлен пример выполнения анализа риска, необходимого для защиты информационных активов обеих сторон (в первую очередь, самой информационной системы и персональных медицинских данных) безопасным и эффективным (в экономическом смысле) способом) ГОСТ Р 56849-2015 Информатизация здоровья. Руководство по стандартам безопасности медицинского программного обеспечения (Настоящий стандарт предоставляет руководящие указания для национальных комитетов-членов (НКЧ) и читателей путем выявления связанного набора международных стандартов, имеющих отношение к разработке, реализации и использованию безопасного медицинского программного обеспечения. Подход, представленный в настоящем стандарте, вместе с отображением стандартов в этом подходе иллюстрирует соответствующие стандарты и их оптимальное применение) ГОСТ Р 56841-2015 Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-4. Руководство по применению. Общее руководство для медицинских организаций (Настоящий стандарт предназначен помочь ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ при принятии основных решений и выполнении шагов, требующихся для установления общего подхода к МЕНЕДЖМЕНТУ РИСКА, перед тем как организации предпримет детальную ОЦЕНКУ РИСКА для каждой из своих МЕДИЦИНСКИХ ИТ СЕТЕЙ. Данные шаги сопровождаются точками принятия решений, предназначенными направлять ОТВЕТСТВЕННУЮ ОРГАНИЗАЦИЮ в ПРОЦЕССЕ понимания контекста МЕДИЦИНСКОЙ ИТ СЕТИ и идентификации любых организационных изменений, которые требуются при реализации ответственных решений ВЫСШИМ РУКОВОДСТВОМ, как это определено на рисунке 1 МЭК 80001-1)

Страница 83

Страница 1

Untitled document

Продолжение таблицы А 1

ГОСТ Р 56838—2015

9 >6

со

>•

3 >2

» 1

Создается группа по

расследованию инци

дентов (ГРИ) для уско

рения восстановления

от ущерба, вызванного

неав тори зо ванным

доступом.

Общие меры по адми

нистрированию сети

для сетевого обору

дования центра уда

ленного технического

обслуживания вклю

чают в себя контроль

доступа (информации

для входа в систему),

особенно на выходе

центра удаленного

технического обслужи

вания, разделение сети

принудительный путь

(FW) / фильтрацию и

защиту порта удален

ной диагностики.

Управление привиле

гиями (вход в систему

в качестве пользовате

ля

привилегирован

ного пользователя) в

сочетании с контролем

доступа.

Контроль доступа

(информации для вхо

да в систему) может

предотвратить несанк

ционированный вход

»1г7

* О

Я с о о

а х х X

* • ?

Q ZI

i i f *

С О 1 1

l ”

Несанкционированный

вход (угроза К) при

помощи атаки с апере-

бором по словарю» в

сетевое оборудование

медицинского учреж

дения из внешнего

источника лиц, не вхо

дящих в состав персо

нала центра удален

ного технического об

служивания, включая

персонал центров уда

ленного технического

обслуживания других

компаний, приводит

к неавторизованному

использованию (угроза

К) персональной меди

цинской информации,

хранимой в сети меди

цинского учреждения,

и раскрытию (угроза К)

информации.

Несанкционированный

вход (угроза К) при

помощи атаки с «пере

бором по словарю» в

сетевое оборудование

медицинского учреж

дения из внутреннего

источника лиц, не

являющихся сетевыми

администраторами

медицинского учреж

дения, приводит

ЯИ1Иу

о.

ноювьЛ

ч-

i t

| 1

S.S

2 I

с а

О ®

5 a

а. *

О |

5 о

с ж S

я П о

л 3 «

1 О о

«ч

S » i

S o 5

и о

w «О

х *■

7 9