ГОСТ Р 56838-2015; Страница 84

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56837-2015 Информатизация здоровья. Менеджмент информационной безопасности удаленного технического обслуживания медицинских приборов и медицинских информационных систем. Часть 1. Требования и анализ рисков (Предметом настоящего стандарта являются услуги удаленного технического обслуживания (СУО), предоставляемые поставщиками медицинского оборудования или информационными медицинскими системами (провайдерами СУО) для информационных систем в медицинских учреждениях. Кроме этого в данном стандарте предоставлен пример выполнения анализа риска, необходимого для защиты информационных активов обеих сторон (в первую очередь, самой информационной системы и персональных медицинских данных) безопасным и эффективным (в экономическом смысле) способом) ГОСТ Р 56849-2015 Информатизация здоровья. Руководство по стандартам безопасности медицинского программного обеспечения (Настоящий стандарт предоставляет руководящие указания для национальных комитетов-членов (НКЧ) и читателей путем выявления связанного набора международных стандартов, имеющих отношение к разработке, реализации и использованию безопасного медицинского программного обеспечения. Подход, представленный в настоящем стандарте, вместе с отображением стандартов в этом подходе иллюстрирует соответствующие стандарты и их оптимальное применение) ГОСТ Р 56841-2015 Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-4. Руководство по применению. Общее руководство для медицинских организаций (Настоящий стандарт предназначен помочь ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ при принятии основных решений и выполнении шагов, требующихся для установления общего подхода к МЕНЕДЖМЕНТУ РИСКА, перед тем как организации предпримет детальную ОЦЕНКУ РИСКА для каждой из своих МЕДИЦИНСКИХ ИТ СЕТЕЙ. Данные шаги сопровождаются точками принятия решений, предназначенными направлять ОТВЕТСТВЕННУЮ ОРГАНИЗАЦИЮ в ПРОЦЕССЕ понимания контекста МЕДИЦИНСКОЙ ИТ СЕТИ и идентификации любых организационных изменений, которые требуются при реализации ответственных решений ВЫСШИМ РУКОВОДСТВОМ, как это определено на рисунке 1 МЭК 80001-1)

Страница 84

Страница 1

Untitled document

Продолжение таблицы А 1

ГОСТ Р 56838—2015

<о

со

>•

3>2

» 1

1 !

пиц, не являющихся

сетевыми администра

торами медицинского

учреждения.

Управление привиле

гиями (вход в систему

в качестве пользовате

ля

привилегирован

ного пользователя) в

clнии t кин фОЛВМ

доступа.

Контроль доступа (ин

формации для входа

в систему) мажет пре

дотвратить незакон

ный вход третьих лиц,

персонала и сетевого

администратора меди

цинского учреждения

или основного тех

нического персонала

других компаний, бло

кируя работу неавто-

риэованн ого лица.

Я с о

* О

» 1 г 7

а х х X

* • ?

Q ZI

i i f *

1 1

l ”

к неавторизованно

му использованию

(угроза К) персональ

ной медицинской ин

формации, хранимой

в сети медицинского

учреждения, и раскры

тию (угроза К) инфор

мации.

Несанкционированный

вход (угроза К) при

помощи атаки с «пере

бором по словарю» в

оборудование, подле

жащее техническому

обслуживанию, треть

их лиц, персонала

медицинского учреж

дения. сетевых адми

нистраторов медицин

ского учреждения или

основного техническо

го персонала других

компаний, любого лица

из внешнего источника

приводит к неавтори

зованному использова

нию (угроза К) персо

нальной медицинской

информации, храни

мой в сети центра уда

ленного технического

обслуживания, и к

раскрытию (угроза К)

информации.

а ш х у

та

ноювьЛ

го

i t

о ®

| 1

S.S

а. *

О |

Должна быть уста

новлена формаль

ная процедура ре

гистрации и снятия

с регистрации поль

зователей с целью

предоставлять и

аннулировать доступ

ко всем информаци

онным системам и

услугам.

Гарантировать

доступ зареги

стрированного

пользователя

и предотвра

щать нераз

решенный до

ступ к инфор

мационным

системам.

5 о

с ж S

я П о

л 3 «

I g

1 О о

С »

«ч

А.11.2 Ме

неджмент

доступа

пользова

телей

w «О

S o

и о

S » i

| ? 5

х *■

А.11

Управле

ние досту

пом