Хорошие продукты и сервисы

Наш Поиск (введите запрос без опечаток)

Найти

Наш Поиск по гостам (введите запрос без опечаток)

Найти

Поиск

Бизнес гороскоп на текущую неделю c 29.12.2025 по 04.01.2026

Открыть гороскоп на неделю

Открыть шифр замка из трёх цифр с ограничениями

Открыть игру, играйте в нерабочее время :)

ГОСТы постранично — ГОСТ Р 56838-2015 — страница 87

ГОСТ Р 56838-2015; Страница 87

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56837-2015 Информатизация здоровья. Менеджмент информационной безопасности удаленного технического обслуживания медицинских приборов и медицинских информационных систем. Часть 1. Требования и анализ рисков (Предметом настоящего стандарта являются услуги удаленного технического обслуживания (СУО), предоставляемые поставщиками медицинского оборудования или информационными медицинскими системами (провайдерами СУО) для информационных систем в медицинских учреждениях. Кроме этого в данном стандарте предоставлен пример выполнения анализа риска, необходимого для защиты информационных активов обеих сторон (в первую очередь, самой информационной системы и персональных медицинских данных) безопасным и эффективным (в экономическом смысле) способом) ГОСТ Р 56849-2015 Информатизация здоровья. Руководство по стандартам безопасности медицинского программного обеспечения (Настоящий стандарт предоставляет руководящие указания для национальных комитетов-членов (НКЧ) и читателей путем выявления связанного набора международных стандартов, имеющих отношение к разработке, реализации и использованию безопасного медицинского программного обеспечения. Подход, представленный в настоящем стандарте, вместе с отображением стандартов в этом подходе иллюстрирует соответствующие стандарты и их оптимальное применение) ГОСТ Р 56841-2015 Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-4. Руководство по применению. Общее руководство для медицинских организаций (Настоящий стандарт предназначен помочь ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ при принятии основных решений и выполнении шагов, требующихся для установления общего подхода к МЕНЕДЖМЕНТУ РИСКА, перед тем как организации предпримет детальную ОЦЕНКУ РИСКА для каждой из своих МЕДИЦИНСКИХ ИТ СЕТЕЙ. Данные шаги сопровождаются точками принятия решений, предназначенными направлять ОТВЕТСТВЕННУЮ ОРГАНИЗАЦИЮ в ПРОЦЕССЕ понимания контекста МЕДИЦИНСКОЙ ИТ СЕТИ и идентификации любых организационных изменений, которые требуются при реализации ответственных решений ВЫСШИМ РУКОВОДСТВОМ, как это определено на рисунке 1 МЭК 80001-1)

Страница 87

Страница 1

Untitled document

Продолжение таблицы А 1

ГОСТ Р 56838—2015

9 >6

шсо

>•

3 >2

5 *

a *

» 1

1 !

Управление привиле

гиями (вход в систему

в качестве пользовате

ля / привилегирован

ного пользователя) в

сочетании с контролем

доступа.

Контроль доступа

(информации для вхо

да в систему) может

предотвратить несанк

ционированный вход

третьих сторон, персо

нала или сетевыхад

министраторов центра

удаленного техниче

ского обслуживания.

Управление привиле

гиями (вход в систему

в качестве пользовате

ля / привилегирован

ного пользователя) в

сочетании с контролем

доступа.

Контроль доступа

(информации для вхо

да в систему) может

предотвратить несанк

ционированный вход

третьихсторон, пер

сонала или сетевых

администраторе»

Я с о

* О л

» 1 г 7

а х х X

*•?

i i

l ”

Несанкционированный

вход (угроза К) третьих

сторон, персонала и

сетевыхадминистрато

ров центра удаленного

технического обслу

живания при помощи

атаки с «перебором по

словарю» в оборудова

ние центра удаленного

технического обслужи

вания приводит к не-

авториэовзнному ис

пользованию (угроза К)

персональной меди

цинской информации в

оборудовании центра

удаленного техниче

ского обслуживания и

раскрытию (угроза К)

информации.

Несанкционированный

вход (угроза К) при

помощи атаки с «пере

бором по словарю» из

внутреннего источника

лица, не являющегося

сетевым администра

тором центра удален

ного технического об

служивания, приводит

к неав торизованному

использованию (угроза

К) персональной меди

цинской информации,

хранящейся в сети

ЯИ1Му

аз

ноювьЛ

сч

i t

| 1

S.S

2 I

с а

О ®

5 a

а.

Назначение и ис

пользование приви

легий должно быть

ограничено и долж

но управляться.

Гарантировать

доступ зареги

стрированного

пользователя

и предотвра

щать нераз

решенный до

ступ к инфор

мационным

системам.

5 о

я П о

с ж S

л 3 «

1 О о

«ч

А.11.2 Ме

нед>шент

доступа

пользова

телей

w «О

S » i

| ? 5

а и о

S o 5

А.11

Управле

ние досту

пом

© 2017-2025 AJDocs — Живые юридические документы
Мы не храним персональных и любых иных данных пользователей нашего сайта; советуем обращаться к юристам, экспертам и не несем ответственности за достоверность информации, опубликованной на сайте.

Мы в социальных сетях

Телеграм

Youtube

Rutube

ВКонтакте

ОК

Яндекс.Дзен

Электронная почта