AJDocs
Хорошие продукты и сервисы
Наш Поиск (введите запрос без опечаток)
Наш Поиск по гостам (введите запрос без опечаток)
Поиск
Поиск
Бизнес гороскоп на текущую неделю c 29.12.2025 по 04.01.2026
Открыть гороскоп на неделю
Открыть шифр замка из трёх цифр с ограничениями
Открыть игру, играйте в нерабочее время :)

ГОСТ Р 56849-2015; Страница 32

или поделиться
Ещё ГОСТы из 41757, используйте поиск в верху страницы ГОСТ Р 56838-2015 Информатизация здоровья. Менеджмент информационной безопасности удаленного технического обслуживания медицинских приборов и медицинских информационных систем. Часть 2. Внедрение системы менеджмента информационной безопасности (В настоящем стандарте представлены примеры выбранных и применяемых для защиты служб удаленного технического обслуживания (СУО) «средств управления», определяемых в системе менеджмента информационной безопасности (СМИБ) на основе результатов анализа риска, описанного в ИСО/ТО 11633-1) ГОСТ Р 56841-2015 Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-4. Руководство по применению. Общее руководство для медицинских организаций (Настоящий стандарт предназначен помочь ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ при принятии основных решений и выполнении шагов, требующихся для установления общего подхода к МЕНЕДЖМЕНТУ РИСКА, перед тем как организации предпримет детальную ОЦЕНКУ РИСКА для каждой из своих МЕДИЦИНСКИХ ИТ СЕТЕЙ. Данные шаги сопровождаются точками принятия решений, предназначенными направлять ОТВЕТСТВЕННУЮ ОРГАНИЗАЦИЮ в ПРОЦЕССЕ понимания контекста МЕДИЦИНСКОЙ ИТ СЕТИ и идентификации любых организационных изменений, которые требуются при реализации ответственных решений ВЫСШИМ РУКОВОДСТВОМ, как это определено на рисунке 1 МЭК 80001-1) ГОСТ Р 56914-2016 Информационные технологии. Методы испытаний на соответствие устройств радиочастотной идентификации. Часть 3. Методы испытаний радиоинтерфейса для связи на частоте 13,56 МГц (Настоящая часть ИСО/МЭК TО 18047 устанавливает методы испытания для определения соответствия устройств радиочастотной идентификации (радиочастотных меток и устройств считывания/опроса) для управления объектами в соответствии со спецификациями, приведенными в ИСО/МЭК 18000-3, но не применяется для испытаний на соответствие обязательным нормативным актам или подобным требованиям)
Страница 32
Страница 1 Untitled document
ГОСТ Р 568492015
медицинские услуги, оценить действие МЭК/ТО 80001-1 на организации и создать серию бизнесов в
виде обычных процессов для управления риском на стадиях создания, сопровождения и поддержания в
рабочем состоянии медицинских ИТ-сетей.
5.1.10ИСО 27799:2008 Информатизация здоровья. Менеджмент информационной
безопасности в здравоохранении по ИСО/МЭК 27002 (ISO 27799:2008, Health informatics
Information security management in health using ISO/IEC 27002)
5.1.10.1 Область применения
ИСО 27799 содержит руководящие указания, необходимые для интерпретации или внедрения
ИСО/МЭК 27002 в области ИЗ. и является дополнением к этому стандарту. ИСО 27799 определяет под
робный набор элементов управления для менеджмента информационной безопасности и содержит
руководящие указания для обеспечения наилучших практических результатов и обязательные
требования для защиты конфиденциальности, целостности и доступности персональной медицинской
информации. ИСО 27799 также включает требования к проектированию, разработке, внедрению и
технической поддержке информационных систем.
5.1.10.2 Применимость/приемлемость риска
ИСО/МЭК 27002 является сводом правил, который определяет средства управления для СМИБ.
ИСО/МЭК 27002 является масштабным, сложным стандартом, и его рекомендации не разработаны
специально для сферы здравоохранения. ИСО 27799 поддерживает внедрение ИСО/МЭК 27002 в
сфере здравоохранения последовательно и уделяя особое внимание уникальным задачам, которые
возникают в здравоохранении. Средства управления признаются обязательными, если они счита
ются необходимыми для защиты безопасности пациентов. Следуя ИСО 27799. медицинские органи
зации обеспечивают поддержку конфиденциальности и целостности данных, за которые они несут
ответственность, доступность ключевых систем медицинской информации и поддержку возможности
учета медицинской информации.
5.1.10.3 Информация о жизненном цикле и уровне детализации
Применяется к проектированию, разработке, реализации и эксплуатации (т. е. клиническому
использованию и текущему обслуживанию), а также к приложениям и корпоративным приложениям.
5.1.10.4 Связь (отношение)
Выбор и применение средств управления защитой в ИСО/МЭК 27002:2013 будут основаны на
оценке рисков в конкретной среде. Таким образом. ИСО 27799:2008 ограничивает некоторые средства
управления путем проведения общей оценки медицинской информации.
ИСО 27799 является специализированной для здравоохранения версией ИСО/МЭК 27002 Ин
формационные технологии. Средства обеспечения безопасности. Свод норм и правил менеджмента
информационной безопасности (ISO/IEC 27002 Information technology Security techniques. Code of
practice for information security management), которая предоставляет перечень общепринятых задач
управления и наилучших средств управления, используемых в качестве руководства при выборе и вне
дрении средств управления для достижения информационной безопасности. ИСО/МЭК 27002 является
частью семейства стандартов ИСО/МЭК 27000.
Главным стандартом семейства ИСО/МЭК 27000 является ИСО/МЭК 27001 Информационные
технологии. Методы и средства обеспечения безопасности. Системы менеджмента информационной
безопасности. Требования (ISO/IEC 27001. Information technology Security techniques— Information se
curity management systems Requirements), который определяет требования к созданию, эксплуата
ции, контролю, анализу, технической поддержке и совершенствованию формализованной информации
систем менеджмента безопасности в контексте общих деловых рисков организации.
ИСО/МЭК 27005 Информационные технологии. Методы и средства обеспечения безопасности.
Менеджмент риска информационной безопасности (ISO/IEC 27005. Information technology Security
techniques Information security risk management) предоставляет руководство no менеджменту рисков
информационной безопасности, в том числе советы по оценке рисков, обработке рисков, принятию
риска, предупреждению о рисках, контролю рисков и анализу рисков.
П р и м е ч а н и я
1ИСО/МЭК27001 формально определяетобязательные требованиякСМИБ. Ониспользует ИСО/МЭК27002.
чтобы указать соответствующие средства управления информационной безопасностью в рамках СМИБ. В органи
зации может быть проведен аудит по ИСО/МЭК 27002, но нет способа пройти «сертификацию» на его основании, так
как он является сводом правил. Организация может пройти аудит по ИСО/МЭК 27001 и получить сертификат
соответствия.
26
 © 2017-2025 AJDocs — Живые юридические документы
Мы не храним персональных и любых иных данных пользователей нашего сайта; советуем обращаться к юристам, экспертам и не несем ответственности за достоверность информации, опубликованной на сайте.
Мы в социальных сетях
Телеграм
Youtube
Rutube
ВКонтакте
ОК
Яндекс.Дзен
Электронная почта