ГОСТРИСО 27789—2016
6 События срабатывания
6.1 Общие положения
События аудита (события срабатывания), которые приводят к тому, что система аудита создает
записи аудита, определены в соответствии с масштабом, целью и содержанием политик конфиден
циальности и защиты каждой системы медицинской информации. Область применения настоящего
стандарта ограничена доступом к персональной медицинской информации, поэтому указаны только
события срабатывания, связанные с доступом.
Для создания записей аудита, соответствующих требованиям, представленным в 5. т. о. «когда»,
«кто», «чей», следующие два события являются обязательными:
a) события доступа к персональной медицинской информации;
b
) события запроса персональной медицинской информации.
Примеры событий, не входящих в область применения настоящего стандарта:
- события запуска и остановки программы приложения:
- события аутентификации, включающие аутентификацию пользователей;
- события ввода и вывода из/во внешнюю среду;
- события доступа к информации, отличной от персональной медицинской информации.
- события сигналов тревоги защиты, связанные с программой приложения;
- события доступа к журналу аудита, сохраненному в программе приложения;
- события, созданные операционной системой, промежуточным программным обеспечением
и т. д.:
- события доступа, созданные посредством использования системных утилит;
- события физического подключения/отключения оборудования от сети.
- события запуска/остановки систем защиты, таких как системы антивирусной защиты;
- события обновления программного обеспечения, включая модификацию программного обеспе
чения или патчи.
6.2 Типы событий и их содержание
6.2.1 События доступа к персональной медицинской информации
В настоящем стандарте доступ к персональной медицинской информации рассматривается как
событие аудита. Здесь «Доступ» означает создание, чтение, обновление, удаление данных. Содер
жание журнала аудита предоставляет информацию о данных доступа («когда», «кто», «доступ к чьей
информации»), подлежащих защите. См. таблицу 1.
Т аб лиц а 1 — События доступа
СобытияСодержание
События доступа к персональной медицинскойКогда
информации
Кто
Доступ к чьей информации
6.2.2 События запроса персональной медицинской информации
Запрос в базу данных EHR с целью получения информации рассматривается как событие, под
вергаемое аудиту. Событие запроса — это сам запрос, ссылка на персональную медицинскую инфор
мацию. возникающая в результате запроса, считается событием доступа. Содержание записи аудита
предоставляет информацию о запросе («когда», «кто», «какие условия запроса»). См. таблицу 2.
Т аб лиц а 2 — События запроса
СобытияСодержание
События запроса персональной медицинскойКогда
информации
Кто
Какие условия запроса
6