ГОСТР ИСО 27789—2016
Приложение А
(справочное)
Сценарии аудита
А.1 Общие сведения
Существует много типов аудита: аудит защиты, аудит конфиденциальности, экспертный аудит, аудит выде
ления ресурсов, аудит производительности системы, аудит производительности сети, аудит управления конфигу
рацией, аудит обнаружения проникновения и т. д. данное приложение описывает различные сценарии использо
вания журналов аудита.
А.2 Случай недовольной знаменитости
Пока в больнице находится знаменитость, кто-то из персонала, зная о статусе знаменитости субьекта полу
чения медицинской помощи, использует информационную систему, связанную с уходом за больным, чтобы узнать
номер палаты субьекта получения медицинской помощи и информацию из медицинской карты, и продает ее в
газету или частному лицу.
Субьект получения медицинской помощи, обнаружив свое фото на обложке известной газеты, жалуется
должностному лицу, ответственному за обеспечение конфиденциальности. Должностное лицо, ответственное за
обеспечение конфиденциальности, использует хранилище данных аудита для просмотра всех случаев доступа к
медицинской карте субьекта получения медицинской помощи и обнаруживает, что один случай произошел за
пределами предусмотренного графиком времени проверки. В то время работали две медсестры, и после опреде
ленного расследования одна из них созналась, и ей был обьявлен выговор.
Данный сценарий зависит от ведения записей аудита, а также от процесса выполнения аудита деятельности,
которая была записана. Он должен включать в себя:
- создание записи>’журнала аудита;
- передача (включая ожидание в очереди и локальные области хранения) 3anncw^ypHana аудита в
хранилище;
- получение записибкурнала аудита;
- хранение записи/журнала аудита;
- аудит осуществления запросев/поисков для определения того, что произошло.
Это. в свою очередь, требует:
- поиск по соответствию даты и
- системы аудита, которые, по меньшей мере:
- идентифицируют каждого пользователя, который, согласно отчетам, просматривал карту данного субъ
екта получения медицинской помощи.
- идентифицируют каждый случай доступа данного пользователя к карте любого субьекта получения ме
дицинской помощи и
- идентифицируют каждый случай доступа узла к карте субьекта получения медицинской помощи:
- соответствие с RFC 3881 для обеспечения возможности поиска:
- соответствие с ИСО 12052 (1J (DICOM) в случае аудита технологического процесса рентгенологического
исследования.
Вышеуказанный сценарий охватывает ряд возможных случаев для субьектов получения медицинской по
мощи с конкретными потребностями в аудите:
- субъекты получения медицинской помощи, в случае которых злоумышленник был серьезно мотивирован,
например, объект получения медицинской помощи, который, сам того не желая, подвергается преследованию;
- жертва насилия:
- объект получения медицинской помощи уведомляет должностное лицо, ответственное за обеспечение
конфиденциальности, о необходимости закрыть доступ к персональной медицинской информации путем исполь
зования для этой информации маркировки, отличной от маркировки, используемой для идентификации VIP па
циентов (у администрации может быть стандартный набор маркировок для идентификации данных такого типа
субьектов). Для аудита вданном случав не стоит записывать, что объект получения медицинской помощи является
«жертвой насилия», а скорее стоит записать, что должностному лицу, ответственному за обеспечение конфиден
циальности, или должностному лицу, ответственному за обеспечение защищенности был отправлен сигнал о на
рушении. Нам необходимо записать «код» данного нарушения, а не явно идентифицировать его простым текстом в
записи аудита.
Для аудита можно стандартизировать;
- категории сигналов тревоги системы защиты — необходим механизм отправки сигналов тревоги.
Можно
применить сигнал тревоги для сценария возможного преследования>‘незаконнойдеятельности, а также более мощ
ные сигналы для сценариев, рассмотренных ниже:
27