ГОСТ Р 56850—2015
Продолжение
С с ы л о ч н ы й
д о ку м е н т
Н а зва н и е
1
NEMA DICOM Дополнение 55. Конфиденциальность уровня атрибутов (включая де-
идентификацию) 5 сентября 2002 (Финальный текст) [NEMA DICOM Supplement 55: Attribute
level confidentiality (including De-identification) 5 Sept 2002 (Final text)].
NEMA DICOM Дополнение 51. Защита носителей информации (NEMA DICOM Supplement 51:
Media security).
NEMA DICOM Дополнение 142: Профили дв едентификации клинического исследования (NEMA
DICOM Supplement 142: Clinical Trial De-identification profiles).
IETF Рабочая группа инженеров Интернет (The Internet Engineering Task Force).
Документы.
Рабочая группа сети RFC 5246 Август 2008: Протокол TLS Версия 1.2 (Network Working Group
RFC 5246 August 2008: The TLS Protocol Version 1.2:).
http://vAvw.ietf.org/rfc/rfc5246.txt
IHE Интефированное учреждение здравоохранения (IHE Integrated Healthcare Enterprise), http://
wvAV.ihe.net/Technical_Framework/.
П р и м е ч а н и е— Об ATNA см.
http://wiki.ihe.net/ir»dex.php?title=Audit_Trail_and_
Node_
Authentication. Профиль интеграции журнала аудита и аутентификация узлов (ATNA) спроек
тирован для поддержки управления доступом посредством офаничения доступа к сети между
узлами и разрешения доступа к каждому узлу только санкционированным пользователям (про
шедшими местную аутентификацию). Он включает в себя Аутентификацию Пользователей.
Аутентификацию Соединения. Журнал Аудита и поддерживает:
- Защищенные Узлы.
- Архив данных аудита, и
- Сервер времени.
Данные средства предназначены обеспечивать поддержку времени, аутентификации узлов и
запись событий аудита. Это основывается на стандартах, созданных в IETF. посвященных
Технической основе ИТ инфраструктуры, включая стандарты для Защищенных Коммуникаций
(Secure Communications). Передачи записей аудита (Audit Log Transport). Сообщение записей
аудита (Audit Log Message). Среди этих стандартов: RFC 5246. WS-I Базовый профиль защи ты
1.1 (WS-I Basic Security Profile 1.1). RFC 5424. RFC 5425. RFC 5426. RFC 3164. RFC 3881. DICOM:
Дополнение 95 (ИСО 12052
ftp://medical.nema.org/medical/dicom/finat/sup95_ft.pdf
).
Местная ИТ
политика МО
Политика, утвержденная организацией пользователя изделия, в которой установлено допусти
мое использование информационной технологии
NEMASPC
Обьединенный комитет по вопросам защиты и неприкосновенности частной жизни NEMA/CO-
CIR/JIRA,
http://vA44v.medicalimaging.org/
pdicyandpositions/jointsecurityand-privacy-committee-2/.
Технические документы:
SPC Аудит защиты и неприкосновенности частной жизни в информационных технологиях в
здравоохранении (SPC Security and Privacy Auditing in Health Care Information Technology).
SPC Разбитие стекла: Метод получения экстренногодоступа к системам здравоохранения. Де
кабрь 2004 (SPC Break-Glass: An approach to granting emergency access to health care systems.
December 2004).
SPC Защита медицинских информационных систем от вредоносного программного обеспе
чения. Декабрь 2003. SPC Установление исправлений на готовое программное обеспечение,
использующееся в медицинских информационных системах. Октябрь 2004 (SPC Defending
medical infonnation systems against malicious software. December 2003. SPC Patching off-the-shelf
software used in medical information systems. October 2004).
SPC Интерфейс удаленного обслуживания. Решение (А). Версия 2: безопасность IP в Интерне те
с помощью цифровых сертификатов. Декабрь 2003 (SPC Remote Service Interface — Solution (A)
— Version 2: IPSec over the Internet Using Digital Certificates. December 2003).
ITU
Сектор стандартизации телекоммуникаций в составе международного телекоммуникационного
общества ITU-T Рекомендация Х.509 (11/2008) ИСО/МЭК 9594-8:2008 (ITU International Tele
communication Union Telecommunication Standardization Section (ITU-T) Recommendation X.509
(11/2008) ISO/IEC 9594-8:2008),
http://wvAV.itu.int/itut/recommendations/index.aspx?ser=X
19