ГОСТ Р ИСО 27799-2015; Страница 47

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 26624-2016 2-этилгексанол технический. Технические условия Technical 2-ethylhexanol. Specifications (Настоящий стандарт распространяется на технический 2-этилгексанол . (2-этилгексанол-1, изооктиловый спирт), получаемый из н-масляного альдегида, . н-бутилового спирта, уксусного альдегида и предназначенный для синтеза пластификаторов, стабилизаторов, присадок к смазочным маслам, для использования в качестве растворителя) ГОСТ 12.2.026.0-2015 Оборудование деревообрабатывающее. Требования безопасности к конструкции Woodworking equipment. Safety requirements for construction (Настоящий стандарт распространяется на деревообрабатывающее оборудование производственного назначения, предназначенного для использования в климатических условиях УХЛ 1-УХЛ 4 по ГОСТ 15150 и устанавливает общие и специальные требования безопасности к конструкции станков всех типов и конкретных групп, а также на применяемые совместно с ними устройства, рассчитанные на подключение к питающей сети переменного тока напряжением до 660 В и частотой до 200 Гц) ГОСТ Р 56842-2015 Информатизация здоровья. Информационное взаимодействие с персональными медицинскими приборами. Часть 10101. Номенклатура Health informatics. Point-of-care medical device communication. Part 10101. Nomenclature (Область применения данного стандарта это архитектура номенклатуры для информационного взаимодействия с персональными медицинскими приборами. Стандарт состоит из трех частей: основной текст стандарта, определяющий общую архитектуру организации и отношения между компонентами номенклатуры; нормативные приложение A и B, содержащие спецификации семантики и синтаксиса, соответственно; информационное приложение C и библиография)

Страница 47

Страница 1

Untitled document

ГОСТР ИСО 27799—2015

22) Кража посторонними лицами (включая кражуоборудованияилиданных)

Кража данных и оборудования посторонними лицами является серьезной проблемой в некоторых больни

цах. Кража может привестик нарушениюконфиденциальности, потому что конфиденциальныеданные находятся

на сервере или украденном ноутбуке, или потому, что сами данные являются цепью кражи. Кража посторонними

лицами может представлять собой отказодного из многих элементов управления, в том числе элементов

управ ления мобильныхкомпьютерных сред, безопасного перемещения в среде, обработки последствий

происшествия, провероксоответствияили физической защиты от кражи.

23) Умышленное причинение вреда сотрудниками организации

Умышленное причинение вреда сотрудниками организации включает акты вандализма и другие случаи

нанесения физического вреда ГГ-системам или их поддерживающей среде людьми, которым было предоставле но

право доступа. Пользователями информационных систем здравоохранения, как правило, являются предан ные

делу работники здравоохранения, и умышленное причинение встречается редко. Умышленное причине ние

вреда сотрудниками организации представляет собой отказ безопасности людских ресурсов (см. раздел 8

ИСО/МЭК27002:2005).

24) Умышленное причинение вреда посторонними лицами

Угроза умышленного причинения вреда посторонними лицами включает в себя акты вандализма и другие

случаи нанесения физического вреда IT-системам или их поддерживающей среде людьми, которые не имеютдо

ступа к таким системам. В то время как в большинстве отраслей промышленности акты такого рода представля ют

собой неспособность эффективно применять физические средства безопасности, доступ объектов оказания

медицинской помощи и их близкихи родственников в операционные зоны больниц, клиник идругих медицинских

организаций значительно усложняет устранение таких угроз по сравнению с большинствомдругих операционных

зон. Элементы управления безопасности в разделе 9 ИСО/МЭК 27002:2005должны быть тщательно отобраны и

применены для минимизации подобныхугроз.

25) Терроризм

Угроза терроризма включает в себя действия экстремистских групп, желающих повредить или нарушить

работу медицинских организаций или навредить медицинским работникам, или сорвать работу информационных

систем здравоохранения. Хотя таких масштабных атак еще не происходило, планировщики должны рассмотреть

вероятность угроз терроризма, особенно когда спроектированы крупномасштабные информационные системы

здравоохранения, так как атаки на такие системы могут повысить эффективность биотерроризма и других атак,

которые вызываюткризис, связанный с состоянием здоровья.