ГОСТ Р ИСО 27799-2015; Страница 7

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 26624-2016 2-этилгексанол технический. Технические условия Technical 2-ethylhexanol. Specifications (Настоящий стандарт распространяется на технический 2-этилгексанол . (2-этилгексанол-1, изооктиловый спирт), получаемый из н-масляного альдегида, . н-бутилового спирта, уксусного альдегида и предназначенный для синтеза пластификаторов, стабилизаторов, присадок к смазочным маслам, для использования в качестве растворителя) ГОСТ 12.2.026.0-2015 Оборудование деревообрабатывающее. Требования безопасности к конструкции Woodworking equipment. Safety requirements for construction (Настоящий стандарт распространяется на деревообрабатывающее оборудование производственного назначения, предназначенного для использования в климатических условиях УХЛ 1-УХЛ 4 по ГОСТ 15150 и устанавливает общие и специальные требования безопасности к конструкции станков всех типов и конкретных групп, а также на применяемые совместно с ними устройства, рассчитанные на подключение к питающей сети переменного тока напряжением до 660 В и частотой до 200 Гц) ГОСТ Р 56842-2015 Информатизация здоровья. Информационное взаимодействие с персональными медицинскими приборами. Часть 10101. Номенклатура Health informatics. Point-of-care medical device communication. Part 10101. Nomenclature (Область применения данного стандарта это архитектура номенклатуры для информационного взаимодействия с персональными медицинскими приборами. Стандарт состоит из трех частей: основной текст стандарта, определяющий общую архитектуру организации и отношения между компонентами номенклатуры; нормативные приложение A и B, содержащие спецификации семантики и синтаксиса, соответственно; информационное приложение C и библиография)

Страница 7

Страница 1

Untitled document

ГОСТ Р ИСО 27799—2015

Н А Ц И О Н А

Ь Н Ы ЙС Т А Н Д А Р ТР О С С И Й С К О ЙФ Е Д Е Р А Ц И И

Информатизация здоровья

МЕНЕДЖМЕНТ ЗАЩИТЫ ИНФОРМАЦИИ В ЗДРАВООХРАНЕНИИ ПО ИСО/МЭК 27002

Health informatics. Information security management in health using ISO/IEC 27002

Дата введения — 2016— 11—01

1 Область применения

1.1 Общие положения

Настоящий стандарт определяет руководства для помощи при толковании или внедрении

ИСО/МЭК 27002 в информатизацию здоровья и является дополнением настоящему стандарту1).

Настоящий стандарт устанавливает подробный набор элементов управления для управления

защитой медицинской информации и предоставляет руководства по лучшим практикам для защиты

медицинской информации. Внедряя настоящий стандарт, медицинские организации и другие храни

тели медицинской информации смогут обеспечить минимальный необходимый уровень защиты, соот

ветствующий условиям организации и способный поддерживать конфиденциальность, целостность и

доступность персональной медицинской информации.

Настоящий стандарт распространяется на информацию о здоровье во всех ее аспектах, незави

симо от формы представления информации (слова и цифры, звукозаписи, рисунки, видео и медицин

ские снимки), средств, используемых для ее хранения (напечатанная или написанная на бумаге или

в электронном виде) и средств, используемых для ее передачи (вручную, по факсу, через

компьютерные сети или по почте), так как информация всегда должна быть соответствующим образом

защищена.

Настоящий стандарт и ИСО/МЭК 27002 в своей совокупности определяют, что требуется в рам

ках защиты информации в области здравоохранения; но не определяют то.

эти требования должны

быть выполнены. Иными словами, настоящий стандарт в максимально возможной степени является

технологически нейтральным. Нейтральность по отношению к внедрению технологий является важной

особенностью. Технология защиты по-прежнему переживает бурное развитие, и темп этих изменений

теперь измеряется в месяцах, а не в годах. В противоположность этому, ожидается, что стандарты

в целом останутся в силе в течение многих лет, при том. что они подлежат периодическому

пересмотру. Не менее важно и то. что технологическая нейтральность оставляет продавцам и

поставщикам услуг возможность предлагать новые или развивающиеся технологии, отвечающие

необходимым требовани ям, которые описывает настоящий стандарт.

Как отмечалось во введении, для понимания настоящего стандарта необходимо сначала ознако

миться с содержанием ИСО/МЭК 27002.

1.2 Исключения из области применения

Следующие области защиты информации выходят за рамки настоящего стандарта:

a) методики и статистические испытания для эффективной анонимизации персональной меди

цинской информации;

) методики псевдонимизации персональной медицинской информации (см. [10)для примера тех

нической спецификации ИСО. непосредственно касающиеся данной темы);

c) качество работы сети обслуживания и методы измерения доступности сетей, используемыхдля

информатизации здоровья;

d) качество данных (в отличие от целостности данных).

2| Даннов руководство отвечает требованиям пересмотренного варианта ИСО/МЭК 27002:2005.

Издание официальное