ГОСТР ИСО 27799—2015
П р и м е ч а н и е — Персональная медицинская информация не включает
в
себя информацию саму по
себе или в сочетании с другой информацией, имеющейся в распоряжении владельца, которая является анони
мизированной. то есть по информации невозможно установить личность человека, который является субъектом
информации.
3.1.10 субъект оказания медицинской помощи (subject of саге): Один или несколько человек,
которым должны предоставить, предоставляют или уже предоставили медицинское обслуживание.
[ИСО/ТС 18308:2004. определение 3.40]
3.2Термины по защите информации
3.2.1 актив (asset): Все. что имеет ценностьдля организации.
[ИСО/МЭК 13335-1:2004, определение 2.2]
П р и м е ч а н и е — В контексте информационной безопасности в медицине, информационные активы
включают:
a) медицинскую информацию:
b
) IT-сервисы:
c) аппаратные средства:
d) программное обеспечение;
e) коммуникационные средства;
f) средства информации:
д) IT-средства;
h) медицинские приборы, которые записывают данные или формируют отчеты данных.
3.2.2 подотчетность (accountability): Свойство, обеспечивающее однозначное отслеживание
собственных действий любого логического объекта.
[ИСО 7498-2:1989. определение 3.3.3]
3.2.3 доверие (assurance): Результат серии процессов установления соответствия, посредством
которых организация достигает уверенности в статусе менеджмента информационной безопасности.
3.2.4 доступность (availability): Свойство данных или ресурсов быть доступными и пригодными к
использованию по запросу авторизованного логического объекта.
[ИСО 7498-2:1989. определение 3.3.11]
3.2.5 оценка соответствия (compliance assessment): Процессы, посредством которых организа
ция подтверждает, что задействованные средства управления информационной безопасности остают
ся исправными и эффективными.
П р и м е ч а н и е — Нормативно-правовое соответствие относится непосредственно к элементам управле
ния безопасностью, задействованным в целях выполнения требований соответствующего законодательства, тако
го как Директива Европейского союза о защите персональных данных.
3.2.6 конфиденциальность (confidentiality): Свойство данных, позволяющее не давать права до
ступа к информации или не раскрывать ее неавторизованным лицам, процессам или другим логиче
ским объектам.
[ИСО 7498-2:1989. определение 3.3.16]
3.2.7 целостность данных (data integrity): Способность данных не подвергаться изменению или
уничтожению при несанкционированном доступе.
[ИСО 7498-2:1989. определение 3.3.21]
3.2.8 управление информацией (information governance): Процессы, посредством которых ор
ганизация получает гарантию того, что риски для ее информации, а потому и работоспособность и
целостность организации эффективно идентифицируются и управляются.
3.2.9 защита информации (information security): Поддержание конфиденциальности, целостно
сти и доступности информации.
П р и м е ч а н и е — Другие свойства, в частности подотчетность пользователей, а также аутентичность, от
казоустойчивость и надежность, часто упоминаются как аспекты защиты информации, но также могут рассматри
ваться как производные от трех основных свойств в определении.
3.2.10 риск (risk): Сочетание вероятности события и его последствий.
[Руководство ИСО 73:2002. определение 3.1.1]
3.2.11 оценка рисков (risk assessment): Общий процесс анализа риска и оценивания рисков.
[Руководство ИСО 73:2002. определение 3.3.1]
3