ГОСТ Р 57301—2016
Требование 36. Время ожидания подключения. При необходимости клинические системы POS
должны ограничивать продолжительность подключения до инторвала времени настройки, чтобы ини
циировать повторное подключение, если подключение оставалось открытым в течение очень длитель
ного периода времени.
Требование 37. Безопасность сеанса. Клиническая система POS должна иметь средства кон
троля безопасности сеанса связи для предотвращения похищения или кражи сеанса пользователя.
Обоснование
Многие клинические системы POS уже внедрили защиту сеанса, по крайней мере начального
уровня (например, автоматический выход из системы пользователей после периода бездействия или
применение режима сохранения экрана, который может быть разблокирован только после повторной
аутентификации пользователя). Обратите внимание на то. что поскольку некоторые рабочие станции
расположены на физически защищенных участках (например, за счетчиком назначения лекарственных
препаратов в аптеках), данное требование может быть неприменимым.
Требование, касающееся времени ожидания подключения, как правило, применяется в безопас
ных приложениях для инициации повторного подключения (и. следовательно, повторной аутентифи
кации) в случаях, когда подключение осуществлялось в течение очень длительного периода времени.
Продолжительность периода поддержания подключения варьируется в зависимости от вида приложе
ния и типа подключения (например, сервер — сервер или клиент — сервер).
Требование, касающееся безопасности сеанса, мотивировано тем. что сеанс может быть украден
даже при наличии защиты (например. SSL/TLS). Например, если сеанс отслеживается посредством
файла cookie в URL (унифицированный локатор ресурса), то в некоторых ситуациях URL сеанса поль
зователя может быть получен и использован другим пользователем путем присвоения личности преды
дущего пользователя.
Ссылки:
ИСО 27799. ИСО/МЭК 15408 (все части). ИСО 18308. ИСО 27789.
5.3.10 Поддержка доступности данных
Требование 38. Резервное копирование. Клиническая система POS должна поддерживать соз
дание резервных копий данных приложения, набора удостоверений защиты, журналов аудита и других
данных и файлов, необходимых для нормальной работы клинической системы POS.
Требование 39. Параллельное резервное копирование. Если клиническая система POS до
ступна в непрерывном режиме, то система должна иметь возможность выполнения параллельного ре
зервного копирования параллельно с работой приложения.
Требование 40. Восстановление. Восстановление данных клинической системы POS должно
предоставлять пользователю возможность возврата системы в полностью рабочее и безопасное состо
яние. Данное состояние должно включать восстановление данных приложения, набора удостоверений
защиты и журналов аудита, а также должно обеспечивать возможность проверки полноты восстанов
ленных данных (также см. 5.3.13).
Требование 41. Восстановление содержания электронной карты пациента на предшеству
ющий момент времени. Клинические системы POS должны поддерживать возможность отображения
содержания любой карты субъекта данных, которые были записаны или уже имелись на любую пред
шествующую дату или время.
Обоснование
Клинические данные являются ценным, дорогим, и в ряде случаев незаменимым ресурсом, и их
сохранность имеот огромное значение.
Клинические системы POS должны создавать возможность для создания защищенных копий, ко
торые должны соответствовать следующим требованиям:
- экспортируйте атрибуты защиты вместе с данными:
- убедитесь в том. что при восстановлении из резервной копии все атрибуты защиты и их ассоци
ации были автоматически восстановлены без вмешательства администратора:
- убедитесь в том. что только авторизованный оператор архива мог производить экспорт и вос
становление резервной копии, убедившись, что доступ к информации строго ограничен;
- обеспечьте возможность запуска резервного копирования параллельно с работой приложений,
для которых система работает непрерывно;
- убедитесь в том, что информация была проверена как при создании, так и при восстановлении
ее резервной копии;
17