ГОСТ Р 57301—2016
l
Журналы аудита клинической системы POS должны также иметь возможность проведения ауди
торской проверки следующих событий:
- запуска и остановки системы;
- попытки аутентификации пользователя и результата (успешно или нет);
- завершения работы пользователя, времени ожидания сеанса, блокировки учетной записи:
- резервного копирования и восстановления (при инициации самой системой);
- доступа к базе данных;
- ошибки аутентификации узла:
- создания/утверждения цифровой подписи;
- событий управления системой защиты, включая изменение пароля, и
- удаления карт.
Клинические системы должны позволять авторизованному администратору устанавливать допол
нения и исключения по событиям, подвергаемым аудиту, не включенным в список, указанный выше.
Требование 58. Минимальное содержание записанной информации. Журнал аудита клиниче
ской системы POS должен включать следующую информацию:
a) запись с идентификационной информацией пользователя;
b
) запись с идентификационной информацией ответственного лица — лица, осуществляющего
ввод или доступ к данным, если оно не является пользователем:
c) роль, осуществляемую пользователем (в случаях когда пользователь может выбрать одну из
нескольких ролей перед началом сеанса пользователя);
d) организацию пользователя, осуществляющего доступ (в случаях когда пользователь осущест
вляет доступ к информации от имени нескольких организаций);
e) характер события, подвергнутого аудиту, и идентификатор данных, связанных с событием (на
пример. ID пациента. ID сообщения), подвергнутым аудиту;
0 функции, выполняемые пользователем;
д) временную отметку (дату и время события);
h) в случае экстренного доступа к заблокированным или скрытым записям или частям записей
причину экстренного доступа, выбранную пользователем, осуществляющим доступ;
i) идентификационную информацию лица, ответственного за принятие решений, в случае изме
нений в директивах согласия, внесенных заместителем лица, ответственного за принятие решений;
j) оконечное устройство или точку доступа (при наличии);
k) в случае изменения пароля пользователь, чей пароль был изменен;
) порядковый номер для защиты от злоумышленных попыток повредить контрольный журнал,
например, путем изменения системной даты.
Требование 59. Интерфейс аудита. Клиническая система POS должна поддерживать ведение
журнала в общей библиотеке аудита [например, используя схему и средства передачи, указанные в
спецификации журнала аудита профиля аудиторских следов и аутентификации узла IHE (ATNA)].
Система должна предоставлять авторизованному администратору возможность считывания ин
формации по аудиту из аудиторской документации по крайней мере одним из следующих способов:
a) система должна предоставлять возможность создания отчетов на основе интервалов дат и
времени или
b
) система должна иметь возможность экспорта данных журнала таким образом, чтобы обеспе
чить связь на основе даты и времени [например, синхронизация UTC (всемирное координированное
время)].
Требование 60. Защита журналов аудита. Клинические системы POS должны:
a) запрещать пользователям осуществлять доступ к вводимым данным журнала аудита, за ис
ключением тех авторизованных пользователей, которые получили явный доступ с правом считывания
информации, и
b
) запрещать пользователям вносить изменения в данные журнала аудита.
Система должна защитить доступ к аудиторской документации и должна ограничить доступ к си
стемным инструментам аудита и контрольному журналу, чтобы предотвратить неправильное использо
вание или несанкционированное разглашение частной информации, в том числе удаление или внесе
ние изменений.
Требование 61. Непрерывное ведение журнала. Ведение журналов аудита клинической си
стемы POS должно поддерживаться постоянно, а пользователи не должны иметь никаких средств для
отмены любой записи аудита.
21