ГОСТ Р 57301—2016
a) требования к системе, включая службы и сетевые протоколы, которые необходимы для над
лежащего функционирования, а также средства поддержки зависимостей с другими компонентами
электронных историй болезни;
b
) емкости системных продуктов (например, количество пользователей, количество объектов ока
зания помощи, количество медицинских карт, сетевая нагрузка) и основные типичные конфигурации,
принятые для таких емкостей (например, количество или тип процессоров, конфигурация сереераУра-
бочей станции и пропускная способность сети);
c) установка, запуск и подключение системы, включая установку защиты связи;
d) этапы, необходимые для подтверждения того, что установка системы была завершена надле
жащим образом, а система готова к эксплуатации;
e) управление и работа системы;
f) действия и механизмы обеспечения безопасности, включая создание, изменение и деактива
цию учетных записей пользователя; управление ролями, сброс пароля, конфигурирование ограничений
пароля и другие аспекты управления правами: защита связи, а также конфигурирование и управление
журналами аудита;
д) известные проблемы или конфликты со службами обеспечения безопасности, включая анти
вирусные программы, уничтожение вредоносных программ, обнаружение проникновения и системы
сетевой защиты, а также урегулирование конфликта в применимых случаях;
h) управление изменениями ПО и текущие исправления;
i) синхронизация системного времени (часы) в применимых случаях;
j) сообщения об ошибках системы или работе пользователям и администраторам с указанием
необходимых действий:
k) процедуры резервного копирования данных, включая проверку целостности данных при созда
нии или восстановлении резервной копии.
Требование 69. Документация и управление версиями. Все руководства по эксплуатации клини
ческой системы POS должны четко обозначать в начале документа версию, к которой они применяются.
Все обновленные руководства по эксплуатации системы POS должны предоставлять читателю
краткое описание изменений последней главной версии.
Требование 70. Изменения в документации. Документация должна содержать историю всех
изменений в удобочитаемой форме, чтобы пользователь мог проворить все изменения, внесенные в
последнюю доступную версию.
Обоснование
Безопасность зависит от действующих методов и правил организации и проведения работ, а они.
в свою очередь, зависят от надежности документации. Управление версиями программного обеспече
ния также является важным компонентом в управлении безопасностью эксплуатации.
Ссылки;
ИСО 27799, ИСО/МЭК 15408 (все части). ИСО 18308. ИСО 27789.
5.3.18 Синхронизация времени и форматирование времени/даты
Требование 71. Формат времени. Клинические системы POS должны принять единый формат
отображения времени для осуществления контроля и аудита.
Требование 72. Синхронизация часов. Клинические системы POS должны поддерживать син
хронизацию времени с помощью протоколов NTP/SNTP и использовать это синхронизированное время
во всех записях безопасности времени.
Требование 73. Формат времени в экспортированных записях. Все данные о времени для
осуществления контроля и аудита, найденные в экспортированных данных (за исключением запросов
или ответов, поступающих от органа по присвоению временных меток), должны быть представлены в
формате ИСО 8601:2004 с указанием разницы между местным временем и всемирным скоординиро
ванным временем.
Требование 74. Источники времени. Клинические системы POS должны использовать досто
верный и защищенный источник времени.
Клинические системы POS должны поддерживать синхронизацию времени с помощью сетевого
протокола синхронизации времени IET (NTP) или простого сетевого протокола синхронизации времени
(SNTP).
Обоснование
Точное ведение журнала аудита требует точных и достоверных отметок времени. Кроме того, дата
и время, в которое был осуществлен доступ к таким данным, как результаты лабораторных анализов
23