ГОСТ Р 57301—2016
NGS2.03.04
Утверждение Инфраструктуры открытых ключей Бразилии (особое для Бразилии)
Условие — Системы EHR, использующие цифровые сертификаты для аутентификации.
Компоненты EHR, использующие цифровые сертификаты для аутентификации, должны быть утверждены
Инфраструктурой открытых ключей Бразилии.
NGS2.03.01
Проверка назначения цифрового сертификата для аутентификации
Условие — Системы EHR. использующие цифровые сертификаты для аутентификации.
Перед аутентификацией проверьте, имеет ли используемый цифровой сертификат функциональное назна
чение аутентификации (аутентификация клиента).
Великобритания
Требование 3.1.8 Управления информацией Великобритании (требование Великобритании по использова
нию смарт-карт для конкретного случая)
Система должна предоставлять механизм для привязки смарт-карты пользователя к записи пользователя в
пределах системы. Такой механизм как минимум должен включать идентификатор пользователя SDS, одна
ко при необходимости может включать и другие идентификаторы (например, идентификаторы ролевого про
филя). Присвоение идентификатора SDS должно осуществляться через системную функцию ограниченного
доступа и должно быть выполнено программным путем (см. псевдокод ниже). Все подобные
присвоения должны быть зарегистрированы в соответствующем аудиторском следе. Доступ к удалению
или изменению таких присвоений подобным образом должен осуществляться только с помощью функции
ограниченного до ступа. а все записи об изменениях должны быть занесены в соответствующий аудиторский
след. Исполнители:
- оператор — лицо, использующее систему, которое предоставляет новую смарт-карту пользователю си
стемы.
- пользователь — лицо, чья (новая) смарт-карта привязана к его записи пользователя в системе.
Предварительное условие — Оператор должен иметь доступ к защищенной функции присвоения смарт-карт.
Он может аутентифицироваться либо с помощью SSB. либо локально (т. е. введя имя пользователя и пароль
в локальную систему).
НАЧАЛО
ЕСЛИ оператор аутентифицирован сервисом SSB. ТО НАЧНИТЕ
Запросите оператора удалить его смарт-карты
Позвольте оператору продолжить использование системы (т. е. не выводите оператора из системы,
потому что он удалил свои смарт-карты или потому что было получено сообщение слушателя событий в
связи с удалением данной смарт-карты)
КОНЕЦ
Запросите введение смарт-карты пользователя
Пользователь аутентифицируется самостоятельно (ввод PIN-кода)
ЕСЛИ аутентификация прошла успешно. ТО НАЧНИТЕ
Система получает подтверждения на языке SAML и программным путем выделяет идентификатор
пользователя SDS и любые необходимые идентификаторы ролевого профиля (RoleProfilelDs)
При необходимости оператор должен сохранить любые необходимые идентификаторы ролевого про
филя (RoleProfilelDs)
Система хранит Ю пользователя SDS и любые необходимые идентификаторы ролевого профиля
(RoleProfilelDs)
КОНЕЦ
ЕСЛИ оператор был аутентифицирован сервисом SSB. ТО НАЧНИТЕ
Запросите оператора ввести свои смарт-карты и пройти повторную аутентификацию
Позвольте оператору продолжить использование системы
КОНЕЦ
Требование 3.1.3 Управления информацией Великобритании (требование Великобритании по использова
нию смарт-карт для конкретного случая)
Система также должна поддерживать вход в систему, независимый от сервиса SSB. если SSB недоступен,
кроме случаев, когда:
- не требуется извлечения роли пользователя и других атрибутов управления доступом из SDS;
- надежность аутентификации может быть ниже, чем та. что используется для входа в систему из SSB;
- пользователь не получит право доступа к системам и данным CRS NHS, пока не пройдет повторную ау
тентификацию в соответствии с описанием в требовании 3.1.4: однако доступ к данным, содержащимся в
локальной системе, может быть осуществлен в процессе использования локальной аутентификации, в слу
чаях когда SSB недоступен;
- в случаях когда система поддерживает понятие «конфиденциальные персональные данные» (или анало
гичные термины), локальные средства управления доступом на основе ролей (RBAC) должны включать в
себя ограниченный доступ к таким данным.
57