ГОСТ Р 57301—2016
- управление пользователями:
- создание и восстановление резервной копии.
NGS1.04.05
Установка контроля доступа
Следует обеспечить механизмы, необходимые для реализации политики управления доступом, с помощью
установки профиля доступа, учитывающего роль пользователя, группы и операции, которые могут быть вы
полнены. включая различия между запросами и включениями!,изменениями. Следует учитывать, что один
пользователь может иметь несколько ролей.
HL7 ERH-S FM IN1.2:
ABNT NBR:
ИСО/МЭК 27001:2005. А.11.6:
ИСО 18308:2011(E) PRS3.3.
CCHIT SC 01.02
Контроль доступа
Система должна предоставлять авторизованным администраторам возможность назначать права и ограни
чения пользователям/группам.
Канада: Альберта 4.1.3 (EMR):
ИСО/МЭК 15408. СС SFR: FMT_MSA;
NIST SP 800-53: АС-56 LEAST PRIVILEGE; AC-5 SEPARATION F DUTIES
HIPAA: 164.312(a)(1); 164.308(A){3)(1); HITSP/TP20.
CCHIT SC 01.03
Контроль доступа
Система должна быть способна связывать разрешения с пользователем посредством одного или нескольких
средств управления: 1) на основе пользователя (право доступа дается каждому пользователю): 2) на осно ве
ролей (пользователи сгруппированы, и право доступа предоставляется группе); 3) на основе контекста [на
основе ролей с предоставлением или ограничением дополнительного права доступа в зависимости от
контекста транзакции, например, времени суток (time-of-day). местоположения рабочей станции (workstation-
location). режима чрезвычайной ситуации (emergency-mode) и т. д.].
Канада. Онтарио 5.3.12.в {управление доступом к системе);
ИСО/МЭК 15408. СС SFR: FDP_ACC. FMT_MSA:
ASTM: Е1985-98;
NIST SP 800-53:AC-3 ACCESSAND INFORMATION FLOW CONTROL: SC-3 SECURITY FUNCTION HCOLATION
HIPAA: 164.312(a)(1); 164.308(A)(3KD;
HITSP/TP20.
Канада
Требование безопасности 58 канадской медицинской организации Infoway
Предоставление доступа пользователям в соответствии с их ролями.
EHRi и все системы POS. подключенные к инфоструктуре EHR. должны поддерживать ролевую модель
управления доступом (RBAC). имеющую возможность сопоставления каждого пользователя с одной или не
сколькими ролями и каждую роль с одной или несколькими системными функциями.
Обоснование — На практике пользователи систем POS. подключенных к инфоструктуре EHR (их могут быть
тысячи), не могут быть отдельно сопоставлены с функциями системы после регистрации пользователя с
целью контроля обьема их прав доступа. Выполнение этого сопоставления для каждого отдельного поль
зователя является очень сложным и подвержено возникновению множества ошибок. Скорее, пользователи
должны быть сопоставлены с ролью, а затем роли сопоставлены с функциями системы.
Существуют значительные проблемы, связанные с использованием RBAC для поддержки совместимого
EHR. которые должны быть устранены перед тем. как инфоструктура EHR сможет полностью и эффективно
использовать RBAC. В приложении А. подраздел «Последствия нарушения конфиденциальности и безопас
ности. связанные с исполнителями», приведена сводка таких проблем.
Требование безопасности 60 канадской медицинской организации Infoway
Предоставление доступа пользователям в рабочих группах
EHRi и все системы POS. подключенные к инфоструктуре EHR. должны быть способны закреплять пользова
телей за рабочей группой и предоставлять доступ к картам в соответствии с рабочей группой.
Обоснование — Безосновательно полагать, что все врачи будут иметь возможность просмотра EHR всех
пациентов/лиц Канады посредством инфоструктуры EHR. так как в ней может содержаться несколько десят ков
тысяч субъектов данных. Как минимум VIP-пврсоны и другие элитные пациенты будут требовать огра ничить
доступ к их EHR. разрешив его только тем медицинским работникам, которые являются известными членами
группы, предоставляющей им медицинскую помощь. Это функция по защите конфиденциальности, на
которую канадцы обоснованно полагаются в вопросе защиты их ПМД от возможного случайного доступа
лечащим врачом, зарегистрированным в инфоструктуре EHR. В данном случае, в свою очередь, требует ся
наличие определенного механизма для получения информации об отношении пациента/лица к eroi’ee
61