Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение Е
(справочное)
Медицинские информационные технологии. Категории безопасности и защита информационных систем здравоохранения
В настоящем приложении приведено краткое описание европейского стандарта ENV [6].
Область применения
Настоящий европейский стандарт устанавливает методы классификации автоматизированных информационных систем здравоохранения с точки зрения безопасности. Принятые защитные меры обеспечивают предохранение доступности, конфиденциальности и целостности данных до приемлемого уровня. Приведено соответствие пакета защитных требований и требуемого уровня риска для каждой категории.
Настоящий европейский стандарт применяется ко всем автоматическим информационным системам здравоохранения. Сюда относятся системы, непосредственно связанные с лечением пациентов, например системы обработки результатов анализов лабораторий. Он также включает в себя статистические и административные системы, обеспечивающие оперативную поддержку самого учреждения здравоохранения, например платежные ведомости персонала, системы планирования и финансового учета. Однако системы, для которых важным требованием является конфиденциальность, в настоящем европейском стандарте не рассматривается. Данный стандарт предназначен для потребителей надежных информационных систем в здравоохранении и/или разработчиков/производителей таких систем. Внедрение терминов и положений, установленных в данном стандарте, способствует выполнению обязательств по национальному и европейскому законодательству в области здравоохранения, а также отвечает ожиданиям общества в соответствии со стандартами безопасности информации высокого уровня.
Содержание
1 Область применения
2 Нормативные ссылки
3 Термины и определения
4 Сокращения
5 Классификация информационных систем здравоохранения
6 Защитный профиль I (требования базового уровня)
7 Защитный профиль II
Требования базового уровня
Требования повышенного уровня
8 Защитный профиль III
Требования базового уровня
Требования повышенного уровня
9 Защитный профиль IV
Требования базового уровня
Требования повышенного уровня
10 Защитный профиль V
Требования базового уровня
Требования повышенного уровня
11 Защитный профиль VI
Требования базового уровня
Требования повышенного уровня
Приложение А (справочное) Подход к классификации системы
Приложение В (справочное) Рекомендации по использованию европейского стандарта
Приложение С (справочное) Примеры категорий информационных систем
Приложение D (справочное) Классификация информационных систем
Приложение Е (справочное) Источники угроз
Приложение F (справочное) Библиография
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.