ГОСТ Р ИСО/ТС 17090-1-2009. Информатизация здоровья. Инфраструктура с открытым ключом. Часть 1. Структура и общие сведения

.
Наименование документа:ГОСТ Р ИСО/ТС 17090-1-2009
Тип документа:ГОСТ Р ИСО/ТС
Статус документа:Действует
Название:Информатизация здоровья. Инфраструктура с открытым ключом. Часть 1. Структура и общие сведения
Название англ.:Health informatics. Public key infrastructure. Part 1. Framework and overview
Область применения:Стандарт определяет основные понятия инфраструктуры с открытым ключом (ИОК) в сфере здравоохранения и определяет структуру требований по функциональной совместимости, необходимых для создания системы защищенного обмена медицинской информацией на основе ИОК. В нем также установлены основные стороны, обменивающиеся медицинской информацией, а также основные сервисы обеспечения безопасности, необходимые при обмене медицинской информацией, где может быть востребована ИОК. В стандарте представлены краткое введение в шифрование с открытым ключом и базовые компоненты ИОК в сфере здравоохранения. Кроме того, в нем определены сертификаты различных типов, сертификаты подлинности открытого ключа и связанные с ними сертификаты атрибутов для участвующих сторон, самоудостоверенные сертификаты уполномоченных лиц по сертификации (УС), иерархии и объединяющие структуры уполномоченных лиц по сертификации.
Краткое содержание:

1 Область применения

2 Нормативные ссылки

3 Термины и определения

3.1 Термины сферы здравоохранения

3.2 Термины сферы обеспечения безопасности

3.3 Термины, относящиеся к инфраструктуре с открытым ключом

4 Сфера здравоохранения

4.1 Классы участников инфраструктуры с открытым ключом в сфере здравоохранения

4.2 Примеры участников

4.2.1 Квалифицированный медицинский работник

4.2.2 Вспомогательный работник здравоохранения

4.2.3 Пациент/потребитель услуг

4.2.4 Субсидируемый поставщик медицинских услуг

4.2.5 Работник поддерживающей организации

4.2.6 Организация здравоохранения

4.2.7 Поддерживающая организация

4.2.8 Устройства

4.2.9 Приложения

4.3 Применимость инфраструктуры с открытым ключом к здравоохранению

5 Требования к сервисам обеспечения безопасности в медицинских приложениях

5.1 Медицинские характеристики

5.2 Технические требования к инфраструктуре с открытым ключом в сфере здравоохранения .

5.2.1 Общие положения

5.2.2 Аутентификация

5.2.3 Целостность

5.2.4 Конфиденциальность

5.2.5 Электронная подпись

5.2.6 Авторизация

5.2.7 Контроль доступа

5.3 Отличие аутентификации от шифрования

5.4 Структура управления безопасностью ИОК в индустрии здравоохранения

5.5 Требования к политикам для ИОК в сфере здравоохранения

6 Криптография с открытым ключом

6.1 Симметричная и асимметричная криптография

6.2 Цифровые сертификаты

6.3 Электронные подписи

6.4 Защита секретного ключа

7 Инфраструктура с открытым ключом

7.1 Компоненты инфраструктуры с открытым ключом

7.1.1 Общие положения

7.1.2 Политика по сертификатам

7.1.3 Свод правил по сертификации

7.1.4 Уполномоченное лицо по сертификации

7.1.5 Уполномоченное лицо по регистрации

7.2 Установление личности посредством аттестационных сертификатов

7.3 Установление специализации и ролей посредством идентифицирующих сертификатов . . .

7.4 Использование сертификатов атрибутов для авторизации и контроля доступа

8 Требования к операционной совместимости

8.1 Обзор

8.2 Возможные варианты создания ИОК в сфере здравоохранения в международном масштабе

8.2.1 Введение

8.2.2 Вариант 1 — Единая иерархия ИОК

8.2.3 Вариант 2 — Управление доверием доверяющей стороной

8.2.4 Вариант 3 — Перекрестное распознавание

8.2.5 Вариант 4 — Перекрестная сертификация

8.2.6 Вариант 5 — Мост между УС

8.3 Практическое применение вариантов

Приложение А (справочное) Сценарии использования инфраструктуры с открытым ключом в здравоохранении

Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов ссылочным национальным стандартам Российской Федерации

Библиография

Комментарий:Введен впервые
Дата добавления в базу:01.09.2013
Дата актуализации:01.12.2013
Дата введение:01.07.2010
Доступно сейчас для просмотра:100% текста. Полная версия документа.
Организации:
Связанные документы:

ГОСТ Р ИСО 7498-2-99 Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура защиты информации

ГОСТ Р ИСО/МЭК 9594-8-98 Информационная технология. Взаимосвязь открытых систем. Справочник. Часть 8. Основы аутентификации

ГОСТ Р ИСО/МЭК 17799-2005 Информационная технология. Практические правила управления информационной безопасностью

.
Помните!
Вся полученная прибыль с сайта идет на развитие проекта, оплату услуг хостинг-провайдера, еженедельные обновления базы данных СНИПов, улучшение предоставлямых сервисов и услуг портала.
Скачайте «ГОСТ Р ИСО/ТС 17090-1-2009. Информатизация здоровья. Инфраструктура с открытым ключом. Часть 1. Структура и общие сведения» и внесите свой малый вклад в развитие сайта!