ГОСТ Р ИСО 17090-3-2010. Информатизация здоровья. Инфраструктура с открытым ключом. Часть 3. Управление политиками центра сертификации

.
Наименование документа:ГОСТ Р ИСО 17090-3-2010
Тип документа:ГОСТ Р ИСО
Статус документа:Действует
Название:Информатизация здоровья. Инфраструктура с открытым ключом. Часть 3. Управление политиками центра сертификации
Название англ.:Health informatics. Public key infrastructure. Part 3. Policy management of certificate authority
Область применения:В стандарте приведены методические указания по вопросам управления сертификатами, возникающим при использовании цифровых сертификатов в сфере здравоохранения. В нем определены структура и минимальные требования к политикам по сертификатам, а также структура регламента центра сертификации. Кроме того, стандарт устанавливает правила, необходимые для защиты информации в сфере здравоохранения при международном взаимодействии, и определяет необходимый минимальный уровень безопасности применительно к аспектам, специфичным для здравоохранения.
Краткое содержание:

1 ОБЛАСТЬ ПРИМЕНЕНИЯ

2 НОРМАТИВНЫЕ ССЫЛКИ

3 ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

4 СОКРАЩЕНИЯ

5 ТРЕБОВАНИЯ К УПРАВЛЕНИЮ ПОЛИТИКАМИ ПО ЦИФРОВЫМ СЕРТИФИКАТАМ В СФЕРЕ ЗДРАВООХРАНЕНИЯ

5.1 Общие сведения

5.2 Необходимость высокой степени гарантии правильного функционирования

5.3 Необходимость высокой степени доступности инфраструктуры

5.4 Необходимость высокой степени доверия

5.5 Необходимость совместимости со стандартами Интернет

5.6 Необходимость упрощения оценки и сравнения политик по сертификатам

6 СТРУКТУРА ПОЛИТИК ПО СЕРТИФИКАТАМ И РЕГЛАМЕНТОВ ЦЕНТРОВ СЕРТИФИКАЦИИ В СФЕРЕ ЗДРАВООХРАНЕНИЯ

6.1 Общие требования к ПС

6.2 Общие требования к РЦС

6.3 Взаимосвязь между ПС и РЦС

6.4 Область применения

7 МИНИМАЛЬНЫЕ ТРЕБОВАНИЯ К ПОЛИТИКЕ ПО СЕРТИФИКАТАМ В СФЕРЕ ЗДРАВООХРАНЕНИЯ

7.1 Общие требования

7.2 Ответственность за публикацию и хранение

7.2.1 Хранилища

7.2.2 Публикация информации о сертификации

7.2.3 Частота публикаций

7.2.4 Контроль доступа к хранилищам

7.3 Идентификация и аутентификация

7.3.1 Начальная регистрация

7.3.2 Начальная проверка идентичности

7.3.3 Идентификация и аутентификация запросов на замену ключей

7.3.4 Идентификация и аутентификация при запросе на отзыв сертификата

7.4 Эксплуатационные требования к жизненному циклу сертификата

7.4.1 Получение сертификата

7.4.2 Обработка заявки на получение сертификата

7.4.3 Выпуск сертификата

7.4.4 Принятие сертификата

7.4.5 Пара ключей и использование сертификата

7.4.6 Продление действия сертификата

7.4.7 Замена ключа в сертификате

7.4.8 Изменение сертификата

7.4.9 Отзыв и приостановка сертификата

7.4.10 Службы статуса сертификатов

7.4.11 Завершение подписки

7.4.12 Временное депонирование секретного ключа у третьего лица

7.5 Физические средства контроля

7.5.1 Общие сведения

7.5.2 Физические средства контроля

7.5.3 Процедурные средства контроля

7.5.4 Средства контроля персонала

7.5.5 Процедуры ведения журнала аудита безопасности

7.5.6 Архив записей

7.5.7 Замена ключей

7.5.8 Устранение последствий компрометации и аварий

7.5.9 Завершение деятельности ЦС

7.6 Технические средства контроля безопасности

7.6.1 Генерация и установка пары ключей

7.6.2 Защита секретного ключа

7.6.3 Другие аспекты управления ключами

7.6.4 Данные активации

7.6.5 Средства контроля защиты компьютера

7.6.6 Технические средства контроля жизненного цикла

7.6.7 Средства контроля защиты сети

7.6.8 Метки времени

7.7 Профили сертификата, СОС и ОПСС

7.8 Аудит соответствия

7.8.1 Общие сведения

7.8.2 Периодичность аудита соответствия ЦС

7.8.3 Идентичность/квалификация аудитора

7.8.4 Взаимосвязь аудитора с проверяемой стороной

7.8.5 Вопросы, затрагиваемые аудитом

7.8.6 Действия, предпринимаемые в результате выявления недостатков

7.8.7 Рассылка результатов аудита

7.9 Юридические и другие аспекты деятельности

7.9.1 Оплата

7.9.2 Финансовая ответственность

7.9.3 Конфиденциальность деловой информации

7.9.4 Защита персональной информации

7.9.5 Права интеллектуальной собственности

7.9.6 Претензии и гарантии

7.9.7 Отказ от гарантийных обязательств

7.9.8 Ограничение ответственности

7.9.9 Возмещение убытков

7.9.10 Сроки и прекращение полномочий

7.9.11 Индивидуальные уведомления и обмен информацией с участниками

7.9.12 Поправки

7.9.13 Процедуры разрешения споров

7.9.14 Правовые нормы

7.9.15 Соответствие применяемым правовым нормам

7.9.16 Прочие положения

8 МОДЕЛЬ ОФИЦИАЛЬНОГО ОТЧЕТА ОБ ИОК

8.1 Введение

8.2 Структура официального отчета об ИОК

Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов ссылочным национальным стандартам Российской Федерации

Библиография

Комментарий:Введен впервые
Дата добавления в базу:01.09.2013
Дата актуализации:01.12.2013
Дата введение:01.08.2011
Доступно сейчас для просмотра:100% текста. Полная версия документа.
Организации:
Связанные документы:

ГОСТ Р ИСО/ТС 17090-1-2009 Информатизация здоровья. Инфраструктура с открытым ключом. Часть 1. Структура и общие сведения

.
Помните!
Вся полученная прибыль с сайта идет на развитие проекта, оплату услуг хостинг-провайдера, еженедельные обновления базы данных СНИПов, улучшение предоставлямых сервисов и услуг портала.
Скачайте «ГОСТ Р ИСО 17090-3-2010. Информатизация здоровья. Инфраструктура с открытым ключом. Часть 3. Управление политиками центра сертификации» и внесите свой малый вклад в развитие сайта!