Обозначение: | ГОСТ Р ИСО 17090-3-2010 |
Обозначение англ: | GOST R ISO 17090-3-2010 |
Статус: | действует |
Название рус.: | Информатизация здоровья. Инфраструктура с открытым ключом. Часть 3. Управление политиками центра сертификации |
Название англ.: | Health informatics. Public key infrastructure. Part 3. Policy management of certificate authority |
Дата добавления в базу: | 01.09.2013 |
Дата актуализации: | 05.05.2017 |
Дата введения: | 01.08.2011 |
Область применения: | В стандарте приведены методические указания по вопросам управления сертификатами, возникающим при использовании цифровых сертификатов в сфере здравоохранения. В нем определены структура и минимальные требования к политикам по сертификатам, а также структура регламента центра сертификации. Кроме того, стандарт устанавливает правила, необходимые для защиты информации в сфере здравоохранения при международном взаимодействии, и определяет необходимый минимальный уровень безопасности применительно к аспектам, специфичным для здравоохранения. |
Оглавление: | 1 ОБЛАСТЬ ПРИМЕНЕНИЯ 2 НОРМАТИВНЫЕ ССЫЛКИ 3 ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ 4 СОКРАЩЕНИЯ 5 ТРЕБОВАНИЯ К УПРАВЛЕНИЮ ПОЛИТИКАМИ ПО ЦИФРОВЫМ СЕРТИФИКАТАМ В СФЕРЕ ЗДРАВООХРАНЕНИЯ 5.1 Общие сведения 5.2 Необходимость высокой степени гарантии правильного функционирования 5.3 Необходимость высокой степени доступности инфраструктуры 5.4 Необходимость высокой степени доверия 5.5 Необходимость совместимости со стандартами Интернет 5.6 Необходимость упрощения оценки и сравнения политик по сертификатам 6 СТРУКТУРА ПОЛИТИК ПО СЕРТИФИКАТАМ И РЕГЛАМЕНТОВ ЦЕНТРОВ СЕРТИФИКАЦИИ В СФЕРЕ ЗДРАВООХРАНЕНИЯ 6.1 Общие требования к ПС 6.2 Общие требования к РЦС 6.3 Взаимосвязь между ПС и РЦС 6.4 Область применения 7 МИНИМАЛЬНЫЕ ТРЕБОВАНИЯ К ПОЛИТИКЕ ПО СЕРТИФИКАТАМ В СФЕРЕ ЗДРАВООХРАНЕНИЯ 7.1 Общие требования 7.2 Ответственность за публикацию и хранение 7.2.1 Хранилища 7.2.2 Публикация информации о сертификации 7.2.3 Частота публикаций 7.2.4 Контроль доступа к хранилищам 7.3 Идентификация и аутентификация 7.3.1 Начальная регистрация 7.3.2 Начальная проверка идентичности 7.3.3 Идентификация и аутентификация запросов на замену ключей 7.3.4 Идентификация и аутентификация при запросе на отзыв сертификата 7.4 Эксплуатационные требования к жизненному циклу сертификата 7.4.1 Получение сертификата 7.4.2 Обработка заявки на получение сертификата 7.4.3 Выпуск сертификата 7.4.4 Принятие сертификата 7.4.5 Пара ключей и использование сертификата 7.4.6 Продление действия сертификата 7.4.7 Замена ключа в сертификате 7.4.8 Изменение сертификата 7.4.9 Отзыв и приостановка сертификата 7.4.10 Службы статуса сертификатов 7.4.11 Завершение подписки 7.4.12 Временное депонирование секретного ключа у третьего лица 7.5 Физические средства контроля 7.5.1 Общие сведения 7.5.2 Физические средства контроля 7.5.3 Процедурные средства контроля 7.5.4 Средства контроля персонала 7.5.5 Процедуры ведения журнала аудита безопасности 7.5.6 Архив записей 7.5.7 Замена ключей 7.5.8 Устранение последствий компрометации и аварий 7.5.9 Завершение деятельности ЦС 7.6 Технические средства контроля безопасности 7.6.1 Генерация и установка пары ключей 7.6.2 Защита секретного ключа 7.6.3 Другие аспекты управления ключами 7.6.4 Данные активации 7.6.5 Средства контроля защиты компьютера 7.6.6 Технические средства контроля жизненного цикла 7.6.7 Средства контроля защиты сети 7.6.8 Метки времени 7.7 Профили сертификата, СОС и ОПСС 7.8 Аудит соответствия 7.8.1 Общие сведения 7.8.2 Периодичность аудита соответствия ЦС 7.8.3 Идентичность/квалификация аудитора 7.8.4 Взаимосвязь аудитора с проверяемой стороной 7.8.5 Вопросы, затрагиваемые аудитом 7.8.6 Действия, предпринимаемые в результате выявления недостатков 7.8.7 Рассылка результатов аудита 7.9 Юридические и другие аспекты деятельности 7.9.1 Оплата 7.9.2 Финансовая ответственность 7.9.3 Конфиденциальность деловой информации 7.9.4 Защита персональной информации 7.9.5 Права интеллектуальной собственности 7.9.6 Претензии и гарантии 7.9.7 Отказ от гарантийных обязательств 7.9.8 Ограничение ответственности 7.9.9 Возмещение убытков 7.9.10 Сроки и прекращение полномочий 7.9.11 Индивидуальные уведомления и обмен информацией с участниками 7.9.12 Поправки 7.9.13 Процедуры разрешения споров 7.9.14 Правовые нормы 7.9.15 Соответствие применяемым правовым нормам 7.9.16 Прочие положения 8 МОДЕЛЬ ОФИЦИАЛЬНОГО ОТЧЕТА ОБ ИОК 8.1 Введение 8.2 Структура официального отчета об ИОК Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов ссылочным национальным стандартам Российской Федерации Библиография |
Разработан: | ЦНИИОИЗ Минздравсоцрвзвития ГНУ ЦНИ и опытно-конструкторский институт робототехники и технической кибернетики
|
Утверждён: | 26.10.2010 Федеральное агентство по техническому регулированию и метрологии (329-ст)
|
Издан: | Стандартинформ (2011 г. )
|
Расположен в: |
|
Нормативные ссылки: | |