Уважаемые коллеги!
Мы с Игорем Звягиным завершили работу над переводом и адаптацией документа "Принципы и практика киберзащищённости медицинских изделий" (Principles and Practices for Medical Device Cybersecurity).
Этот документ был разработан Международным форумом регуляторов медицинских изделий (IMDRF), и в настоящее время является основой для деятельности по организации киберзащиты медицинских изделий - как медицинского ПО (SaMD), так и ПО в составе медицинских изделий (SiMD).
Обратите внимание - мы используем конкретный термин "киберзащищённость", а не абстрактный термин "кибербезопасность", и для этого есть причины.
Возможно, что в следующем году этому документу будет придан статус ГОСТа.
Оглавление документа:
Предисловие
1.0 Введение
2.0 Область применения
3.0 Определения
4.0 Общие принципы
4.1 Глобальная гармонизация
4.2 Полный жизненный цикл продукции
4.3 Коллективная ответственность
4.4 Обмен информацией
5.0 Пред маркетинговые соображения по киберзащищённости медицинских изделий
5.1 Требования по защите и проектирование архитектуры
5.2 Принципы менеджмента риска в рамках TPLC
5.3 Тестирование защищённости
5.4 План управления киберзащищённостью в рамках TPLC
5.5 Документация по маркировке и защите клиентов
5.6 Документация для подачи в регулирующий орган
6.0 Пост маркетинговые соображения по киберзащищённости медицинских изделий
6.1 Эксплуатация изделий в условиях предусмотренного применения
6.2 Обмен информацией
6.3 Координированное раскрытие уязвимостей
6.4 Устранение уязвимостей
6.5 Реагирование на инциденты
6.6 Устаревшие медицинские изделия
7.0 Справочные материалы
8.0 Приложения
Текст перевода можно приобрести у нас: medregru@yandex.ru
#киберзащищённость #кибербезопасность #медицинские_изделия #программное_обеспечение #SaMD #SiMD