ASTM E2086-00
Стандартное руководство по безопасности здравоохранения в Интернете и интрасети
- Стандартный №
- ASTM E2086-00
- Дата публикации
- 2000
- Разместил
- American Society for Testing and Materials (ASTM)
- состояние
- 2009-01
- Последняя версия
- ASTM E2086-00
- сфера применения
- В этом руководстве рекомендуются механизмы безопасности для защиты медицинской информации, передаваемой с помощью IPS. IPS состоит из нескольких уровней протокола. Самым низким уровнем, который может обеспечить сквозную безопасность, является Интернет-протокол (IP). IP может работать на основе различных технологий подсетей, таких как Ethernet, X.25, ATM и даже асинхронные коммутируемые линии. Хотя можно предоставлять услуги безопасности непосредственно с использованием этих технологий, такие подходы защищают только одну подсеть и далее не обсуждаются. Поверх IP могут работать различные протоколы. К ним относятся протокол управления передачей (TCP), который обеспечивает надежную, упорядоченную доставку данных (сессии), и протокол пользовательских дейтаграмм (UDP), который обеспечивает неупорядоченную доставку данных (дейтаграммы). Другие протоколы этого уровня включают различные протоколы маршрутизации и конфигурации, используемые самой сетью. Протоколы приложений обычно используют TCP или UDP. Для таких приложений, как передача файлов (FTP), электронная почта (SMTP) и Интернет (HTTP), определены различные стандартные протоколы приложений. Некоторые приложения имеют свои собственные требования безопасности, продиктованные структурой приложения или его протоколами. Оставшаяся часть данного руководства организована следующим образом: В разделе 5 обсуждаются угрозы безопасности и меры противодействия, которые можно использовать для защиты от этих угроз. В разделе 6 представлен краткий обзор криптографии, поскольку на ее использовании основано большинство механизмов сетевой безопасности. В разделе 7 проводится различие между безопасностью сети и приложений и обсуждается, когда каждый уровень безопасности может быть полезен. В остальных разделах рекомендуются конкретные протоколы и механизмы безопасности для нужд сети и приложений. 1.1 В этом руководстве рассматриваются механизмы, которые можно использовать для защиты медицинской информации, передаваемой по сетям с использованием набора интернет-протоколов (IPS). Сюда входит сам Интернет, а также корпоративные интрасети, построенные из готовых компонентов, реализующих эти протоколы. Политика безопасности организации будет определять, когда будут использоваться эти механизмы, на основе анализа рисков. 1.2 Инженерная группа Интернета (IETF) определяет стандарты безопасности для использования с IPS. В этом руководстве рассматриваются соответствующие стандарты и при необходимости рекомендуются конкретные варианты (например, криптографические преобразования), которые будут использоваться со стандартами. Большинство упомянутых здесь стандартов представляют собой предлагаемые стандарты в виде запросов на комментарии (RFC). Некоторые из них находятся на стадии проекта, но достаточно стабильны (и достаточно широко реализованы), чтобы их можно было рекомендовать к использованию в настоящее время.
ASTM E2086-00 История
- 2000 ASTM E2086-00 Стандартное руководство по безопасности здравоохранения в Интернете и интрасети
