Чтобы выразить свое отношение к контенту, пройдите простую регистрацию
Верификация программного обеспечения, компьютеризированной системы управления информацией. Как проверить защиту от несанкционированного доступа?
Требование ГОСТ ISO/IEC 17025 к защите ПО от несанкционированного доступа
Поговорим про компьютеризированные программные системы управления информацией в лаборатории.
Ранее мы пришли к выводу, что валидация коммерческого программного обеспечения, соответствующая стандарту ГОСТ Р 8.883-2015, не требуется. Но, тем не менее, мы должны его верифицировать.
Мы должны убедиться, как говорит пункт 7.11.3 ГОСТ ISO/IEC 17025-2019, что система защищена от несанкционированного доступа. То есть мы закупили какой-то прибор и проводим его внедрение, какую-то верификацию прибора, составляем акт ввода или какие-то любые другие записи. В том числе мы должны убедиться, что программное обеспечение, которое в этот прибор поставлено, защищено от несанкционированного доступа.
Защита компьютеризированной системы управления информацией от несанкционированного доступа
Во-первых, если это оборудование, прибор, мы смотрим в паспорт, смотрим, какая именно версия программного обеспечения. Или в руководстве по эксплуатации можем посмотреть, если в паспорт нет свидетельств об утверждении типа. И там будет обязательно сказано, каким образом поставлена защита. Как правило, на таком оборудовании пользователь не может никаким образом изменить и внести какие-то изменения в это программное обеспечение. Эта защита гарантирована разработчиком.
Если это коммерческое программное обеспечение, которое мы используем для оформления документации, то мы:
ставим пароль на компьютер,
у нас есть программа антивируса.
Защита некомпьютеризированной системы управления информацией от несанкционированного доступа
Если это некомпьютеризированная система, то она защищается от несанкционированного доступа допуском к ведению записей. Мы пишем, как мы сохраняем наши документы. Во-первых? до тех пор, пока они не переданы в архив, мы определили:
кто имеет право записи в журнале,
кто ответственный за ввеедение журнала,
где он хранится в промежутках, пока заполняется,
где он хранится с той поры, когда он окончен до передачи в архив.
И определили требования к хранению. А в архиве у нас ограничен доступ в лабораторию. У нас ведение архива отвечает требованиям критериев. Мы, например, на шкаф повесили замок, назначили ответственного за ведение и температуру измеряем ежедневно. И уничтожаем документы только по акту.
И всем этим мы доказываем, что защищаем от несанкционированного доступа систему управления информацией.
Как обеспечить выполнение требований к управлению данными и информацией
Как обеспечить правильность функционирования системы управления информацией? Какие интерфейсы необходимо проверять перед внедрением в работу? Где и как зарегистрировать изменения программного обеспечения? Как защитить систему от несанкционированного доступа, от искажения и потери данных, от неблагоприятных условий окружающей среды? Где и как регистрировать системные сбои? Ответы на эти и другие актуальные вопросы по теме вы можете на бесплатном вебинаре
«Вопросы по ГОСТ ISO/IEC 17025-2019: управление данными и информацией».
Менеджмент лаборатории по ГОСТ 17025. Интерактивный модуль
Подробно пройдем по реализации каждого раздела ГОСТа. Не просто прочитаем его, но добьемся глубокого понимания и исчерпывающего освоения на основе подходов, разработанных нашим учебным центром. Вы получите готовые полные примеры процедур системы менеджмента, новое руководство по качеству, множество документов и форм записей. Подробнейшим образом рассмотрим основные процессы лаборатории.
