Akgün GÜNDƏM
Xəbərlər
AKGÜNDƏN etibarlı bir iş daha
AKGÜNDƏN etibarlı bir iş daha
20 Aprel 2018 - Cümə
AKGÜN HBYS (Xəstəxana Məlumat İdarəetmə Sistemi) ən yüksək təhlükəsizliyə malik Xəstəxanası İnformasiya Sistemləri sertifikatlaşdırılmış proqram təminatıdır.Səhiyyə Nazirliyinin da tələb etdiyi TS ISO / IEC 15408 Təhlükəsizlik qiymətləndirmələrinə əskiksiz keçdi və sənədini aldı.
Türk Standartları İnstitutu tərəfindən nəşr olunan Təhlükəsizlik Modulu (Ümumi Məqsədli Sağlamlıq İnformasiya proqramı v1.0, Çıxış tarixi: 07.09.2016) üçün Müdafiə İnformasiya Sisteminə uyğun olaraq Təhlükəsizlik Qiymətləndiricilərinin qəbul etdiyi və sənədləşdirdiyi ilk Sağlamlıq tətbiqi AKGÜN Sağlamlıq Məlumat Sistemi həllidir.
Milli Siber Təhlükəsizliyin məqsədi üçün uyğun həllər Sağlamlıq Məlumat Sistemi tərəfindən təqdim edilən AKGÜN Proqramı.
İlk şirkətlərdən biri olan AKGÜN, sektorda bir il olduğunu sübut etdi və TS ISO / IEC 15408 İT Texnologiyaları İT Məhsul Təhlükəsizliyi Sertifikatı (Ümumi Ölçüt) Standardı. Ortaq meyarlar sertifikatlaşdırma ilə AKGÜN Sağlamlıq Uygulamaları çalışdıqları mühit içərisində TSE tərəfindən qoyulan minimum şərtləri təmin etdiyini, dizayn mərhələsindən son məhsula qədər addım-addım akkreditə və müstəqil bir laboratoriyaya doğrulatmıştır.
Nəqliyyat, Dənizçilik və Əlaqələr Nazirliyi tərəfindən verilmiş 2016-2019-cu illərdə Milli Kiber Təhlükəsizliyi Strategiyasında təsbit edilmiş Strateji Kiber Təhlükəsizliyin Məqsədlərinə əsasən;
Kritik infrastrukturlarda istifadə olunan proqram təminatı və avadanlıq həlləri təhlükəsizlik tələblərinə cavab verir,
Beynəlxalq standartlara uyğun olaraq təhlükəsizlik auditləri,
Daxili və xarici proqram və hardware həllərinin təhlükəsizlik məqsədlərinin sui-istifadəsinin qarşısının alınması,
Profesyonel, proqram, inkişaf, və, rəsmi, md,
Bu çalışmanın amacı, AKGÜN Yazılımı Sağlamlıq İnformasiya Sistemi’nin Ortak Kriter Belgesi’ni vermekti.
AKGÜN Software olaraq, Sağlamlıq Sektoru üçün Ortak Kriterlere, hem Kiber Security Action Planına, həm də Proqram Sektoru Strateji Eylem Planına uyğun olaraq geliştirilen çözümleri kritik altyapı olaraq uyğunlaşdırarak, Sağlamlıq Uygulamalarımızın beynəlxalq güvenlik ve kalite standartlarına uyğun olmasını önləyirik.
TS ISO / IEC 15408 İnformasiya Texnologiyaları haqqında BT Məhsul Təhlükəsizliyi Sertifikatı:
TS ISO / IEC 15408 İnformasiya Texnologiyaları İnformasiya Texnologiyaları (İT) məhsulları və sistemləri üçün İT Məhsul Təhlükəsizliyi Səviyyəsində Sertifikatlaşdırma (Ümumi Kriterler), təhlükəsizlik (məxfilik), mövcudluğu və bütövlüyü baxımından funksional və nüfuzlu testlər tətbiq edən beynəlxalq test standartı və ISO 15408 metodologiyasına uyğun olaraq testin nəticəsinə görə məhsulun və ya sistemin təhlükəsizliyi, etibarlılığı və bütövlüyü baxımından təminat səviyyəsini müəyyənləşdirir.
TS ISO / IEC 15408 Ümumi Kriterlər Standartı, İT tətbiqlərinin qiymətləndirmə təminat səviyyəsinə (EAL) uyğun olaraq müəyyən edilir. Ümumi meyarlarda 7 EAL səviyyəsi (EAL 1-7) var. Sertifikatlaşmaya daxil olan məhsulların ciddi təhlükəsizlik tələblərinə cavab verəcəyi və ciddi təhlükəsizlik test protokollarına məruz qalması gözlənilir.
Təhlükəsizlik, məxfilik, bütövlük və sistem, şəxs, proqram təminatı təhdid edə biləcək amillər bu sistemlər üçün təhlükə hesab olunur. Bu təhdidlər; müştərilərin tibbi və maliyyə məlumatlarının oğurlanması, müştəri məlumat bazalarının silinməsi, oğurluq, sistemdə virus infeksiyası, kommersiya sirr fayllarının oğurlanması, internet bağlantısının kəsilməsi və s. kimi hesab edilə bilər. Sağlamlıq İnformasiya Sistemlərində xəstə şəxsi məlumatı, diaqnoz, müalicə və müalicə üçün lazım olan digər tibbi məlumatlar, xəstənin gizliliyi ilə məşğul olan, toplanır, idarə olunur və paylaşılır. Bu səbəblə; tibbi tətbiqlər kritik tətbiqlərə düşür və təhlükəsizlik və etibarlılıq vacibdir.
Ümumi Kriterlər (ISO / IEC 15408) standartı ilə təhlükəsiz IT infrastrukturu, istifadəçi icazələri və məhsul üçün səlahiyyətli icazə verilənlər üçün təhlükəsiz proqram təminatı və hardware infrastrukturu, SSL (Secure Socket Layer) istifadə edərək müştəri / server arasında təhlükəsiz şifrələmə, şəbəkə haqqında məlumatın məxfiliyini və bütövlüyünü təmin edir və bu mühiti həmişə təhlükəsiz, dövri test prosesləri ilə təmin edir.
