Еще одна впечатляющая работа от компании «AKGÜN»

20 апрель 2018 - пятница

AKGÜN HBYS (Система управления информацией больницы) сертифицированно как программное обеспечение информационной системы больницы высшего качества. Прошла стандартизацию TS ISO / IEC 15408 Оценка безопасности, запрашиваемое Министерством Здравоохранения и получила соответствующий сертификат.

Первое медицинское приложение AKGÜN Health Information System, стало системным решением в соответствии с профилем защиты (Protection Profile for Security Module of General Purpose Health Informatics Software v1.0, Дата издания: 07.09.2016), опубликованным Турецким институтом стандартов, прошла исследование на безопасность, была согласована и задокументирована.

Соответствующие решения для целей национальной кибербезопасности обеспечивается при помощи AKGÜN Yazılım Health Information System.

Компания инноваций, AKGÜN, подтвердив соответствие стандарту Информационные технологии ISO / IEC 15408, уровень безопасности ИТ-продуктов еще раз ввела новшества в настоящий сектор. С сертификацией общих критерий приложения здравоохранения AKGÜN поэтапно шаг за шагом от стадии проектирования до конечного продукта проверяются в независимой лаборатории.

В соответствии со Стратегическими задачами в области кибербезопасности, изложенными в Национальной стратегии по кибербезопасности 2016-2019 гг., Выданной Министерством транспорта, морских дел и коммуникаций;

Программные и аппаратные решения, используемые в критических инфраструктурах, отвечают требованиям безопасности,
Контроль безопасности в соответствии с международными стандартами,
Предотвращение злоупотребления задачами безопасности отечественных и зарубежных программных и аппаратных решений,
Установление культуры безопасного развития программного обеспечения и управления поставками,

Цель данного исследования состояла в том, чтобы предоставить Сертификат об общих критериях решения информационной системы программного обеспечения AKGÜN.

Мы, компания «AKGÜN Yazılım», ведем путь, чтобы наши медицинские приложения соответствовали международным стандартам безопасности и качества. Как план действий в области кибербезопасности, так и стратегический план действий сектора программного обеспечения были согласованием решений, которые были разработаны в соответствии с Общими критериями для сектора здравоохранения, которые рассматриваются среди важнейших инфраструктур.

О стандарте уровень безопасности продуктов информационных технологий и Информационные технологии ISO / IEC 15408

Уровень безопасности продуктов информационных технологий и Информационные технологии ISO / IEC 15408 (Общие критерии) это международный стандарт тестирования, который применяет функциональное и проникающее тестирование к продуктам и системам информационных технологий (ИТ) с точки зрения безопасности, надежности и целостности и определяет уровень уверенности в соответствии с методологией ISO 15408 для обеспечения безопасности, надежности и целостности продукта или системы в соответствии с результатом теста.

Стандарт Общих Критерий TS ISO/IEC 15408 определяется уровнем безопасности (Evaluation Assurance Level: EAL) приложений информационных технологий. Общие критерии имеют уровень 7 EAL (EAL 1-7). Ожидается, что продукты, проходящие сертификацию, будут отвечать строгим требованиям безопасности и проходить строгие протоколы тестирования безопасности.

Такие факторы, как положение, человеческий фактор, программное обеспечение которые могут угрожать безопасности, конфиденциальности, целостности и системе информационных систем не считается угрозой для этих систем. Считается угрозой кража медицинских и финансовых данных клиентов, удаление базы данных клиентов, кража, заражение системы вирусами, кража конфиденциальных файлов, отключение Интернет-соединения и т. д. В информационных системах здравоохранения осуществляется сбор, управление и распределение минимальной информации о пациенте, необходимой для лечения, диагностики и другие медицинские данные. По этой причине медицинские приложения входят в класс критических приложений, безопасность и надежность которых очень важна.

Благодаря стандарту Общих Критерий (ISO/IEC 15408) инфраструктура информационных технологий требует как программной, так и аппаратной инфраструктуры разработки программного обеспечения, авторизация пользователей и создание разрешенных средств контроля доступа к продукту, так же обеспечение конфиденциальности и целостности информации в сети с защищенной инфраструктурой шифрования между клиентом / сервером с использованием протокола Secure Socket Layer (SSL) в сетях и посредством безопасных, периодических процессов тестирования создает актуальную безопасную среду.

AKGÜN представляет наиболее подходящее решение против угроз, которые могут возникнуть в операционной среде, несанкционированных внешних вмешательствах и нападений для предоставления клиентам более безопасных и надежных решений обеспечивает полное соблюдение требований стандарта Общих Критерий – TS ISO / IEC 15408 Информационная технология, Сертификация уровня безопасности ИТ-продуктов