II. Описание программного обеспечения

2. Технический файл должен содержать перечень основных характеристик, в том числе следующую информацию:

а) описание технических характеристик программного обеспечения;

б) описание аппаратных системных требований, необходимых для функционирования программного обеспечения (с указанием поддерживаемых операционных систем, аппаратных платформ, требуемой оперативной памяти, требуемого дискового пространства, дополнительных требований к программно-аппаратным средствам);

в) протоколы обмена данными для использования программного обеспечения вместе с другими медицинскими изделиями и (или) принадлежностями;

г) параметры эффективности, установленные производителем в зависимости от назначения программного обеспечения, а также с учетом современного уровня развития в соответствующей сфере;

д) описание процедуры установки (инсталляции) и удаления (деинсталляции) программного обеспечения;

е) перечень требований к профессиональной подготовке или квалификации лиц, осуществляющих установку (инсталляцию) и удаление (деинсталляцию) программного обеспечения (при наличии);

ж) перечень мер и средств защиты от несанкционированного доступа к программному обеспечению, а также мер по обеспечению его кибербезопасности, в том числе:

сведения о потенциальных рисках возникновения угроз кибербезопасности (идентификация активов, угроз и уязвимостей, иное);

сведения о порядке ограничения доступа для всех уровней с указанием методов, которыми такое ограничение достигается (доступ только для доверенных пользователей, доступ посредством аутентификации пользователей);

степень и возможность влияния угроз и уязвимостей на функциональность программного обеспечения и предназначенных пользователей;

сведения об использовании автоматических методов синхронизации для завершения сеансов в системе, если это необходимо для среды использования программного обеспечения;

сведения об использовании многоуровневой модели авторизации и дифференциации прав на основе роли пользователя или роли устройства;

сведения о технических и программных средствах защиты, применяемых в программном обеспечении;

порядок проведения процедуры аутентификации пользователя перед разрешением обновлений программного обеспечения, в том числе затрагивающих операционную систему и приложения;

сведения о необходимости использования систематических процедур для авторизованных пользователей при установке (инсталляции) и обновлении программного обеспечения;

сведения о необходимости использования средств защиты от вредоносных программ (антивирусное программное обеспечение), если такие средства не предусмотрены производителем программного обеспечения, которое должно использоваться совместно с иным программным обеспечением;

сведения об использовании средств криптографической защиты информации (при наличии);

сведения о необходимости использования функции архивирования, резервного копирования (дублирования) данных на серверах организации с помощью аутентифицированного привилегированного пользователя;

сведения о средствах, применяемых для защиты от незаконного распространения (при наличии);

з) клинические рекомендации, используемые алгоритмом программного обеспечения (при наличии);

и) указание способа получения пользователем сведений о текущей версии программного обеспечения и порядок его обновления;

к) перечень стандартов, применяемых производителем программного обеспечения.