1. Разграничение доступа пользователей к модулю:
- Администрирование пользователей
- Ограничение сроков действия логинов/паролей
- Восстановление доступа к модулю при утрате пароля
- Восстановление доступа на объектах старшего уровня
- Восстановление доступа на выносных объектах нижнего уровня модуля
- Ввод нового пользователя
- переход ранее установленных модулей на подсистему улучшенной безопасности по обработке ПДн
2. Создание для пользователей ограниченной замкнутой среды внутри базы данных каждого модуля:
- Работа пользователя с данными нескольких подразделений
- Наделение пользователя доступом к функциям модуля
- Установка уровня доступа пользователей к ПДн пациентов
- Управление доступом пользователей к модулю
3. Регистрация событий безопасности в журнале регистрации событий; просмотр протоколов работы пользователе.
4. Обеспечение безопасной связи "клиент-сервер".
5. Контроль целостности защищаемых ресурсов:
- Проверка баз данных на внутреннюю целостность
- Проверка средствами модуля
- Проверка средствами СУБД Cache
6. Криптозащита информации, пересылаемой между отдельными объектами модулей.
