2. Технический файл должен содержать перечень основных характеристик, в том числе следующую информацию:
а) описание технических характеристик программного обеспечения;
б) описание аппаратных системных требований, необходимых для функционирования программного обеспечения (с указанием поддерживаемых операционных систем, аппаратных платформ, требуемой оперативной памяти, требуемого дискового пространства, дополнительных требований к программно-аппаратным средствам);
в) протоколы обмена данными для использования программного обеспечения вместе с другими медицинскими изделиями и (или) принадлежностями;
г) параметры эффективности, установленные производителем в зависимости от назначения программного обеспечения, а также с учетом современного уровня развития в соответствующей сфере;
д) описание процедуры установки (инсталляции) и удаления (деинсталляции) программного обеспечения;
е) перечень требований к профессиональной подготовке или квалификации лиц, осуществляющих установку (инсталляцию) и удаление (деинсталляцию) программного обеспечения (при наличии);
ж) перечень мер и средств защиты от несанкционированного доступа к программному обеспечению, а также мер по обеспечению его кибербезопасности, в том числе:
сведения о потенциальных рисках возникновения угроз кибербезопасности (идентификация активов, угроз и уязвимостей, иное);
сведения о порядке ограничения доступа для всех уровней с указанием методов, которыми такое ограничение достигается (доступ только для доверенных пользователей, доступ посредством аутентификации пользователей);
степень и возможность влияния угроз и уязвимостей на функциональность программного обеспечения и предназначенных пользователей;
сведения об использовании автоматических методов синхронизации для завершения сеансов в системе, если это необходимо для среды использования программного обеспечения;
сведения об использовании многоуровневой модели авторизации и дифференциации прав на основе роли пользователя или роли устройства;
сведения о технических и программных средствах защиты, применяемых в программном обеспечении;
порядок проведения процедуры аутентификации пользователя перед разрешением обновлений программного обеспечения, в том числе затрагивающих операционную систему и приложения;
сведения о необходимости использования систематических процедур для авторизованных пользователей при установке (инсталляции) и обновлении программного обеспечения;
сведения о необходимости использования средств защиты от вредоносных программ (антивирусное программное обеспечение), если такие средства не предусмотрены производителем программного обеспечения, которое должно использоваться совместно с иным программным обеспечением;
сведения об использовании средств криптографической защиты информации (при наличии);
сведения о необходимости использования функции архивирования, резервного копирования (дублирования) данных на серверах организации с помощью аутентифицированного привилегированного пользователя;
сведения о средствах, применяемых для защиты от незаконного распространения (при наличии);
з) клинические рекомендации, используемые алгоритмом программного обеспечения (при наличии);
и) указание способа получения пользователем сведений о текущей версии программного обеспечения и порядок его обновления;
к) перечень стандартов, применяемых производителем программного обеспечения.