ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 10

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 10

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2—2008

Монитор обращений

— это концепция абстрактной машины, которая осуществляет политику уп

равления доступом ОО.

Механизм провер

и правомочности обращений

— реализация концепции мо

нитора обращений, обладающая следующими свойствами: защищенностью от проникновения, постоян

ной готовностью, простотой, достаточной для проведения исчерпывающего анализа и тестирования. ФБО

могут состоять из механизма проверки правомочности обращений и/или других функций безопасности,

необходимыхдля эксплуатации ОО.

ОО может быть единым продуктом, включающим в себя аппаратные, программно-аппаратные и про

граммные средства.

В ином случае ОО может быть распределенным, состоящим из нескольких разделенных частей.

Каждая часть ОО обеспечивает выполнение конкретного сервиса для ОО и взаимодействуют с другими

частями ОО через

внутренний

анал связи.

Этот канал может быть всего лишь шиной процессора, а

может являться внутренней сетью для ОО.

Если ОО состоит из нескольких частей, то каждая часть может иметь собственное подмножество

ФБО. которое обменивается данными ФБО и пользователей через внутренние каналы связи с другими

подмножествами ФБО. Это взаимодействие называется

внутренней передачей ОО.

В этом случае части

ФБО формируют объединенные ФБО. которые осуществляют ПБО для этого ОО.

Интерфейсы ОО могут бытьлокализованы в конкретном ОО или допускать взаимодействие сдругими

продуктами ИТ по

внешним

аналам связи.

Внешние взаимодействия с другими продуктами ИТ могут

принимать две формы:

a) политика безопасности «удаленного доверенного продукта ИТ» и ПБО рассматриваемого ОО ско

ординированы и оценены в административном порядке. Обмен информацией вэтом случае назван

переда

чей между ФБО.

поскольку он осуществляется между ФБО различных доверенных продуктов;

)удаленный продукт ИТ, обозначенный на рисунке 2 как «недоверенный продукт ИТ», не был оценен,

поэтому его политика безопасности неизвестна. Обмен информацией в этом случае назван

передачей за

пределы области действия ФБО.

так как этот удаленный продукт ИТ не имеет ФБО (или характеристики

его политики безопасности неизвестны).

Совокупность взаимодействий, которые могут происходить с ОО или в пределах ОО и подчинены

правилам ПБО. относится к

области действия фун

ций безопасности (ОДФ).

ОДФ включает в себя

определенную совокупность взаимодействий в пределах ОО сиспользованием понятий «субъекты», «объек

ты» и «операции», но не обязательно охватывает все ресурсы ОО.

Совокупность интерфейсов как интерактивных (человеко-машинный интерфейс), так и программных

(интерфейс программных приложений), через которые могут быть получены доступ к ресурсам при посред

ничестве ФБО или информация от ФБО. называется

интерфейсом ФБО (ИФБО).

ИФБО определяет гра

ницы возможностей функций ОО. которые предоставлены для осуществления ПБО.

Пользователей не включают в состав ОО. поэтому они находятся вне ОДФ. Однако пользователи

взаимодействуют с ОО через ИФБО при запросе услуг, которые будут выполняться ОО. Существует два

типа пользователей, учитываемых в функциональных требованиях безопасности настоящего стандарта:

челове

-пользователь

внешняя сущность ИТ.

Для челоеека-пользователя различают

ло

ального

человв

а-пользователя.

взаимодействующего непосредственно с ОО через устройства ОО (такие, как

рабочие станции), и

удаленного человв

а-пользователя.

взаимодействующего с ОО черездругой про

дукт ИТ.

Период взаимодействия между пользователем и ФБО называется

сеансом пользователя.

Откры

тие сеансов пользователей может контролироваться на основе ряда условий, таких как аутентификация

пользователя, время суток, методдоступа к ОО. число параллельных сеансов, разрешенных пользовате

лю, и т. д.

В настоящем стандарте используется термин

уполномоченный

для обозначения пользователя,

который обладает правами и/или привилегиями, необходимыми для выполнения операций. Поэтому тер

мин

уполномоченный пользователь

указывает на то, что пользователю разрешается выполнять дан

ную операцию в соответствии с ПБО.

Для выражения требований разделения административных обязанностей соответствующие функцио

нальные компоненты безопасности (из семейства FMT

SMR), приведенные в настоящем стандарте, явно

устанавливают обязательность административных

ролей.

Роль— это заранее определенная совокупность

правил, устанавливающихдопустимые взаимодействия между пользователем и ОО. ОО может поддержи

вать определение произвольного числа ролей. Например, роли, связанные с операциями безопасности

ОО. могут включать в себя роли «Администратор аудита» и «Администратор учета пользователей».