ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 105

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 105

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408 -2— 2008

С.5.2 FAU

SAR.1 Просмотр аудита

С.5.2.1 Обоснование

Данный компонент обеспечит уполномоченным пользователям возможность получения и интерпретации

информации. В случае пользователи-человека данная информация должна представляться в понятном для

человека виде. В случав внешних сущностей ИТ информация должна быть однозначно представлена в электрон ном

виде.

С.5.2.2 Замечания по применению для пользователя

Компонент FAU

SAR.1 используется для определения возможности читать записи аудита для пользовате

лей и/или уполномоченных пользователей. Эти записи аудита будут представляться в удобном для пользователя

виде. У пользователей различных типов могут быть разные требования к представлению данных аудита.

Содержание записей аудита, предназначенных для просмотра, может быть установлено заранее.

С.5.2.3 Операции

С.5.2.3.1 Назначение

В FAU

SAR.1.1 автору ПЗ’‘ЗБ следует указать уполномоченных пользователей, которые могут просматри

вать данные аудита. Если это необходимо, автор ПЗ/ЗБ может указать роли безопасности (см. FMT

SMR.1 «Роли

безопасности»).

В FAU

SAR

1.1 автору ПЗ/ЗБ следует указать, какие виды информации гложет получать из записей аудита

данный пользователь. Примерами являются «вся информация», «идентификатор субьекта». «вся информация из

записей аудита, имеющих ссылки на этого пользователя».

С.5.3 FAU

SAR.2 Ограниченный просмотр аудита

С.5.3.1 Замечания по применению для пользователя

В компоненте FAU

SAR.2 определяется, что ни один пользователь, не указанный в FAU

SAR.1 «Просмотр

аудита», не сможет читать записи аудита.

С.5.4 FAU

SAR.3 Выборочный просмотр аудита

С.5.4.1 Замечания по применению для пользователя

Компонент FAU

SAR.3 определяет возможность выборочного просмотра данных аудита. Если просмотр

проводится на основе нескольких критериев, то необходимо, чтобы они были логически связаны (например,

операциями «и», «или»), а инструментальные средства предоставили возможность обработки данных аудита

(например, сортировки, фильтрации).

С.5.4.2 Операции

С.5.4.2.1 Выбор

В FAU

SAR.3.1 автору ПЗ/ЗБ следует выбрать, какиедействия (поиск, сортировку и/или упорядочение) могут

выполнять ФБО.

С.5.4.2.2 Назначение

В FAU

SAR.3.1 автору ПЗ.‘ЗБ следует установить критерии, возможно логически связанные, на основании

которых проводится выбор данных аудита для просмотра.

огические связи используют при определении, прово

дится ли операция над отдельными атрибутами или совокупностью атрибутов. Примерами такого назначения

могут быть прикладная задача, учетные данные и/или место нахождения пользователя. В данном случае опера цию

допускается специфицировать с помощью любой комбинации этих трех атрибутов.

С.6 Выбор событий аудита безопасности (FAU

SEL)

С.6.1 Замечания по применению

Семейство FAU

SEL «Выбор событий аудита безопасности» содержит требования, связанные с идентифи кацией

того, какие события, потенциально подвергаемые аудиту, действительно подлежат аудиту. События, по

тенциально подвергаемые аудиту, определяются в семействе FAU

GEN «Генерация данных аудита безопаснос

ти». но для выполнения аудита этих событий их следует определить как выбираемые

компоненте FAU

SEL.1.

Это семейство обеспечивает возможность предотвращения разрастания журнала аудита до таких разме

ров. когда он становится бесполезным, путем определения приемлемой избирательности событий аудита безо

пасности.

С.6.2 FAU

SEL.1 Избирательный аудит

С.6.2.1 Замечания по применению для пользователя

Компонент FAU

SEL.1 определяет критерии, используемые для отбора событий, которые будут подвергну

ты аудиту. Критерии могут допускать включение или исключение событий из совокупности событий, подвергаю

щихся аудиту, на основе атрибутов пользователей, субьектов и объектов или типов событий.

Для этого компонента не предполагается существование идентификаторов отдельных пользователей, что

позволяет применять его для таких ОО. как например, маршрутизаторы, которые могут не поддерживать понятие

пользователей.

В распределенной среде в качестве критерия для отбора событий, которые будут подвергнуты аудиту, мо

жет быть использован идентификатор узла сети.

Права уполномоченных пользователей по просмотру или модификации условий отбора будут регулиро

ваться функциями управления компонента FMT

MTD.1 «Управление данными ФБО».