ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 11

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 11

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2— 2008

ОО содержит ресурсы, которые могут использоватьсядля обработки и хранения информации. Основ

ной целью ФБО является полное и правильное осуществление ПВО для ресурсов и информации, которы

ми управляет ОО.

Ресурсы ОО могут иметь различную структуру и использоваться различными способами. Тем не

менее, в настоящем стандарте проводится специальное разграничение, позволяющее специфицировать

желательные свойства безопасности. Все сущности, которые могут быть созданы на основе ресурсов,

характеризуются одним из двух способов. Сущности могут быть активными, то есть являться причиной

действий, которые происходят в пределах ОО. и инициировать операции, выполняемые с информацией.

Напротив, сущности могут быть пассивными, то есть являться источником или местом хранения инфор

мации.

Активные сущности названы

субъе

тами

В пределах ОО могут существовать несколько типов

субъектов:

a) действующие от имени уполномоченного пользователя и подчиненные всем правилам ПВО (на

пример процессы UNIX);

)действующие как особый функциональный процесс, который может, в свою очередь, действовать

от имени многих пользователей (напримерфункции, которые характерны для архитектуры клиент/сервер);

c)действующие как часть собственно ОО (напримердоверенные процессы).

В настоящем стандарте рассматривается осуществление ПВО для субъектов перечисленных выше

типов.

Пассивные сущности (то есть хранилища информации) названы

объе

тами

вфункциональных тре

бованиях безопасности настоящего стандарта. Объекты являются предметом операций, которые могут вы

полняться субъектами. В случае, если субъект (активная сущность) сам является предметом операции

(например, при установлении связи между процессами), над субъектом могут производиться действия, как

над объектом.

Объекты могут содержать

информацию.

Это понятие требуется, чтобы специфицировать политики

управления информационными потоками в соответствии с классом FDP.

Пользователи, субъекты, информация и объекты обладают определенными

атрибутами,

которые

содержат информацию, позволяющую ОО правильно функционировать. Некоторые атрибуты, такие как

имена файлов, могут предназначаться толькодля информирования, в то время какдругие, например, раз

личные параметры управлениядоступом. — исключительнодля осуществления ПВО. Эти последние обоб

щенно названы «

атрибутами безопасности».

В дальнейшем слово «атрибут» используется в настоя

щем стандарте как сокращение для словосочетания «атрибут безопасности» (если не оговорено иное).

Вместе с тем, независимо от предназначения информации атрибута, могут потребоваться средства управ

ления этим атрибутом в соответствии с ПВО.

В ОО содержатся данные пользователей и данные ФБО. Их взаимосвязь показана на рисунке 3.

Данные пользователей

— это информация, содержащаяся в ресурсах ОО. которая может применяться

пользователями в соответствии с ПВО и не предназначена специально для ФБО. Например, содержание

сообщения электронной почты является данными пользователя.

Данные ФБО

— это информация, исполь

зуемая ФБО при осуществлении ПВО. Допускается воздействие пользователей наданные ФБО, если это

предусмотрено ПВО. Примерами данных ФБО являются атрибуты безопасности, аутентификационныедан

ные, списки управления доступом.

ДОНЯЕОО

ДМ+ЫЕ

ПО

ЬЗОВАТЕ

ЕЙ

Г\

/ДМ*ЫЕ*«>

^ Атрибуты1>шиаюсш\\

Аушггифш*-

данные

тр’фттлипшалай]

[ АтрибутыО0ЫКПМ1 I

khww

[ Атрибутысувыигои ]

[ Атрибутыинформации]

-----------

v------------------------

Рисунок 3 — Связь между данными пользователей и данными ФБО