ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 111

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 111

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2— 2008

Приложение Е

(обязательное)

Криптографическая поддержка (FCS)

ФБО могут использовать криптографические функциональные возможности для содействия достижению

некоторых, наиболее важных целей безопасности. К ним относятся (но ими не ограничиваются) следующие цели:

идентификация и аутентификация, неотказуемость. доверенный маршрут, доверенный канал, разделение дан

ных. Класс FCS применяют, если ОО имеет криптографические функции, которые могут быть реализованы аппа

ратными. программно-аппаратными и/или программными средствами.

Класс FCS «Криптографическая поддержка» состоит из двух семейств: FCS

CKM «Управление криптогра

фическими ключами» и FCS

COP «Криптографические операции». В семействе FCS

CKM рассмотрены аспекты

управления криптографическими ключами, тогда как в семействе FCS

COP рассмотрено практическое примене

ние этих криптографических ключей.

Для каждого метода генерации криптографических ключей, реализованного в ОО. автору ПЗ/ЗБ следует

применить компонент FCS

CKM.1 «Генерация криптографических ключей».

Для каждого метода распределения криптографических ключей, реализованного в ОО. автору ПЗ/ЗБ сле

дует применить компонент FCS

CKM.2 «Распределение криптографических ключей».

Для каждого метода доступа к криптографическим ключам, реализованною в ОО. автору ПЗ/ЗБ следует

применить компонент FCS

CKM.3 «Доступ к криптографическим ключам».

Для каждого метода уничтожения криптографических ключей, реализованного в ОО. автору ПЗ’ЗБ следует

применить компонент FCS

CKM.4 «Уничтожение криптографических ключей».

Для каждой из криптографических операций, реализованных в ОО. таких как цифровая подпись, шифрова

ние данных, согласование ключей, хэширование и т. д., автору ПЗ/ЗБ следует применить компонент FCS

COP.1

«Криптографические операции».

Криптографические функциональные возможности применимы для достижения целей безопасности, спе

цифицированных 8 классе FCO «Связь», а также в семействах FDP

DAU «Аутентификация данных». FDP

SDI

«Целостность хранимых данных». FDP

UCT «Защита конфиденциальности данных пользователя при передаче

между ФБО», FDP

UIT «Защита целостности данных пользователя при передаче между ФБО». F!A

SOS «Специ

фикация секретов». FIA

UAU «Аутентификация пользователя». В случае, если криптографические функциональ

ные возможности используют для достижения целей безопасности из других классов, цели, требующие примене ния

криптографических средств, специфицируют в отдельных компонентах. Цепи класса FSC «Криптографичес кая

поддержка» должны использоваться, если потребители нуждаются в криптографических функциональных

возможностях ОО.

Декомпозиция класса FCS «Криптографическая поддержка» на составляющие его компоненты показана

на рисунке Е.1.

FCSjCOPЦзяттагреЗшвашопершем

НИ

Рисунок Е.1 — Декомпозиция класса FSC «Криптографическая поддержка»

Е.1 Управление криптографическими ключами (FCS

CKM)

Е.1.1 Замечания для пользователя

Криптографическими ключами необходимо управлять на протяжении всего их существования. Основными

этапами жизненного цикла криптографических ключей являются: генерация, распределение, ввод в действие,

хранение, доступ (например, к резервному копированию, передаче на хранение, архивации и восстановлению) и

уничтожение.

105