ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 112

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 112

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2—2008

Поскольку ОО не обязательно используют на всех этапах жизненного цикла ключей, то им может выпол

няться. например, только генерация и уничтожение криптографических ключей.

Семейство FCS

CKM предназначено для поддержки жизненного цикла и поэтому определяет требования

к следующим действиям с криптографическими ключами: генерация, распределение, доступ к ним и их уничтоже

ние. Это семейство следует использовать в случаях, если имеются функциональные требования управления

криптографическими ключами.

Если в ПЗ/ЗБ включен компонент семейства FAU

GEN «Генерация данных аудита безопасности», то аудиту

следует подвергать события, связанные с:

a) атрибутами объекта, которые могут содержать сведения о пользователе данного криптографического

ключа, роли пользователя, криптографических операциях, в которых используется данный криптографический

ключ, идентификаторе криптографического ключа и его сроке действия:

) параметрами объекта, включая значения криптографического ключа (ключей), за исключением любой

чувствительной информации, например, секретных или приватных криптографических ключей.

Для генерации криптографических ключей обычно используют случайные числа. Тогда вместо FIA

SOS.2

«Генерация секретов ФБО» следует использовать компонент FCS

CKM.1. Компонент FIA SOS.2 следует приме

нять. если генерация случайных чисел требуется для иных целей.

Е.1.2 FCS

CKM,1 Генерация криптографических ключей

Е.1.2.1 Замечания по применению для пользователя

Компонент FCS

CKM.1 содержит требования по определению длины криптографических ключей и метода

их генерации, что гложет быть сделано в соответствии с некоторыми принятыми стандартами. Его следует исполь

зовать для определения длины криптографических ключей и метода (то есть алгоритма) их генерации. Для одно

го и того же метода и нескольких значений длины ключа этот компонент необходимо использовать только один

раз. Длина ключа гложет быть одной и той же или разной для различных сущностей, а также быть входным либо

выходным значением алгоритма.

Е.1.2.2 Операции

Е.1.2.2.1 Назначение

В FCS

CKM.1.1 автору ПЗ/ЗБ следует определить, какой алгоритм генерации криптографических ключей

будет использоваться.

В FCS

CKM.1.1 автору ПЗ/ЗБ следует определить, какой длины криптографические ключи будут использо

ваться. Следует, чтобы длина ключа соответствовала выбранному алгоритму и предполагаемому применению

ключа.

В FCS

CKM.1.1 автору ПЗ-‘ЗБ следует определить стандарт, который устанавливает метод генерации крип

тографических ключей. При этом можно ссылаться на один или несколько действующих опубликованных стандар

тов. например, на международные, национальные стандарты или стандарты предприятия.

Е.1.3 FCS

CKM.2 Распределение криптографических ключей

Е.1.3.1 Замечания по применению для пользователя

Компонент FCS

CKM.2 содержит требование определения метода распределения криптографических клю

чей. который может соответствовать некоторому назначенному стандарту.

Е.1.3.2 Операции

Е.1.3.2.1 Назначение

В FCS

CKM.2.1 автору ПЗ/ЗБ следует определить, какой метод используется для распределения криптог

рафических ключей.

В FCS

CKM.2.1 автору ПЗ/ЗБ следует определить назначенный стандарт, в котором описан используемый

метод распределения криптографических ключей. При этом можно ссылаться на один или несколько действую

щих опубликованных стандартов, например, на международные, национальные стандарты или стандарты пред

приятия.

Е.1.4 FCS

CKM.3Доступ к криптографическим ключам

Е.1.4.1 Замечания по применению для пользователя

Компонент FCS

CKM.3 содержит требование определения метода доступа к криптографическим ключам,

который может соответствовать некоторому назначенному стандарту.

Е.1.4.2 Операции

Е.1.4.2.1 Назначение

В FCS

CKM.3.1 автору ПЗ/ЗБ следует определить используемый тип доступа к криптографическим ключам.

Примерами операций с криптографическими ключами, к которым предоставляется доступ, являются (но не огра

ничиваются ими): резервное копирование, архивирование, передача на хранение и восстановление.

В FCS

CKM.3.1 автору ПЗ/ЗБ следует определить, какой метод будет использоваться для доступа к крипто

графическим ключам.

В FCS

CKM.3.1 автору ПЗ/ЗБ следует определить назначенный стандарт, в котором описан используемый

метод доступа к криптографическим ключам. При этом можно ссылаться на один или несколько действующих

опубликованных стандартов, например, на международные, национальные стандарты или стандарты предприя

тия.

106