ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 119

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 119

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2— 2008

F.3Аутентификация данных (FDP

DAU)

F.3.1 Замечания для пользователя

Семейство FDP

DAU описывает специальные функции, используемые для аутентификации «статических»

данных.

Компоненты этого семейства используют при наличии требования аутентификации «статических» данных,

то есть, если данные обозначаются, но не передаются (при передаче данных для обеспечения неотказуемости

отправления информации используют семейство FCO

NRO «Неотказуемостъ отправления»).

F.3.2 FDP

DAU.1 Базовая аутентификация данных

F.3.2.1 Замечания по применению для пользователя

Компонент FDP

DAU.1 гложет быть реализован с ПОМОЩЬЮ односторонних хэш-функций (криптографичес

кой контрольной суммы, отображения отпечатков пальцев, хэш-образа сообщения) для генерации хэш-значения

определяемого документа, которое может использоваться при верификации правильности или подлинности

содержащейся в нем информации.

F.3.2.2 Операции

F.3.2.2.1 Назначение

В FDP

DAU.1.1 автору ПЗ.‘ЗБ следует специфицировать список объектов или типов информации, для кото

рых ФБО должны быть в состоянии генерировать свидетельство аутентификации данных.

В FDP

DAU.1.2 автору ПЗ/ЗБ следует специфицировать список субьектов, которые будут в состоянии вери

фицировать свидетельства аутентификации данных для объектов, указанных в предыдущем элементе. Список

может просто перечислить субъектов, если все они известны, или описание субъектов в списке может носить

более общий характер и ссылаться на «тип» субъекта, например, на идентифицированную роль.

F.3.3 FDP

DAU.2 Аутентификация данных с идентификацией гаранта

F.3.3.1 Замечания по применению для пользователя

Компонент FDP

DAU.2 дополнительно содержит требование наличия возможности верифицировать иден

тификатор пользователя, предоставляющего гарантию аутентификации (например, доверенного третьего лица).

F.3.3.2 Операции

F.3.3.2.1 Назначение

В FDP

DAU.2.1 автору ПЗ/ЗБ следует специфицировать список объектов или типов информации, для кото

рых ФБО должны быть в состоянии генерировать свидетельство аутентификации данных.

В FDP

DAU.2.2 автору ПЗ/ЗБ следует специфицировать спиоок субъектов, которые будут в состоянии вери

фицировать свидетельства аутентификации данных для объектов, указанных в предыдущем элементе, а также

идентификатор пользователя, который создал свидетельство аутентификации данных.

F.4 Экспорт данных за пределы действия ФБО (FDP

ETC)

F.4.1 Замечания для пользователя

Семейство FDP

ETC определяет функции для экспорта данных пользователя из ОО гак. что их атрибуты

безопасности могут полностью сохраняться или игнорироваться при экспорте этих данных. Согласованность этих

атрибутов безопасности обеспечивается семейством FPT

TDC «Согласованность данных ФБО между ФБО».

В семействе FDP

ETC «Экспорт данных за пределы действия ФБО» также рассматриваются ограничения

на экспорт и ассоциация атрибутов безопасности с экспортируемыми данными пользователя.

FDP

ETC и соответствующее семейство для импорта данных FDPJTC «Импорт данных из-за пределов

действия ФБО» определяют, как ОО поступает с данными пользователей, передаваемыми из ОДФ и поступающи ми

в нее. Фактически, семейство FDP

ETC обеспечивает экспорт данных пользователей и связанных с ними

атрибутов безопасности.

В данном семействе могут рассматриваться следующие действия:

a) экспорт данных пользователей без каких-либо атрибутов безопасности;

) экспорт данных пользователей с атрибутами безопасности, ассоциированными с этими данными, при

чем атрибуты безопасности однозначно представляют экспортируемые данные пользователя.

Если применяются несколько ПФБ управления доступом и/или информационными потоками, то может

потребоваться повторить этот компонент отдельно для каждой политики (то есть применить к нему операцию

итерации).

F.4.2 FDP

ETC.1 Экспорт данных пользователя без атрибутов безопасности

F.4.2.1 Замечания по применению для пользователя

Компонент FDP

ETC.1 используется для спецификации экспорта информации без экспорта атрибутов бе

зопасности.

F.4.2.2 Операции

F.4.2.2.1 Назначение

В FDP

ETC.1.1 автору ПЗ/ЗБ следует специфицировать, какие ПФБ управления доступом и/или информаци

онными потоками будут осуществляться при экспорте данных пользователя. Данные пользователя, которые

экспортируются этой функцией, ограничиваются назначением этих ПФБ.

F.4.3 FDP

ETC.2 Экспорт данных пользователя с атрибутами безопасности

F.4.3.1 Замечания по применению для пользователя

Данные пользователя экспоргируюся вместе со своими атрибутами безопасности. Эти атрибуты безопас ности

однозначно ассоциированы с данными пользователя. Ассоциация может устанавливаться различными

113