ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 12

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 12

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2—2008

Выделяются ПФБ, которые применяются при защите данных, такие как

ПФБ управления доступом

ПФБ управления информационными пото

ами.

Действия механизмов, реализующих ПФБ управле

ния доступом, основаны на атрибутах субъектов, объектов и операций в пределах области действия. Эти

атрибуты используются в совокупности правил, управляющихоперациями, которые субъектам разрешено

выполнять на объектах.

Функционирование механизмов, реализующих ПФБ управления информационными потоками, осно

вано на атрибутах субъектов и информации в пределах области действия и совокупности правил, по кото

рым выполняются операции субъектов с информацией. Атрибуты информации, которые могут быть ассо

циированы с атрибутами места хранения (или не ассоциированы с ними, например, в случае многоуровне

вой базы данных), остаются с информацией при ее перемещении.

Два специфических типа данных ФБО, рассматриваемых в настоящем стандарте, могут (но необяза

тельно) совпадать. Это

аутентифи

ационные данные

се

реты.

Аутентификационные данные используют, чтобы верифицировать заявленный идентификатор

пользователя, обращающегося к ОО за услугами. Самая распространенная форма аутентификационных

данных — пароль, который необходимо хранить всекрете, чтобы механизм безопасности был эффективен.

Однако в секрете необходимо хранить не все формы аутентификационныхданных. Биометрические опоз

навательные устройства (например считыватели отпечатка пальца или сканеры сетчатки глаза) основыва

ются не на предположении, что аутентификационныеданные хранятся в секрете, а на том, что эти данные

являются неотъемлемым свойством пользователя, которое невозможно подделать.

Термин «секрет», используемый в функциональных требованиях настоящего стандарта по отноше

нию к аутентификационным данным, применим и к данным других типов, которые необходимо хранить в

тайне при осуществлении определенной ПФБ. Например, стойкость механизма доверенного канала, в ко

тором применена криптография для сохранения конфиденциальности передаваемой через канал информа

ции. зависит от надежности способа сохранения в секрете криптографических ключей от несанкциониро

ванного раскрытия.

Следовательно, некоторые (но не все) аутентификационные данные необходимо хранить в секрете, и

некоторые (но не все) секреты используют какаутентификационныеданные. Взаимосвязь секретов и аутен

тификационных данных представлена на рисунке 4. На рисунке 4 указаны типы данных, которые часто

относят к аутентификационным данным и секретам.

Лувпитиф и

яциышъюдинны*

Биометрия

Крядитньикарточки

Пароля

Кртгтжряфтим»

С М ф м ы

Рисунок 4 — Связь между понятиями «аутентификационные данные» и «секреты»

6 Функциональные компоненты безопасности

6.1 Краткий обзор

Данный раздел определяет содержание и форму представления функциональных требований настоя

щего стандарта и предоставляет руководство по организации требований для новых компонентов, включа

емых в ЗБ. Функциональные требования объединены в классы, семейства и компоненты.