ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 122

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 122

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2—2008

или «каналы синхронизации (временные каналы}», или на иную классификацию, отражающую потребности авто

ра ПЗ/ЗБ.

Гибкость этих компонентов позволяет специфицировать в FDPJFF.1 «Простые атрибуты безопасности»

и FDPJFF.2 «Иерархические атрибуты безопасности» политику полномочий, дающую возможность контролируе

мого обхода ПФБ в целом или частично. Если необходимо заранее предопределить обход ПФБ. автору ПЗ/ЗБ

следует предусмотреть применение политики полномочий.

F.6.2 FDP IFF.1 Простые атрибуты безопасности

F.6.2.1 Замечания по применению для пользователя

Компонент FDPJFF.1 содержит требования наличия атрибутов безопасности у информации и субъектов,

являющихся отправителями или получателями этой информации. Следует также учитывать атрибуты безопасно сти

мест хранения информации, если требуется их участие в управлении информационными потоками, или если на эти

атрибуты распространяется политика управления доступом. Этот компонент специфицирует ключевые

осуществляемые правила и описывает, как вводятся атрибуты безопасности. Например, компонент следует при

менять. если хотя бы одна из ПФБ управления информационными потоками основана на метках, как это опреде

ляет модель политики безопасности Белла и

а Падулы [B&L], но эти атрибуты безопасности не образуют иерар хию.

Этот компонент не определяет детали присвоения значений атрибутам безопасности (то есть пользовате

лем или процессом). Гибкость политики обеспечивается операциями назначения, которые позволяют, при необ

ходимости. специфицировать дополнительные требования к политике и функциям.

Компонент FDPJFF.1 также содержит требования к функциям управления информационными потоками с

тем. чтобы они могли явно разрешать или запрещать информационный поток на основе атрибутов безопасности.

Он может применяться для реализации политики полномочий, предусматривающей исключения из основной

политики, определенной в этом компоненте.

F.6.2.2 Операции

F.6.2.2.1 Назначение

В FDPJFF.1.1 автору ПЗ/ЗБ следует специфицировать ПФБ управления информационными потоками, осу

ществляемые ФБО. Имя и область действия ПФБ управления информационными потоками определяются в ком

понентах семейства FDPJFC.

В FDPJFF.1.1 автору ПЗ/ЗБ для каждого типа управляемых субъектов и информации следует специфициро

вать атрибуты безопасности, которые необходимы для спецификации правил ПФБ. Такими атрибутами безопас

ности могут быть, например идентификатор субьекта. метка чувствительности субъекта, метка допуска субъекта

к информации, метка чувствительности информации и т. д. Типы атрибутов безопасности должны быть достаточ

ными для поддержки потребностей среды.

В FDPJFF.1.2 автору ПЗ/ЗБ следует специфицировать для каждой операции реализуемые ФБО и основан

ные на атрибутах безопасности отношения, которые необходимо поддерживать между атрибутами безопасности

субъектов и информации.

В FDPJFF.1.3 автору ПЗ/ЗБ следует специфицировать все дополнительные правила ПФБ управления ин

формационными потоками, хоторые от ФБО требуется реализовать. Если дополнительные правила не использу

ются. то автору ПЗ/ЗБ следует указать «Нет» при выполнении рассматриваемой операции.

В FDPJFF.1.4 автору ПЗ/ЗБ следует специфицировать все дополнительные возможности ПФБ. которые

от ФБО требуется предоставить. Если дополнительные возможности не предоставляются, то автору ПЗЗБ сле

дует указать «Нет» при выполнении рассматриваемой операции.

В FDPJFF.1.5 автору ПЗ/ЗБ следует специфицировать основанные на атрибутах безопасности правила,

явно разрешающие информационные потоки и дополняющие правила, определенные в предыдущих элементах.

Они вынесены в отдельный элемент FDPJFF.1.5. поскольку описывают исключения из правил в предыдущих

элементах. Например, правила явного разрешения информационного потока могут быть основаны на векторе

полномочий, ассоциированном с субъектом и всегда обеспечивающим ему возможность инициировать переме

щение информации, на которую распространяется специфицированная ПФБ. Если подобная возможность неже

лательна. то автору ПЗ/ЗБ следует указать «Нет» в данной операции.

В FDPJFF.1.6 автору ПЗ/ЗБ следует специфицировать основанные на атрибутах безопасности правила,

явно запрещающие информационные потоки и дополняющие правила, определенные в предыдущих элементах.

Они вынесены в отдельный элемент FDPJFF.1.6, поскольку описывают исключения из правил в предыдущих

элементах. Например, правила явного запрещения информационного потока могут быть основаны на векторе

полномочий, ассоциированном с субъектом и всегда отказывающим ему в возможности инициировать переме

щение информации, на которую распространяется специфицированная ПФБ. Если подобная возможность неже

лательна. то автору ПЗ/ЗБ следует указать «Нет» в данной операции.

F.6.3 FDPJFF.2 Иерархические атрибуты безопасности

F.6.3.1 Замечания по применению для пользователя

Компонент FDPJFF.2 содержит требование, чтобы все ПФБ управления информационными потоками

в ПБО использовали иерархические атрибуты безопасности, которые образуют некоторую структуру.

Например, этот компонент следует применять, когда хотя бы одна из ПФБ управления информационными

потоками основана на метках, как это определяет модель политики безопасности Белла и

а Падулы [1J. и эти

атрибуты безопасности образуют иерархию.

116