AJDocs
Хорошие продукты и сервисы
Наш Поиск (введите запрос без опечаток)
Наш Поиск по гостам (введите запрос без опечаток)
Поиск
Поиск
Бизнес гороскоп на текущую неделю c 29.12.2025 по 04.01.2026
Открыть гороскоп на неделю
Открыть шифр замка из трёх цифр с ограничениями
Открыть игру, играйте в нерабочее время :)

ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 125

или поделиться
Ещё ГОСТы из 41757, используйте поиск в верху страницы ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)
Страница 125
Страница 1 Untitled document
ГОСТ Р ИСО/МЭК15408-2— 2008
b
) импорт данных пользователя, включая атрибуты безопасности, с носителя и верификация соответствия
атрибутов безопасности объекта;
c) импорт данных пользователя, включая атрибуты безопасности, с носителя с использованием криптогра
фических методов для защиты ассоциации данных пользователя с атрибутами безопасности.
Семейство FDPJTC не имеет отношения к определению возможности импорта данных пользователя.
Здесь рассматриваются лишь значения атрибутов безопасности для ассоциации с импортируемыми данными
пользователя.
Существуют две возможности при импорте данных пользователя: либо они однозначно ассоциируются с
достоверными атрибутами безопасности объекта (значения и смысл атрибутов безопасности не меняются), либо
никакие достоверные атрибуты безопасности (или вообще какие-либо атрибуты безопасности) не могут быть
получены от источника данных. В этом семействе рассмотрены обе возможности.
Если имеются достоверные атрибуты безопасности, их можно ассоциировать с данными пользователя
физически (атрибуты безопасности находятся на том же самом носителе) или логически (атрибуты безопасности
передаются отдельно, но включают в себя уникальную идентификацию объекта, например, криптографическую
контрольную сумму).
Семейство связано с импортом данных пользователя и сопровождением их ассоциации с атрибутами
безопасности в соответствии с требованиями ПФБ. С аспектами импорта, которые находятся вне области дей
ствия этого семейства (например, с непротиворечивостью, доверенными каналами, целостностью), связаны дру гие
семейства. Более того, в семействе FDPJTC «Импорт данных из-за пределов действия ФБО» рассматривает ся
только интерфейс для выполнения импорта. Участие в передаче с другой стороны (как источника) рассматри вается
в семействе FDP
_
ETC «Экспорт данных за пределы действия ФБО».
Хорошо известны следующие требования импорта:
a) импорт данных пользователя без каких-либо атрибутов безопасности;
b
) импорт данных пользователя, включая ассоциированные с ними атрибуты безопасности, причем атрибу
ты безопасности однозначно представляют импортируемую информацию.
Эти требования импорта могут быть реализованы ФБО при участии или без участия человека в соответствии
с ограничениями ИТ и политикой безопасности организации. Например, если данные пользователя получены по
«конфиденциальному» каналу, атрибуты безопасности объекта будут установлены как «конфиденциальные».
Если применяются несколько ПФБ управления доступом и/или информационными потоками, то может
потребоваться повторить этот компонент отдельно для каждой политики (то есть применить к нему операцию
итерации).
F.7.2 FDPJTC.1 Импортданных пользователя без атрибутов безопасности
F.7.2.1 Замечания по применению для пользователя
Компонент FDPJTC.1 используется для спецификации импорта данных пользователя, не имеющих досто
верных (или вообще никаких) атрибутов безопасности. Эта функция требует, чтобы атрибуты безопасности данных
пользователя инициировались ФБО. Правила импорта может специфицировать и автор ПЗ/ЗБ. В некоторых
средах может потребоваться использование для передачи этих атрибутов механизма доверенного маршрута или
канала.
F.7.2.2 Операции
F.7.2.2.1 Назначение
В FDPJTC.1.1 автору ПЗ/ЗБ следует специфицировать, какие ПФБ управления доступом и/или информаци
онными потоками будут осуществляться при импорте данных пользователя в ОДФ. Данные пользователя, кото рые
импортируются этой функцией, ограничиваются назначением этих ПФБ.
В FDPJTC.1.3 автору ПЗ/ЗБ следует специфицировать все дополнительные правила управления импортом
или указать «Нет» при отсутствии таковых. Эти правила будут реализованы ФБО в дополнение к ПФБ управления
доступом и/или информационными потоками, выбранным в FDPJTC.1.1.
F.7.3 FDPJTC.2 Импортданных пользователя с атрибутами безопасности
F.7.3.1 Замечания по применению для пользователя
Компонент FDPJTC.2 используется для спецификации импорта данных пользователя, имеющих достовер
ные атрибуты безопасности, ассоциированные с ними. Эта функция использует атрибуты безопасности, точно и
однозначно связанные с объектами на носителе импортируемых данных. После завершения импорта такие
объекты будут иметь те же атрибуты безопасности. При этом требуется привлечение семейства FPT
_
TDC «Согла
сованность данных ФБО меэду ФБО» для обеспечения непротиворечивости данных. Правила импорта может
специфицировать и автор ПЗ/ЗБ.
F.7.3.2 Операции
F.7.3.2 1 Назначение
В FDPJTC.2.1 автору ПЗ/ЗБ следует специфицировать, какие ПФБ управления доступом и/или информаци
онными потоками будут осуществляться при импорте данных пользователя в ОДФ. Данные пользователя, кото рые
импортируются этой функцией, ограничиваются назначением ПФБ.
В FDPJTC.2.5 автору ПЗ/ЗБ следует специфицировать все дополнительные правила управления импортом
или указать «Нет» при их отсутствии. Эти правила будут реализованы ФБО в дополнение к ПФБ управления
доступом и/или информационными потоками, выбранным в FDPJTC.2.1.
119
 © 2017-2025 AJDocs — Живые юридические документы
Мы не храним персональных и любых иных данных пользователей нашего сайта; советуем обращаться к юристам, экспертам и не несем ответственности за достоверность информации, опубликованной на сайте.
Мы в социальных сетях
Телеграм
Youtube
Rutube
ВКонтакте
ОК
Яндекс.Дзен
Электронная почта