AJDocs
Хорошие продукты и сервисы
Наш Поиск (введите запрос без опечаток)
Наш Поиск по гостам (введите запрос без опечаток)
Поиск
Поиск
Бизнес гороскоп на текущую неделю c 29.12.2025 по 04.01.2026
Открыть гороскоп на неделю
Открыть шифр замка из трёх цифр с ограничениями
Открыть игру, играйте в нерабочее время :)

ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 126

или поделиться
Ещё ГОСТы из 41757, используйте поиск в верху страницы ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)
Страница 126
Страница 1 Untitled document
ГОСТ Р ИСО/МЭК15408-22008
F.8 Передача 8 пределах ОО (FDPJTT)
F.8.1 Замечания для пользователя
Семейство FDPJTT содержит требования, связанные с защитой данных пользователя при их передаче
менаду различными частями ОО по внутреннему каналу. Этим данное семейство отличается от семейств FDPJJCT
«Защита конфиденциальности данных пользователя при передаче между ФБО» и FDPJJIT «Защита целостности
данных пользователя при передаче между ФБО». которые обеспечивают защиту данных пользователя при их
передаче между различными ФБО по внешнему каналу, а также от семейств FDP
_
ETC «Экспорт данных за преде лы
действия ФБО» и FDPJTC «Импорт данных из-за пределов действия ФБО». которые связаны с передачей данных
за пределы или из-за пределов действия ФБО.
Требования данного семейства позволяют автору ПЗ/ЗБ специфицировать желательный способ защиты
данных пользователя во время их передачи в пределах ОО. Это может быть защита от раскрытия, модификации или
нарушения доступности.
Принятие решения о степени физического разделения, в условиях которого следует использовать данное
семейство, зависит от предполагаемой среды эксплуатации. В неблагоприятной среде могут возникать риски,
связанные с передачей между частями ОО. разделенными всего лишь системной шиной. В более благоприятной
среде для передачи можно использовать обычные сетевые средства.
Если применяются несколько ПФБ управления доступом и/или информационными потоками, то может
потребоваться повторить этот компонент отдельно для каждой именованной политики (то есть применить к нему
операцию итерации).
F.8.2 FDPJTT.1 Базовая защита внутренней передачи
F.8.2.1 Операции
F.8.2.1.1 Назначение
В FDPJTT.1.1 автору ПЗ/ЗБ следует специфицировать ПФБ управления доступом и/или информационными
потоками, распространяющиеся на передаваемую информацию.
F.8.2.1.2 Выбор
В FDPJTT.1.1 автору ПЗ/ЗБ следует специфицировать типы ошибок передачи, от которых следует защищать,
используя ФБО, данные пользователя при их передаче. Варианты: раскрытие, модификация, недоступность.
F.8.3 FDPJTT.2 Разделение передачи по атрибутам
F.8.3.1 Замечания по применению для пользователя
Компонент FDPJTT.2 может быть использован, например, для обеспечения различных видов защиты ин
формации в соответствии с различными уровнями критичности.
Одним из способов разделения данных при передаче является использование разделенных логических
или физических каналов.
F.8.3.2 Операции
F.8.3.2.1 Назначение
В FDPJTT.2.1 автору ПЗ/ЗБ следует специфицировать ПФБ управления доступом и/или информационными
потоками, распространяющиеся на передаваемую информацию.
F.8.3.2.2 Выбор
В FDPJTT.2.1 автору ПЗ/ЗБ следует специфицировать типы ошибок передачи, от которых следует защищать,
используя ФБО, данные пользователя при их передаче. Варианты: раскрытие, модификация, недоступность.
F.8.3.2.3 Назначение
В FDPJTT.2.2 автору ПЗ/ЗБ следует специфицировать атрибуты безопасности, по значениям которых ФБО
будут определять, когда данные, пересылаемые между физически разделенными частями ОО. требуют разделе
ния. Например, данные пользователя, ассоциированные с идентификатором одного владельца, передаются
отдельно от данных, ассоциированных с идентификаторами других владельцев. Тогда для определения необхо
димости разделения данных при передаче используется значение идентификатора их владельца.
F.8.4 FDPJTT.3 Мониторинг целостности
F.8.4.1 Замечания по применению для пользователя
Компонент FDPJTT.3 используется в сочетании с FDPJTT.1 «Базовая защита внутренней передачи» или
FDPJTT.2 «Разделение передачи по атрибутам». Он обеспечивает, чтобы ФБО проверяли целостность получен ных
данных пользователя их атрибутов). Компоненты FDPJTT.1 «Базовая защита внутренней передачи» или
FDPJTT.2 «Разделение передачи по атрибутам» предоставят данные способом, защищающим данные от моди
фикации. a FDPJTT.3 «Мониторинг целостности» позволит обнаружить некоторые из модификаций.
Автор ПЗ/ЗБ должен специфицировать виды ошибок, подлежащих обнаружению. Автору ПЗ/ЗБ следует рас
смотреть. помимо прочих нарушений целостности, следующие виды ошибок данных: модификация, подмена,
невосстанавливаемое изменение последовательности, повторное использование, неполнота.
Автору ПЗ/ЗБ необходимо специфицировать, какие действия следует предпринять ФБО при обнаружении
ошибки, например, игнорировать данные пользователя, запросить данные повторно, сообщить уполномоченно му
администратору, направить трафик по другим каналам.
120
 © 2017-2025 AJDocs — Живые юридические документы
Мы не храним персональных и любых иных данных пользователей нашего сайта; советуем обращаться к юристам, экспертам и не несем ответственности за достоверность информации, опубликованной на сайте.
Мы в социальных сетях
Телеграм
Youtube
Rutube
ВКонтакте
ОК
Яндекс.Дзен
Электронная почта