ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 134

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 134

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2—2008

G.2.2 FIA

ATD.1 Определение атрибутов пользователя

G.2.2.1 Замечания по применению для пользователя

Компонент FIA

ATD.1 специфицирует атрибуты безопасности, которые следует поддерживать на уровне

пользователя. Это означает, что назначение и возможное изменение атрибутов безопасности, указанных в спис ке.

осуществляется на уровне пользователя (то есть для каждого пользователя индивидуально). Иными словами,

изменение атрибутов из списка, ассоциированного с каким-либо пользователем, не должно влиять на атрибуты

безопасности других пользователей.

Если атрибуты безопасности принадлежат группе пользователей (например список возможностей группы),

пользователю потребуется иметь ссылку (как атрибут безопасности) на соответствующую группу.

G.2.2.2 Операции

G.2.2.2.1 Назначение

В FIA

ATD.1.1 автору ПЗ/ЗБ следует специфицировать атрибуты безопасности, ассоциируемые с каждым

отдельным пользователем. Примером может служить список, включающий в себя атрибуты «уровень допуска»,

«идентификатор группы», «права».

G.3 Спецификация секретов (FIA

SOS)

G.3.1 Замечания для пользователя

Семейство FIA

SOS определяет требования к механизмам, которые реализуют определенную метрику

качества для предоставляемых секретов и генерируют секреты, удовлетворяющие определенной метрике. При

мерами таких механизмов могут быть автоматическая проверка предоставляемых пользователями паролей или

автоматическая генерация паролей.

Секреты могут генерироваться вне ОО. например, выбираться пользователями и вводиться в систему. При

этом может быть использован компонент FIA SOS.1 «Верификация секретов» для обеспечения соответствия

секретов, сгенерированных вне системы, конкретным условиям, таким как минимально допустимый размер,

отсутствие в словаре и/или неприменение ранее.

Секреты могут также генерироваться самим ОО. В этом случае требование, чтобы сгенерированные ОО

секреты соответствовали специфицированной метрике, обеспечивается компонентом FIA

SOS.2 «Генерация

секретов ФБО*.

Секреты, рассматриваемые в данном семействе, содержат аутентификационные данные, предъявляемые

пользователем механизму аутентификации, основанному на сведениях, которыми располагает пользователь.

Если используются криптографические ключи, вместо этого семейства следует использовать семейства класса

FCS «Криптографическая поддержка».

G.3.2 FIA

SOS.1 Верификация секретов

G.3.2.1 Замечания по применению для пользователя

Секреты могут создаваться пользователем. Компонент FIA

SOS.1 обеспечивает возможность верифика

ции соответствия секретов, созданных пользователем, определенной метрике качества.

G.3.2.2 Операции

G.3.2.2.1 Назначение

В FIA

SOS.1.1 автору ПЗ/ЗБ следует предоставить определенную метрику качества. Эта метрика может

быть специфицирована как собственно описание проверки качества или как ссылка на нормативный документ,

определяющий метрики качества, соответствие которым необходимо для секретов. К примерам метрик качества

можно отнести описание допустимых символьных структур секретов и/или описание допустимых размеров сек

ретов.

G.3.3 FLA

SOS.2 Генерация секретов ФБО

G.3.3.1 Замечания по применению для пользователя

Компонент FIA

SOS.2 позволяет ФБО генерировать секреты для специальных функций, таких как аутенти

фикация по паролю.

Если в алгоритме генерации секретов используется генератор псевдослучайных чисел, то на его вход

следует подавать произвольные величины, что будет обеспечивать высокую степень непредсказуемости выход

ных данных. Эти произвольные величины могут быть получены из таких доступных параметров системы, как

системные часы, значения системных регистров, дата, время и т. д. Эти параметры следует выбирать с таким

расчетом, чтобы число произвольных величин, которое можно из них получить, было бы не меньше минимально го

числа секретов, которые необходимо сгенерировать.

G.3.3.2 Операции

G.3.3.2.1 Назначение

В FIA

SOS.2.1 автору ПЗ/ЗБ следует обеспечить определенную метрику качества. Эта метрика может быть

специфицирована как собственно описание проверки качества или как ссылка на нормативный документ, опре

деляющий метрики качества, соответствие которым необходимо для секретов. К примерам метрик качества

относятся описание допустимых символьных структур секретов и/или допустимых размеров секретов.

В FIA

SOS.2.2 автору ПЗ/ЗБ следует представить список функций из числа ФБО. для которых необходимо

использовать секреты, генерируемые ФБО. Примером такой функции может служить механизм аутентификации по

паролю.

128