ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 135

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 135

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2— 2008

G.4Аутентификация пользователя (FIA

UAU)

G.4.1 Замечания для пользователя

Семейство FIA

UAU определяет типы механизмов аутентификации пользователя, предоставляемые ФБО.

Оно также определяет те атрибуты, на которых необходимо базировать механизмы аутентификации пользова

теля.

G.4.2 FIA

UAU.1 Выбор момента аутентификации

G.4.2.1 Замечания по применению для пользователя

Компонент FIA

UAU.1 содержит требование, чтобы автор ПЗ/ЗБ определил список действий, которые вы

полняются при посредничестве ФБО и допускаются ФБО от имени пользователя до того, как будет произведена

аутентификация пользователя. Эти действия, выполняемые при посредничестве ФБО. с точки зрениия безопас

ности не имеют отношения к пользователям, неверно идентифицировавшим себя до аутентификации. Все про чие

действия, выполняемые при посредничестве ФБО и не включенные в этот список, разрешаются пользовате лю

только после завершения аутентификации.

Этот компонент не применим для разрешения каких-либо действий до выполнения идентификации. Для

этого необходимо использовать F1A

UID.1 «Выбор момента идентификации» либо FIA

UID.2 «Идентификация до

любого действия пользователя» с соответствующими назначениями.

G.4.2.2 Операции

G.4.2.2.1 Назначение

В F!A

UAU.1.1 автору ПЗ/ЗБ следует специфицировать список действий, выполняемых при посредничестве

ФБО от имени пользователя прежде, чем завершится аутентификация пользователя. Этот список не может быть

пустым. Если таких действий нет. следует вместо этого компонента использовать компонент FIA

UAU.2 «Аутенти

фикация до любых действий пользователя». Примером таких действий может служить запрос о помощи при

выполнении процедуры логического входа в систему.

G.4.3 FIA

UAU.2 Аутентификация до любых действий пользователя

G.4.3.1 Замечания по применению для пользователя

Компонент FIA

UAU.2 содержит требование завершения аутентификации пользователя до выполнения

любых действий при посредничестве ФБО от имени этого пользователя.

G.4.4 FIA

UAU.3 Аутентификация, защищенная от подделок

G.4.4.1 Замечания по применению для пользователя

Компонент FIA

UAU.3 содержит требования к механизмам, предоставляющим защиту аутентификацион

ных данных. Аутентификационные данные, заимствованные у другого пользователя или полученные незаконным

способом, следует обнаружить и/или отвергнуть. Данные механизмы предоставляют уверенность, что пользова

тели. аутентифицированные ФБО. являются действительно теми, кем они представляются.

Этот компонент применим только для механизмов аутентификации, основанных на уникальных аутентифи

кационных данных (например, биометрических). ФБО не смогут обнаружить и предотвратить тиражирование

пароля за пределами ОДФ.

G.4.4.2 Операции

G.4.4.2.1 Выбор

В FIA

UAU.3.1 автору ПЗ/ЗБ следует специфицировать, будут ли ФБО обнаруживать и/или предотвращать

подделку данных аутентификации.

В FIA

UAU.3.2 автору ПЗ/ЗБ следует специфицировать, будут ли ФБО обнаруживать и/или предотвращать

копирование данных аутентификации.

G.4.5 FIAJJAU.4 Механизмы одноразовой аутентификации

G.4.5.1 Замечания по применению для пользователя

Компонент FIA

UAU.4 содержит требования к механизмам аутентификации, основанным на аутентифика

ционных данных одноразового использования. В качестве таких данных может использоваться то. что пользова

тель имеет или знает, но не свойства самого пользователя. Примеры одноразовыхданных аутентификации пользо

вателя: одноразовые пароли, зашифрованные метки времени, случайные числа секретной таблицы преобразо

ваний.

Автор ПЗ/ЗБ может определить, к какому механизмам) аутентификации применимы эти требования.

G.4.5.2 Операции

G.4.5.2.1 Назначение

В FIAJJAU.4.1 автору ПЗ/ЗБ следует привести список механизмов аутентификации, к которым применяется

это требование. Назначением может быть: «все механизмы аутентификации». Примером назначения может

быть также следующее: «механизмы аутентификации, используемые для аутентификации пользователей во внеш

ней сети».

G.4.6 F1A

UAU.5Сочетание механизмов аутентификации

G.4.6.1 Замечания по применению для пользователя

Применение компонента FIA

UAU.5 позволяет специфицировать требования к применению нескольких

механизмов аутентификации в ОО. Требования, применяемые к каждому отдельному механизму, необходимо

вьйирать из класса F1A «Идентификация и аутентификация». Чтобы отразить разные требования к разным меха

низмам аутентификации, можно многократно использовать один и тот же выбранный компонент.

129