ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 137

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 137

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2— 2008

При использовании компонента упоминаемые в нем действия, которые допускается выполнять при по

средничестве ФБО до идентификации, следует также привести и в компоненте FIA

UAU.1 «Выбор момента аутен

тификации».

G.5.2.2 Операции

G.5.2.2.1 Назначение

В FIAJJID.1.1 автору ПЗ/ЗБ следует специфицировать список действий, выполняемых при посредничестве

ФБО от имени пользователя до его собственной идентификации. Этот список не может быть пустым. Если прием

лемых действий нет, следует вместо этого компонента использовать компонент FIA

UID.2 «Идентификация до

любого действия пользователя». Примером таких действий может служить запрос о помощи при выполнении

процедуры логического входа в систему.

G.5.3 FIA

UID.2 Идентификация до любых действий пользователя

G.5.3.1 Замечания по применению для пользователя

Компонент F1A

UID.2 содержит требование идентификации пользователей. До идентификации пользова

теля ФБО не допускают выполнение им никаких действий.

G.6 Связывание пользователь-субъект (FIA

USB)

G.6.1 Замечания для пользователя

Для работы с ОО аутентифицированный пользователь обычно активизирует какой-либо субъект. Тогда ат

рибуты безопасности этого пользователя ассоциируются (полностью или частично) с этим субъектом. Семейство

FIA

USB определяет требования по созданию и сопровождению ассоциации атрибутов безопасности пользова

теля с субъектом, действующим от имени пользователя.

G.6.2 FIA

USB.1 Связывание пользователь-субъект

G.6.2.1 Замечания по применению для пользователя

Выражение «действующий от имени», использовавшееся и ранее, требует некоторых пояснений. Установ

лено. что субъект действует от имени пользователя, создавшего субъект или активизировавшего его для решения

некоторой задачи. Поэтому, когда субъект создается, то он действует от имени пользователя, инициировавшего

его создание. Если пользователь предпочитает анонимность, субъект также действует от его имени, но иденти

фикатор этого пользователя неизвестен. Особую категорию составляют субъекты, которые обслуживают несколь

ких пользователей (например серверный процесс). Тогда «владельцем» этого субъекта считается пользователь,

создавший его.

G.6.2.2 Операции

G.6.2.2.1 Назначение

В FIA

USB.1 автору ПЗ.’ЗБ следует специфицировать список атрибутов безопасности пользователя, кото

рые должны быть связаны с субъектами.

В FIA

USB.1.2 автору ПЗ/ЗБ следует специфицировать какие-либо правила, которые должны применяться

по отношению к исходной ассоциации атрибутов с субъектами, или слово «нет».

В FIA

USB.1.3 автору ПЗ/ЗБ следует специфицировать какие-либо правила, которые должны применяться

при внесении изменений в атрибуты безопасности пользователей, связанные с субъектами, действующими от

имени пользователей, или слово «нет».

131