ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 14

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 14

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2—2008

6.1.2.1 Имя семейства

Имя семейства содержит описательную информацию, необходимую для идентификации и категори

рования функционального семейства. Каждое функциональное семейство имеет уникальное имя. Инфор

мация о категории состоит из краткого имени, включающего в себя семь символов. Первые три символа

идентичны краткому имени класса, далее следуют символ подчеркивания и краткое имя семейства в

виде XXX

YYY. Уникальная краткая форма имени семейства предоставляет основное имя ссылкидля ком

понентов.

6.1.2.2 Характеристика семейства

Характеристика семейства — это описание функционального семейства, в котором излагаются его

цели безопасности и общее описание функциональных требований. Болеедетально они описаны ниже:

a) цели безопасности семейства характеризуют задачу безопасности, которая может быть решена с

помощью компонентов этого семейства;

)описание функциональных требований обобщает все требования, которые включены в компо-

нент(ты). Описание ориентировано на разработчиков ПЗ. ЗБ и функциональных пакетов, которые хотели бы

определить, соответствует ли семейство их конкретным требованиям.

6.1.2.3 Ранжирование компонентов

Функциональные семейства содержат один или несколько компонентов, каждый из которых может

быть выбран для включения в ПЗ. ЗБ и функциональные пакеты. Цель ранжирования компонентов — пре

доставить пользователям информацию для выбора подходящего функционального компонента, если

се мейство идентифицировано пользователем как необходимая или полезная частьтребований

безопасности.

Далее перечисляются имеющиеся компоненты и приводится их обоснование. Детализация компонен

тов производится в описании каждого компонента.

Связи между компонентами в пределах функционального семейства могут быть иерархическими и

неиерархическими. Компонент иерархичен (то есть расположен выше по иерархии) по отношению кдруго

му компоненту, если предлагает большую безопасность.

Описания семейств содержат графическое представление иерархии компонентов, рассмотренное

в 6.2.

6.1.2.4 Управление

Требования управления содержат информацию для разработчиков ПЗ/ЗБ. учитываемую при опреде

лении действий по управлениюдля данного компонента. Требования управления детализированы в компо

нентах класса «Управление безопасностью» (FMT).

Разработчик ПЗ/ЗБ может выбрать указанные требования управления или включить новые, не ука

занные в настоящем стандарте. В последнем случае следует представить необходимую информацию.

6.1.2.5 Аудит

Требования аудита содержат события, потенциально подвергаемые аудиту, для их отбора разработ

чиками ПЗ/ЗБ при условии включения в ПЗ/ЗБ требований из класса FAU «Аудит безопасности». Эти

требования включают всебя события, относящиеся к безопасности, применительно к различным уровням

детализации, поддерживаемым компонентами семейства FAU

GEN «Генерация данных аудита безопасно

сти». Например, запись аудита какого-либо механизма безопасности может включать в себя на разных

уровнях детализации действия, которые раскрываются в следующих терминах:

- минимальный — успешное использование механизма безопасности;

- базовый — любое использование механизма безопасности, а также информация о текущих значе

ниях атрибутов безопасности;

- детализированный — любые изменения конфигурации механизма безопасности, включая парамет

ры конфигурации до и после изменения.

Следует учесть,что категорирование событий, потенциально подвергаемых аудиту, всегда иерархич-

но. Например, если выбрана базовая генерация данных аудита, то все события, идентифицированные как

потенциально подвергаемые аудиту и поэтому входящие как в «минимальную», так и в «базовую» запись,

следует включить в ПЗ/ЗБ с помощью соответствующей операции назначения, за исключением случая,

когда событие более высокого уровня имеет более высокий уровень детализации, чем событие более низ

кого уровня, и может просто заменить его. Если необходима детализированная генерация данных аудита,

то все идентифицированные события, потенциально подвергаемые аудиту (для минимального, базового и

детализированного уровней), следует включить в ПЗ/ЗБ.

Правила управления аудитом более подробно объяснены в классе FAU «Аудит безопасности».