ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 140

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 140

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2—2008

ми. то необходимо использовать значения по умолчанию. Компонент FMT

MSA.1 можно использовать для опре

деления того, что этими значениями, задаваемыми по умолчанию, можно управлять.

Н.2.2 FMT

MSA.1 Управление атрибутами безопасности

Н.2.2.1 Замечания по применению для пользователя

Компонент FMT

MSA.1 допускает пользователей, исполняющих некоторые роли, к управлению идентифи

цированными атрибутами безопасности. Принятие роли пользователем осуществляется в компоненте FMT

SMR

«Роли безопасности».

Задаваемым по умолчанию называется значение параметра, которое он принимает, когда отображается

без специально указанного значения. Начальное же значение предоставляется при отображении (создании)

параметра, замещая заданное по умолчанию.

Н.2.2.2 Операции

Н.2.2.2.1 Назначение

В FMT

MSA.1.1 автору ПЗ’ЗБ следует указать ПФБ управления доступом или информационными потоками,

для которой применимы атрибуты безопасности.

Н.2.2.2.2 Выбор

В FMT

MSA.1.1 автору ПЗ/ЗБ следует специфицировать операции, которые можно применять к идентифи

цированным атрибутам безопасности. Автор ПЗ.’ЗБ может специфицировать, что роль допускается к изменению

задаваемых по умолчанию значений атрибутов безопасности, запросу и модификации значений атрибутов безо

пасности. полному удалению атрибутов безопасности, а также определить собственные операции с ними.

Н.2.2.2.3 Назначение

В FMT

MSA

1.1 автору ПЗ/ЗБ следует специфицировать атрибуты безопасности, которыми могут опериро

вать идентифицированные роли. Допускается, чтобы автор ПЗ/ЗБ специфицировал возможность управления

задаваемыми по умолчанию величинами, например, задаваемыми по умолчанию правами доступа. Примерами

данных атрибутов безопасности являются: уровень допуска, приоритет уровня обслуживания, список

управления доступом, права доступа по умолчанию.

В FMT

MSA.1.1 автору ПЗ/ЗБ следует специфицировать роли, допущенные к операциям с атрибутами безо

пасности. Все возможные роли специфицируют в FMT

SMR.1.

В FMT

MSA.1.1, если сделан соответствующий выбор, автору ПЗ/ЗБ следует специфицировать, какие допол

нительные операции гложет выполнять роль. Примером такой операции может служить операция «создать».

Н.2.3 FMT

MSA.2 Безопасные значения атрибутов безопасности

Н.2.3.1 Замечания по применению для пользователя

Компонент FMT

MSA.2 содержит требования к значениям, которые могут присваиваться атрибутам безо

пасности. Следует присваивать такие значения, чтобы ОО оставался в безопасном состоянии.

Определение «безопасных» значений в этом компоненте не раскрывается и оставлено для разработчика

ОО (конкретно для компонента ADV

SPM.1 «Неформальная модель политики безопасности ООо) и руководств.

Примером может служить нетривиальный пароль, назначаемый пользователю при регистрации.

Н.2.4 FMT

MSA.3 Инициализация статических атрибутов

Н.2.4.1 Замечания по применению для пользователя

Компонент FMT

MSA.3 содержит требования, чтобы ФБО предоставлял возможность как присвоения атри

бутам безопасности объектов значений по умолчанию, так и их замены начальными значениями. Действительно,

при создании новых объектов возможно иметь различающиеся значения атрибутов безопасности, если суще

ствует механизм спецификации полномочий во время создания объекта.

Н.2.4.2 Операции

Н.2.4.2.1 Назначение

В FMT

MSA.3.1 автору ПЗ/ЗБ следует указать ПФБ управления доступом или информационными потоками,

для которой применимы атрибуты безопасности.

Н.2.4.2.2 Выбор

В FMT

MSA.3.1 автору ПЗ/ЗБ следует специфицировать, будут ли заданные по умолчанию свойства атрибу

тов управления доступом ограничивающими, разрешающими или иного характера. В последнем случав автору

ПЗ/ЗБ следует уточнить характер этих свойств. Может быть выбран только один из представленных вариантов.

Н.2.4.2.3 Назначение

В FMT

MSA.3.1. если автор ПЗ/ЗБ выбирает другое свойство, то ему следует специфицировать требуемые

характеристики значений по умолчанию.

В FMT

MSA.3.2 автору ПЗ/ЗБ следует специфицировать роли, допущенные к модификации значений атрибу

тов безопасности. Все возможные роли специфицируют в FMT

SMR.1 «Роли безопасности».

Н.З Управление данными ФБО (FMT

MTD)

Н.3.1 Замечания для пользователя

Семейство FMT

MTD устанавливает требования по управлению данными ФБО. Примерами данных ФБО

являются текущее время и журнал аудита. Например, данное семейство дает возможность специфицировать,

кому разрешено читать, удалять или создавать журнал аудита.

134