ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 141

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 141

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2— 2008

Н.3.2 FMT

MTD.1 Управление данными ФБО

Н.3.2.1 Замечания по применению для пользователя

Компонент FMT

MTD.1 позволяет пользователям, которым присвоены определенные роли, управлять зна

чениями данных ФБО. Назначение пользователей на роль рассмотрено в компоненте FMT

SMR.1 «Роли безо

пасности».

«Задаваемым по умолчанию» называется значение параметра, которое он принимает, если отображается

без специально указанного значения. Начальное же значение предоставляется при отображении (создании)

параметра, замещая заданное по умолчанию.

Н.3.2.2 Операции

Н.3.2.2.1 Выбор

В FMT

MTD.1.1 автору ПЗ/ЗБ следует специфицировать операции, которые могут быть применены к иденти

фицированным данным ФБО. Автор ПЗ/ЗБ может специфицировать, что роль гложет изменять заданные по умол

чанию значения, выполнять очистку, чтение, модификацию или полное удаление данных ФБО. По желанию автор

ПЗ/ЗБ может специфицировать какой-либо тип операции. «Очистка данных ФБО» означает, что содержание

данных удаляется, но категория данных остается в системе.

Н.3.2.2.2 Назначение

В FMT

MTD.1.1 автору ПЗ/ЗБ следует специфицировать, какими данными ФБО могут оперировать иденти

фицированные роли. Допускается, что автор ПЗ/ЗБ специфицирует возможность управления значениями, зада

ваемыми по умолчанию.

В FMT

MTD.1.1 автору ПЗ/ЗБ следует специфицировать роли, допущенные к операциям с данными ФБО.

Все возможные роли специфицируют в FMT SMR.1 «Роли безопасности».

В FMT

MTD.1.1. если сделан соответствующий выбор, автору ПЗ/ЗБ следует специфицировать, какие допол

нительные операции может выполнять роль. Примером такой операции может быть операция «создать».

Н.3.3 FMT

MTD.2 Управление ограничениями данных ФБО

Н.3.3.1 Замечания по применению для пользователя

Компонент FMT

MTD.2 специфицирует граничные значения для данных ФБО и действия, предпринимае

мые в случав их превышения. Могут быть указаны, например, допустимый объем журнала аудита и действия при

его переполнении.

Н.3.3.2 Операции

Н.3.3.2.1 Назначение

В FMTMTD.2.1 автору ПЗ/ЗБ следует специфицировать данные ФБО. имеющие ограничения, и значения

этих ограничений. Примером таких данных ФБО является число пользователей, осуществивших вход в систему.

В FMT

MTD.2.1 автору ПЗ/ЗБ следует специфицировать роли, допущенные к модификации как ограничений

данныхФБО. так идействий в случае нарушения ограничений. Все возможные роли специфицированы в FMT

SMR.1

«Роли безопасности».

В FMT

MTD.2.2 автору ПЗ/ЗБ следует специфицировать действия, предпринимаемые в случав превышения

предельных значений специфицированных данных ФБО. Примером таких действий, выполняемых ФБО. является

информирование уполномоченного администратора и генерация записи аудита.

Н.3.4 FMT

MTD.3 Безопасные данные ФБО

Н.3.4.1 Замечания по применению для пользователя

Компонент FMT

MTD.3 распространяется на требования к значениям, которые могут присваиваться дан

ным ФБО. Следует присваивать такие значения, чтобы ОО оставался в безопасном состоянии.

Определение «безопасных» значений в этом компоненте не раскрывается и оставлено для разработчика

ОО (конкретно для компонента ADV

SPM.1 «Неформальная модель политики безопасности ОО») и руководств.

Если разработчик предоставил четкое определение безопасных значений и объяснение, почему их следует счи

тать безопасными, зависимостью FMT

MTD «Безопасные данные ФБО» от ADV

SPM.1 «Неформальная мо

дель политики безопасности ОО» можно пренебречь.

Н.4 Отмена (FMT

REV)

Н.4.1 Замечания для пользователя

Семейство FMT

REV связано с отменой атрибутов безопасности различных сущностей в пределах ОО.

Н.4.2 FMTREV.1 Отмена

Н.4.2.1 Замечания по применению для пользователя

В компоненте FMT

REV.1 специфицируются требования по отмене прав. Он содержит требование специ

фикации правил отмены, например:

a) отмена произойдет при следующем входе пользователя в систему;

) отмена произойдет при следующей попытке открыть файл:

c) отмена произойдет по истечении установленного времени, что может означать пересмотр всех открытых

соединений через каждые X минут.

Н.4.2.2 Операции

Н.4.2.2.1 Выбор

В FMT

REV.1.1 автору ПЗ/ЗБ следует специфицировать, должна ли быть предоставлена возможность отме

нять с использованием ФБО атрибуты безопасности пользователей, субьектов. объектов или каких-либо допол

нительных ресурсов.

135