AJDocs
Хорошие продукты и сервисы
Наш Поиск (введите запрос без опечаток)
Наш Поиск по гостам (введите запрос без опечаток)
Поиск
Поиск
Бизнес гороскоп на текущую неделю c 29.12.2025 по 04.01.2026
Открыть гороскоп на неделю
Открыть шифр замка из трёх цифр с ограничениями
Открыть игру, играйте в нерабочее время :)

ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 142

или поделиться
Ещё ГОСТы из 41757, используйте поиск в верху страницы ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)
Страница 142
Страница 1 Untitled document
ГОСТ Р ИСО/МЭК15408-22008
Н.4.2.2.2 Назначение
В FMT
_
REV.1.1 автору ПЗ/ЗБ следует указать роли, допущенные к отмене атрибутов безопасности. Все
возможные роли специфицируют в FMT
_
SMR.1 «Роли безопасности».
В FMT REV. 1.1 автору ПЗ/ЗБ следует, если выбраны дополнительные ресурсы, специфицировать, должна
ли быть предоставлена возможность отменять атрибуты безопасности с использованием ФБО.
В FMT
_
REV.1.2 автору ПЗ/ЗБ следует специфицировать правила отмены. К правилам, в частности, могут
быть отнесены: «перед следующей операцией над ассоциированным ресурсом» или «при создании каждого
нового субъекта».
Н.5Срок действия атрибутов безопасности (FMT
_
SAE)
Н.5.1 Замечания для пользователя
Семейство FMT
_
SA£ связано с возможностью установления срока действия атрибутов безопасности. Оно
может применяться при спецификации требований к сроку действия атрибутов управления доступом, атрибу
тов идентификации и аутентификации, сертификатов (например, сертификатов ключей по Х509), атрибутов аудита
ит.д.
Н.5.2 FMT
_
SAE,1 Ограниченная по времени авторизация
Н.5.2.1 Операции
Н.5.2.1.1 Назначение
В FMT
_
SAE.1.1 автору ПЗ/ЗБ следует представить список атрибутов безопасности, для которых поддержива
ется ограничение срока действия. Примером такого атрибута является уровень допуска пользователя.
В FMT
_
SAE.1.1 автору ПЗ/ЗБ следует указать роли, допущенные к назначению срока действия атрибутов
безопасности. Все возможные роли специфицируют в FMT SMR.1 «Роли безопасности».
В FMTSAE.1.2 автору ПЗ/ЗБ следует представить список действий, предпринимаемых по отношению к
каждому атрибуту безопасности по истечении срока его действия. Примером является назначение уровню допус ка
пользователя, по истечении срока его действия, значения, минимального для данного ОО. Если в ПЗ/ЗБ
предусматривается немедленная отмена, то следует специфицировать действие «немедленная отмена».
Н.6 Спецификация функций управления (FMT
_
SMF)
Н.6.1 Замечания для пользователя
Данное семейство позволяет специфицировать функции управления, предоставляемые ОО. Каждая функ
ция управления безопасностью, внесенная в список выполнения назначения, является функцией управления
атрибутами безопасности либо функцией управления данными ФБО. либо функцией управления функциями бе
зопасности.
Н.6.2 FMT
_
SMF.1 Спецификация функций управления
Н.6.2.1 Замечания по применению для пользователя
Данный компонент специфицирует функции управления, которые должны быть предоставлены.
Авторам ПЗ/ЗБ следует принять во внимание пункты «Управление» для компонентов, включенных в их
ПЗ/ЗБ. чтобы обеспечить основу для функций управления, которые будут перечислены в данном компоненте.
Н.6.2.2 Операции
Н.6.2.2.1 Назначение
В FMT
_
SMF.1 автору ПЗ/ЗБ следует специфицировать функции управления, предоставляемые ФБО для
управления атрибутами безопасности либо для управления данными ФБО. либо для управления функциями
безопасности.
Н.7 Роли управления безопасностью (FMT
_
SMR)
Н.7.1 Замечания для пользователя
Семейство FMT SMR уменьшает вероятность ущерба, который могут нанести пользователи действия
ми. выходящими за рамки назначенных им функциональных обязанностей. В семействе также рассматривает
ся противодействие угрозе применения неадекватных механизмов, предоставляемых для безопасного управле
ния ФБО.
Данное семейство содержит требования к предоставлению информации по поддержке идентификации
полномочий пользователя на применение отдельных административных функций, относящихся к безопасности.
Некоторые действия управления могут выполнять пользователи, другие только специально назначен
ные лица конкретной организации. Даннов семейство позволяет определять различные роли, такие как владе
лец, аудитор, администратор, дежурный администратор.
Все роли данного семейства связаны с безопасностью. Каждая роль может предоставлять широкие воз
можности (например доступ ко всей структуре UNIX) или незначительные права (например право чтения объек тов
единственного типа, таких как файл помощи). Все роли определяют в этом семействе. Возможности ролей
определяют в семействах FMT MOF «Управление отдельными функциями ФБО». FMT
_
MSA «Управление атрибу
тами безопасности» и FMT
_
MTD «Управление данными ФБО».
Некоторые типы ролей могут быть взаимно исключающими. Например, дежурный администратор может
быть способен определять и активизировать пользователей, но не удалять их (эта возможность закреплена за
ролью администратора). Даннов семейство допускает спецификацию политик двойного управления.
136
 © 2017-2025 AJDocs — Живые юридические документы
Мы не храним персональных и любых иных данных пользователей нашего сайта; советуем обращаться к юристам, экспертам и не несем ответственности за достоверность информации, опубликованной на сайте.
Мы в социальных сетях
Телеграм
Youtube
Rutube
ВКонтакте
ОК
Яндекс.Дзен
Электронная почта