ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 145

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 145

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2— 2008

Рисунок 1.1 — Декомпозиция класса FPR «Приватность»

В этом компоненте проводится различие между пользователями и уполномоченными пользователями.

Уполномоченный пользователь часто не упоминается в компонентах и тогда ему не запрещается знать иденти

фикатор пользователя. Однако нет и явного требования, чтобы уполномоченный пользователь обязательно

имел возможность определить идентификатор пользователя. Для достижения максимальной приватности в

компоненте необходимо указать, что ни пользователь, ни уполномоченный пользователь не смогут узнать чей-

либо идентификатор при выполнении какого-либо действия.

В то время как некоторые системы обеспечат анонимность всех предоставляемых услуг, в других системах

она предоставляется только для некоторых субьектов/операций. Для необходимой гибкости включена операция,

в которой задается область действия требования. Если автор ПЗ/ЗБ захочет охватить все субьекты/операции.

можно воспользоваться выражением «все субьекты и операции».

Возможные применения анонимности включают в себя запросы конфиденциального характера к общедо

ступным базам данных, ответы на опросы, проводимые через телекоммуникации, или осуществление анонимных

выплат или пожертвований.

Примерами потенциально враждебных пользователей или субьектов являются провайдеры, системные

операторы, абоненты связи и пользователи, скрытно вводящие в систему опасные элементы (например, «троян

ских коней»). Все они могут изучать образ действия пользователей (например, какие пользователи какие услуги

заказывают) и злоупотреблять этой информацией.

1.1

FPR

AN0.1 Анонимность

1.1.2.1 Замечания по применению для пользователя

Компонент FPR AN0.1 обеспечивает, чтобы идентификатор пользователя был защищен от раскрытия.

Однако в некоторых случаях уполномоченный пользователь может определять, кто произвел определенные

действия. Этот компонент дает возможность гибкого подхода, позволяя выбирать политику как ограниченной, так и

полной приватности.

1.1.2.2 Операции

1.1.2.2.1 Назначение

В FPR

ANO,1.1 автору ПЗ/ЗБ следует специфицировать совокупность пользователей и/или субьектов. от

которых ФБО необходимо предоставить защиту. Например, даже если автор ПЗ/ЗБ специфицирует единственную

роль пользователя или субьекта. ФБО необходимо предоставить защиту не только от отдельного пользователя

или субьекта, но и от совместно действующих пользователей и/или субьектов. Например, совокупность пользова

телей может являться группой пользователей, выступающих в одной и той же роли или использующих одни и те же

процессы.

В FPR ANO.1.1 автору ПЗ/ЗБ следует идентифицировать список субьектов и/или операций, и/или обьектов.

для которых подлинное имя пользователя данного субьекта следует защитить, например «голосование».

1.1.3 FPR

AN0.2 Анонимность без запроса информации

1.1.3.1 Замечания по применению для пользователя

Компонент FPR

ANO,2 используется для обеспечения того, что ФБО не будет разрешено знать идентифи

катор пользователя.

139