AJDocs
Хорошие продукты и сервисы
Наш Поиск (введите запрос без опечаток)
Наш Поиск по гостам (введите запрос без опечаток)
Поиск
Поиск
Бизнес гороскоп на текущую неделю c 29.12.2025 по 04.01.2026
Открыть гороскоп на неделю
Открыть шифр замка из трёх цифр с ограничениями
Открыть игру, играйте в нерабочее время :)

ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 147

или поделиться
Ещё ГОСТы из 41757, используйте поиск в верху страницы ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)
Страница 147
Страница 1 Untitled document
ГОСТ Р ИСО/МЭК15408-2— 2008
Примерами потенциально враждебных пользователей являются провайдеры, системные операторы, або
ненты связи и пользователи, скрытно вводящие в систему опасные элементы (например «троянские кони»). Все эти
нарушители могут изучать, какие пользователи какие услуги заказывают, и злоупотреблять этой информацией. В
дополнение к семейству «Анонимность» услуги, предоставляемые семейством «Псевдонимность», содержат
методы авторизации без идентификации, особенно при анонимной оплате («электронные деньги»). Это помо гает
провайдерам получать платежи безопасным способом, поддерживая при этом анонимность клиентов.
I.2.2 FPR
_
PSE.1 Псевдонимность
1.2.2.1 Замечания по применению для пользователя
Компонент FPR
_
PSE.1 обеспечивает защиту пользователя от раскрытия его идентификатора другими
пользователями. При этом пользователь останется ответственным за свои действия.
1.2.2.2 Операции
1.2.2.2.1 Назначение
В FPR
_
PSE.1.1 автору ПЗ/ЗБ следует специфицировать совокупность пользователей и/или субъектов, от
которых ОБО необходимо предоставить защиту. Например, даже если автор ПЗ/ЗБ специфицирует единственную
роль пользователя или субъекта. ФБО необходимо предоставить защиту не только от отдельного пользователя
или субъекта, но и от оовместно действующих пользователей и/или субъектов. Например, совокупность пользова
телей может являться группой пользователей, выступающих в одной и той же роли или использующих одни и те же
процессы.
В FPRPSE.1.1 автору ПЗ/ЗБ следует идентифицировать список субъектов и/или операций, и/или объектов,
для которых подлинное имя пользователя данного субъекта следует защитить, например, «доступ к предложе
ниям трудоустройства». Следует отметить, что к «объектам» относят любые атрибуты, позволяющиедругим пользо
вателям или субъектам раскрыть действительный идентификатор данного пользователя.
В FPR
_
PSE.1.2 автору ПЗ/ЗБ следует идентифицировать число псевдонимов (один или более), которое ФБО
способны предоставить.
В FPR
_
PSE.1.2 автору ПЗ/ЗБ следует идентифицировать список субъектов, которым ФБО способны предо
ставлять псевдонимы.
1.2.2.2.2 Выбор
В FPRPSE.1.3 автору ПЗ/ЗБ следует специфицировать, создаются псевдонимы функциями безопасности
ОО или выбираются самими пользователями. Может быть выбран только один из этих вариантов.
1.2.2.2.3 Назначение
В FPR
_
PSE.1.3 автору ПЗ/ЗБ следует идентифицировать метрику, которой удовлетворял бы псевдоним,
созданный ФБО или выбранный пользователем.
1.2.3FPR
_
PSE.2 Обратимая псевдонимность
1.2.3.1 Замечания по применению для пользователя
В компоненте FPR
_
PSE.2 ФБО должны обеспечить, чтобы при специфицированных условиях по предостав
ленной ссылке мог быть определен идентификатор пользователя.
В этом компоненте ФБО должны вместо идентификатора пользователя предоставить его псевдоним. При
удовлетворении специфицированных условий идентификатор пользователя, которому принадлежит псевдоним,
может быть определен. Для электронных денег примером таких условий может служить: «ФБО должны предоста
вить нотариусу возможность определить идентификатор пользователя по представленному псевдониму только в
том случае, если чек был выдан дважды».
1.2.3.2 Операции
1.2.3.2.1 Назначение
В FPR
_
PSE.2.1 автору ПЗ/ЗБ следует специфицировать совокупность пользователей и/или субъектов, от
которых ФБО необходимо предоставить защиту. Например, даже если автор ПЗ/ЗБ специфицирует единственную
роль пользователя или субъекта. ФБО необходимо предоставить защиту не только от отдельного пользователя
или субъекта, но и от совместно действующих пользователей и/или субъектов. Например, совокупность пользова
телей может являться группой пользователей, выступающих в одной и той же роли или использующих одни и те же
процессы.
В FPR
_
PSE.2.1 автору ПЗ/ЗБ следует идентифицировать список субъектов и/или операций, и/или объектов,
для которых подлинное имя пользователя данного субъекта следует защитить, например «доступ к предложе
ниям трудоустройства». Отметим, что к «объектам» относят любые атрибуты, позволяющие другим пользовате
лям или субъектам раскрыть действительный идентификатор данного пользователя.
В FPR
_
PSE.2.2 автору ПЗ/ЗБ следует идентифицировать число псевдонимов (один или более), которое ФБО
способны предоставить.
В FPR
_
PSE.2.2 автору ПЗ/ЗБ следует идентифицировать список субъектов, которым ФБО способны предо
ставлять псевдонимы.
1.2.3.2.2 Выбор
В FPR
_
PSE.2.3 автору ПЗ/ЗБ следует специфицировать, создаются псевдонимы функциями безопасности
ОО или выбираются самими пользователями. Может быть выбран только один из этих вариантов.
141
 © 2017-2025 AJDocs — Живые юридические документы
Мы не храним персональных и любых иных данных пользователей нашего сайта; советуем обращаться к юристам, экспертам и не несем ответственности за достоверность информации, опубликованной на сайте.
Мы в социальных сетях
Телеграм
Youtube
Rutube
ВКонтакте
ОК
Яндекс.Дзен
Электронная почта