AJDocs
Хорошие продукты и сервисы
Наш Поиск (введите запрос без опечаток)
Наш Поиск по гостам (введите запрос без опечаток)
Поиск
Поиск
Бизнес гороскоп на текущую неделю c 29.12.2025 по 04.01.2026
Открыть гороскоп на неделю
Открыть шифр замка из трёх цифр с ограничениями
Открыть игру, играйте в нерабочее время :)

ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 148

или поделиться
Ещё ГОСТы из 41757, используйте поиск в верху страницы ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)
Страница 148
Страница 1 Untitled document
ГОСТ Р ИСО/МЭК15408-22008
1.2.3.2.3 Назначение
В FPR
_
PSE.2.3 автору ПЗ/ЗБ следует идентифицировать метрику, которой удовлетворял бы псевдоним,
созданный ФБО или выбранный пользователем.
1.2.3.2.4 Выбор
В FPR
_
PSE.2.4 автору ПЗ/ЗБ следует идентифицировать, могут ли уполномоченный пользователь и/или
доверенные субъекты определить подлинное имя пользователя.
1.2.3.2.5 Назначение
В FPR
_
PSE.2.4 автору ПЗ/ЗБ следует идентифицировать список условий, при которых доверенные субъекты
и уполномоченный пользователь могут определить подлинное имя пользователя на основе предоставленной
ссылки. Такими условиями может быть «время суток» или же правовое условие, например, предъявление судеб
ного постановления.
В FPR
_
PSE.2.4 автору ПЗ’ЗБ следует идентифицировать список доверенных субъектов (например «нота
риус» или «пользователь, имеющий специальное разрешение»), которые могут при определенных условиях уз
нать подлинное имя пользователя.
I.2.4 FPR
_
PSE.3 Альтернативная псевдонимность
1.2.4.1 Замечания по применению для пользователя
В компоненте FPR
_
PSE.3 ФБО должны обеспечить, чтобы предоставленная ссылка отвечала определен
ным правилам ее создания и вследствие этого могла использоваться потенциально опасными субъектами без
нарушения безопасности.
Если пользователь хочет использовать ресурсы, не раскрывая свой идентификатор, то может применять
ся псевдонимность. Однако на всем протяжении доступа к системе пользователь обязан использовать один и
тот же псевдоним. Такое условие можно специфицировать в этом компоненте.
1.2.4.2 Операции
1.2.4.2.1 Назначение
В FPR PSE.3.1 автору ПЗ/ЗБ следует специфицировать совокупность пользователей и/или субъектов, от
которых ФБО необходимо предоставить защиту. Например, даже если автор ПЗ/ЗБ специфицирует единственную
роль пользователя или субъекта. ФБО необходимо предоставить защиту не только от отдельного пользователя
или субъекта, но и от совместно действующих пользователей и/или субъектов. Например, совокупность пользова
телей может являться группой пользователей, выступающих в одной и той же роли или использующих один и тот же
процесс.
В FPR
_
PSE.3.1 автору ПЗ/ЗБ следует идентифицировать список субъектов и/или операций, и/или объектов,
для которых подлинное имя пользователя данного субъекта следует защитить, например «доступ к предложе
ниям трудоустройства». Отметим, что к «объектам» относят любые атрибуты, позволяющие другим пользовате
лям или субъектам раскрыть действительный идентификатор данного пользователя.
В FPR
_
PSE.3.2 автору ПЗ/ЗБ следует идентифицировать число псевдонимов (один или более), которое ФБО
способны предоставить.
В FPR
_
PSE.3.2 автору ПЗ/ЗБ следует идентифицировать список субъектов, которым ФБО способны предо
ставлять псевдонимы.
1.2.4.2.2 Выбор
В FPR
_
PSE.3.3 автору ПЗ/ЗБ следует специфицировать, создаются псевдонимы функциями безопасности
ОО или выбираются самими пользователями. Может быть выбран только один из этих вариантов.
1.2.4.2.3 Назначение
В FPR
_
PSE.3.3 автору ПЗ/ЗБ следует идентифицировать метрику, которой удовлетворял бы псевдоним,
созданный ФБО или выбранный пользователем.
FPR PSE.3.4 автору ПЗ/ЗБ следует идентифицировать список условий, указывающих, в каких случаях ссылки
на подлинное имя пользователя должны быть одинаковы, а в каких должны быть различными, например, «если
пользователь осуществляет многократный вход в узел сети, он будет использовать один и тот же псевдоним».
1.3Невозможность ассоциации (FPR
_
UNL)
1.3.1 Замечания для пользователя
Семейство FPR
_
UNL обеспечивает, чтобы пользователь мог неоднократно использовать ресурсы или ус
луги. не давая никому возможности связать вместе их использование. Невозможность ассоциации отличается от
псевдонимности тем, что хотя при псевдонимносги сам пользователь также неизвестен, связи между его различ
ными действиями не скрываются.
Требования невозможности ассоциации предназначены для защиты идентификатора пользователя от
применения профиля операций. Например, телефонная компания гложет определить поведение пользователя
телефонной карты, используемой с единственного номера. Если известны профили использования телефона
группой пользователей, то карту можно связать с конкретным пользователем. Сокрытие связи между различны ми
обращениями за услугой или за доступом к ресурсу предотвратит накопление подобной информации.
В результате, требования невозможности ассоциации могут означать защиту идентификатора субъекта и
пользователя для некоторой операции. В противном случав эта информация может быть использована для
связывания операций.
142
 © 2017-2025 AJDocs — Живые юридические документы
Мы не храним персональных и любых иных данных пользователей нашего сайта; советуем обращаться к юристам, экспертам и не несем ответственности за достоверность информации, опубликованной на сайте.
Мы в социальных сетях
Телеграм
Youtube
Rutube
ВКонтакте
ОК
Яндекс.Дзен
Электронная почта