AJDocs
Хорошие продукты и сервисы
Наш Поиск (введите запрос без опечаток)
Наш Поиск по гостам (введите запрос без опечаток)
Поиск
Поиск
Бизнес гороскоп на текущую неделю c 29.12.2025 по 04.01.2026
Открыть гороскоп на неделю
Открыть шифр замка из трёх цифр с ограничениями
Открыть игру, играйте в нерабочее время :)

ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 150

или поделиться
Ещё ГОСТы из 41757, используйте поиск в верху страницы ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)
Страница 150
Страница 1 Untitled document
ГОСТ Р ИСО/МЭК15408-22008
Скрытность связей может быть важным фактором во многих областях, таких как осуществление конституци
онных прав, политика организации или приложения, связанные с оборонными вопросами.
I.4.2 FPR
_
UN0.1 Скрытность
1.4.2.1 Замечания по применению для пользователя
Компонент FPR
_
UN0.1 содержит требования недопустимости наблюдения неуполномоченными пользо
вателями за использованием услуги или ресурса. Дополнительно к этому компоненту автору ПЗ/ЗБ может потре
боваться «Анализ скрытых каналов».
1.4.2.2 Операции
1.4.2.2.1 Назначение
В FPR
_
UN0.1.1 автору ПЗ/ЗБ следует специфицировать совокупность пользователей и/или субъектов, от
которых ФБО необходимо предоставить защиту. Например, даже если автор ПЗ/ЗБ специфицирует единственную
роль пользователя или субъекта. ФБО необходимо предоставить защиту не только от отдельного пользователя
или субъекта, но и от совместно действующих пользователей и/или субъектов. Например, совокупность пользова
телей может являться группой пользователей, выступающих в одной и той же роли или использующих одни и те же
процессы.
В FPR
_
UN0.1.1 автору ПЗ/ЗБ следует идентифицировать список операций, на которые распространяется
требование скрытности. Тогда другие пользователи/субъекты не смогут наблюдать за указанными в списке опе
рациями над специфицированными ниже объектами (например, за чтением и записью на объекте).
В FPR
_
UN0.1.1 автору ПЗ/ЗБ следует идентифицировать список объектов, на которые распространяется
требование скрытности. Примером может быть конкретный сервер электронной почты или FTP-сайт.
В FPR
_
UNO,1.1 автору ПЗ/ЗБ следует специфицировать совокупность защищаемых пользователей и/или
субъектов, скрытность информации которых будет обеспечиваться. Примером гложет быть: «пользователи, полу
чившие доступ к системе через Интернет».
I.4.3 FPR
_
UN0.2 Распределение информации, влияющее на скрытность
1.4.3.1 Замечания по применению для пользователя
Компонент FPR
_
UN0.2 содержит требования недопустимости наблюдения определенными пользовате
лями за использованием услуги или ресурса. Кролю того, в нелт определяется, какая информация, связанная с
приватностью пользователя, распределяется в ОО так. чтобы нарушитель не мог установить, в какой именно
части ОО она содержится, или был вынужден атаковать несколько частей ОО.
Примером использования этого компонента является случайный выбор узла для предоставления услуги. В
этом случае в компоненте может быть установлено требование, что информация, связанная с приватностью
пользователя, должна быть доступна только в одной идентифицированной части ОО. не распространяясь за ее
пределы.
Более сложный пример связан с некоторыми «алгоритмами голосования». В предоставлении услуги при-
нимаюг участие несколько частей ОО. но никакая отдельная часть ОО не сможет нарушить принятую политику.
Какое-либо лицо может принять (или не принять) участие в голосовании; при этом невозможно без использова ния
ОО определить результат голосования и его участив в голосовании (если голосование не было единоглас ным).
В дополнение к этому компоненту автору ПЗ/ЗБ может потребоваться «Анализ скрытых канале»».
1.4.3.2 Операции
1.4.3.2.1 Назначение
В FPR
_
UN0.2.1 автору ПЗЗБ следует специфицировать совокупность пользователей и/или субъектов, от
которых ФБО необходимо предоставить защиту. Например, даже если автор ПЗ’ЗБ специфицирует единственную
роль пользователя или субъекта. ФБО необходимо предоставить защиту не только от отдельного пользователя
или субъекта, но и от совместно действующих пользователей и/или субъектов. Например, совокупность пользова
телей может являться группой пользователей, выступающих в одной и той же роли или использующих одни и те же
процессы.
В FPR
_
UN0.2.1 автору ПЗЗБ следует идентифицировать список операций, на которые распространяется
требование скрытности. Тогда другие пользователи/субъекты не смогут наблюдать за операциями над объектом из
специфицированного списка (например, за чтением и записью).
В FPRUNO.2.1 автору ПЗ/ЗБ следует идентифицировать список объектов, на которые распространяется
требование скрытности. Примером может быть конкретный сервер электронной почты или FTP-сайт.
В FPRUNO.2.1 автору ПЗЗБ следует специфицировать совокупность пользователей и/или субъектов, скрыт
ность информации которых будет обеспечиваться, например «пользователи, получившие доступ к системе через
Интернет».
В FPR
_
UNO,2.2 автору ПЗЗБ следует идентифицировать, распределение какой информации, связанной с
приватностью, следует контролировать. Примером такой информации являются IP-адрес субъекта. IP-адрес объек та,
время, используемые криптографические ключи.
В FPR
_
UN0.2.2 автору ПЗЗБ следует специфицировать условия распространения указанной информации.
Эти условия следует поддерживать все время существования приватной информации пользователя в каждом
случае. Примерами таких условий могут быть следующие; «информация должна быть представлена только в
144
 © 2017-2025 AJDocs — Живые юридические документы
Мы не храним персональных и любых иных данных пользователей нашего сайта; советуем обращаться к юристам, экспертам и не несем ответственности за достоверность информации, опубликованной на сайте.
Мы в социальных сетях
Телеграм
Youtube
Rutube
ВКонтакте
ОК
Яндекс.Дзен
Электронная почта