ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 152

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 152

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2—2008

Приложение J

(обязательное)

Защита ФБО (FPT)

Класс FPT содержит семейства функциональных требований, которые связаны с целостностью и управле

нием механизмами, реализованными в ФБО. не завися при этом от особенностей ПВО. а также с целостностью

данных ФБО. не завися от специфического содержания данных ПВО. В некотором смысле, компоненты

семейств этого класса дублируют компоненты из класса FDP «Защита данных пользователя» и могут даже

использовать одни и те же механизмы. Однако класс FDP «Защита данных пользователя» нацелен на защиту

данных пользо вателя. в то время как класс FPT «Защита ФБО» — на защиту данных ФБО. Фактически, компоненты

из класса FPT «Защита ФБО» необходимы для реализации требований невозможности нарушения и обхода

политик ФБ данно го ОО.

В рамках данного класса выделяются три важные составные части ФБО:

1) абстрактная машина ФБО. то есть виртуальная или физическая машина, на которой выполняется оцени

ваемая реализация ФБО:

2) реализация ФБО. которая выполняется на абстрактном машине и реализует механизмы, осуществляю

щие ПБО;

3) данные ФБО, которые являются административными базами данных, управляющими осуществле

нием ПБО.

Все семейства в классе FPT «Защита ФБО» можно связать с этими тремя частями и сгруппировать следую

щим образом:

a) FPT

PHP «Физическая защита ФБО» предоставляет уполномоченному пользователю возможность об

наружения внешних атак на те части ОО. которые реализуют ФБО;

b) FPT AWT «Тестирование базовой абстрактной машины» и FPT

TST «Самотестирование ФБО» предос

тавляют уполномоченному пользователю возможность верифицировать правильность операций базовой абст

рактной машины и ФБО, а также целостность данных и выполняемого кода ФБО;

c) FPT

SEP «Разделение домена» и FPT

RVM «Посредничество при обращениях» защищают ФБО во вре

мя их выполнения и обеспечивают невозможность обхода ФБО. Если соответствующие компоненты этих семейств

сочетаются с соответствующими компонентами семейства ADVJNT «Внутренняя структура ФБО». можно гово

рить о наличии в ОО традиционного «монитора обращений»:

d) FPT

RCV «Надежное восстановление». FPT

FLS «Безопасность при сбое» и FPT

TRC «Согласован

ность данных ФБО при дублировании в пределах ОО» определяют режим выполнения ФБО при возникновении

сбоя и непосредственно после него;

e) FPTJTA «Доступность экспортируемых данных ФБО», FPT

!TC «Конфиденциальность экспортируемых

данных ФБО» и FPTJTI «Целостность экспортируемых данных ФБО» определяют защиту и доступность данных

ФБО при их обмене между ФБО и удаленным доверенным продуктом ИТ;

f) FPTJTT «Передача данных ФБО в пределах ОО» предназначено для защиты данных ФБО при их переда

че ме»ДУ физически разделенными частями ОО;

g) FPT

RPL «Обнаружение повторного использования» содержит требование защиты от повторного ис

пользования различных типов информации и/или операций;

h) FPT

SSP «Протокол синхронизации состояний» определяет синхронизацию состояний между различ

ными частями распределенных ФБО на основе данных ФБО;

i) FPT

STM «Метки времени» предоставляет надежные метки времени;

j) FPTTDC «Согласованность данных ФБО между ФБО» предназначено для согласования данных между

ФБО и удаленным доверенным продуктом ИТ.

Декомпозиция класса FPT «Защита ФБО» на составляющие его компоненты показана на рисунке J.1.

J.1 Тестирование базовой абстрактной машины (FPT

AMT)

J.1.1 Замечания для пользователя

Семейство FPT

AMT определяет требования к выполнению тестирования функциями безопасности ОО

предположений безопасности, сделанных относительно базовой абстрактной машины, на которую полагаются

ФБО. Данная «абстрактная» машина может быть как платформой аппаратных/программно-аппаратных средств,

так и некоторым известным и прошедшим оценку сочетанием аппаратных/программных средств, действующим

как виртуальная машина. В качестве примеров такого тестирования можно указать проверку аппаратной защиты,

посылку типовых пакетов по сети для проверки получения, верификацию режима функционирования виртуально го

машинного интерфейса и т. д. Эти тесты могут выполняться при некотором поддерживаемом состоянии, при

запуске, по запросу или постоянно. Действия, предпринимаемые с использованием ОО по результатам тестиро

вания. определены в FPT

RCV «Надежное восстановление».

146