ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 155

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 155

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408 -2— 2008

разработчик предоставил четкое определение безопасного состояния и разъяснение, когда его следует считать

таковым, зависимость FPT

FLS.1 «Сбой с сохранением безопасного состояния» от ADV

SPM.1 «Неформальная

модель политики безопасности ОО» можно не учитывать.

Хотя при сбоях с сохранением безопасного состояния желательно проведение аудита, это возможно не во

всех ситуациях. Автору ПЗ/ЗБ следует специфицировать те ситуации, при которых проведение аудита желательно

и выполнимо.

Сбои ФБО могут включать в себя аппаратные отказы, которые указывают на нарушение режима работы

оборудования и требуют аварийной поддержки или восстановления ФБО. Сбои ФБО могут включать в себя также

устранимые программные отказы, после которых требуется только инициализация или повторный запуск ФБО.

J.2.2.2 Операции

J.2.2.2.1 Назначение

В FPT

FLS.1.1 автору ПЗ/ЗБ следует привести список типов сбоев ФБО. при которых должен быть «безопас

ный сбой» ФБО. то есть ФБО сохранили безопасное состояние и продолжали корректно осуществлять ПБО.

J.3 Доступность экспортируемых данных ФБО (FPT

fTA)

J.3.1 Замечания для пользователя

Семейство FPTJTA определяет правила предотвращения потери доступности данных ФБО. передаваемых

между ФБО и удаленным доверенным продуктом ИТ. Это могут быть, например, критичные данные ФБО. такие как

пароли, ключи, данные аудита или выполняемый код ФБО.

Это семейство используют в распределенных системах, если ФБО предоставляют свои данные удаленному

доверенному продукту ИТ. ФБО могут предпринять меры безопасности лишь со своей стороны и не могут нести

ответственность за ФБО другого доверенного продукта ИТ.

Если имеется несколько различных метрик доступности для разных типов данных ФБО. этот компонент

следует повторить для каждой отдельной пары «метрика — тип данных ФБО».

J.3.2 FPTJTA.1 Доступность экспортируемых данных ФБО е пределах заданной метрики

J.3.2.1 Операции

J.3.2.1.1 Назначение

В FPT

rTA.1.1 автору ПЗ’’ЗБ следует специфицировать типы данных ФБО. на которые распространяется

метрика доступности.

В FPTJTA.1.1 автору ПЗ/ЗБ следует специфицировать метрику доступности для соответствующих

данных ФБО.

В FPT

ITA.1.1 автору ПЗ>‘ЗБ следует специфицировать условия, при которых необходимо обеспечить доступ

ность. Это может быть, например наличие связи между ОО и удаленным доверенным продуктом ИТ.

J.4 Конфиденциальность экспортируемых данных ФБО (FPTJTC)

J.4.1 Замечания для пользователя

Семейство FPTJTC определяет правила защиты данных ФБО от несанкционированного раскрытия при

передаче между ФБО и удаленным доверенным продуктом ИТ. Это могут быть, например критичные данные

ФБО. такие как пароли, ключи, данные аудита или выполняемый код ФБО.

Данное семейство используют в распределенных системах, если ФБО предоставляют свои данные удален

ному доверенному продукту ИТ. ФБО могут предпринять меры безопасности лишь в своей области действия и не

могут нести ответственность за ФБО другого доверенного продукта ИТ.

J.4.2 FPT

ITC.1 Конфиденциальность экспортируемых данных ФБО при передаче

J.4.2.1 Замечания для оценщика

Конфиденциальность данных ФБО во время передачи необходима для их защиты от раскрытия. Возмож

ные способы обеспечения конфиденциальности включают в себя применение криптографии, а также других

методов, выбор которых постоянно расширяется.

J.5 Целостность экспортируемых данных

ФБО (FPT

J.5.1 Замечания для пользователя

Семейство FPT

ITI определяет правила защиты данных ФБО от несанкционированной модификации при

передаче между ФБО и удаленным доверенным продуктом ИТ. Это могут быть, например, критичные данные

ФБО типа паролей, ключей, данных аудита или выполняемого кода ФБО.

Данное семейство используется в распределенных системах, если ФБО предоставляют свои данные уда

ленному доверенному продукту ИТ. Отметим, что требования, связанные с модификацией, обнаружением или

восстановлением и относящиеся к удаленному доверенному продукту ИТ. невозможно специфицировать, по

скольку заранее не известны механизмы, которые будут использованы в удаленном доверенном продукте ИТ.

Поэтому эти требования выражены в терминах «предоставления ФБО возможности», которую может использо

вать удаленный доверенный продукт ИТ.

J.5.2 FPTJTI.1 Обнаружение модификации экспортируемых данных ФБО

J.5.2.1 Замечания по применению для пользователя

Компонент FPT

ITI.1 следует использовать в ситуациях, когда достаточно обнаружить факт модификации

данных. Примером является ситуация, когда у удаленного доверенного продукта ИТ имеется возможность запро

сить ФБО о повторении передачи данных при обнаружении их модификации или удовлетворить аналогичный

запрос.

149