ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 160

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 160

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2—2008

В FPT

RCV.2.2 автору ПЗ/ЗБ следует специфицировать список сбоев или других прерываний обслуживания,

для которых автоматическое восстановление должно быть возможно.

J.8.4 FPT

RCV.3 Автоматическое восстановление без недопустимой потери

J.8.4.1 Замечания по применению для пользователя

Автоматическое восстановление считается более предпочтительным, чем ручное, но оно связано с риском

потери большого числа объектов. Предотвращение недопустимых потерь обьектов обеспечивается дополни

тельными средствами восстановления.

Компонент FPT

RCV.3 «Автоматическое восстановление без недопустимой потери» расширяет FPT

RCV.2

«Автоматическое восстановление», требуя, чтобы не было чрезмерных потерь данных или объектов ФБО в ОДФ. В

соответствии с FPT

RCV.2 «Автоматическое восстановление» механизм автоматического восстановления мог

бы в крайнем случае произвести восстановление путем уничтожения всех объектов и возвращения ФБО в

известное безопасное состояние. Такой тип автоматического восстановления в FPT

RCV.3 «Автоматическое вос

становление без недопустимой потери» запрещается.

Требования этого компонента направлены против угрозы нарушения защиты в результате непредусмотрен

ного перехода ОО в опасное состояние при восстановлении после сбоя или перерывов в функционировании с

большой потерей данных или объектов ФБО в ОДФ.

J.8.4.2 Замечания для оценщика

Допускается, чтобы функции уполномоченного администратора по надежному восстановлению были дос

тупны ему только в режиме аварийной поддержки. Следует предусмотреть средства ограничения доступа в режи ме

аварийной поддержки, предоставляя его только уполномоченным пользователям.

Предполагается, что робастность механизмов автоматического восстановления будет верифицирована

оценщиком.

J.8.4.3 Операции

J.8.4.3.1 Назначение

В FPT

RCV.3.1 автору ПЗ/ЗБ следует специфицировать список сбоев или прерываний обслуживания (сбой

электропитания, исчерпание объема памяти для хранения данных аудита), после которых ОО перейдет в режим

аварийной поддержки.

В FPT

RCV.3.2 автору ПЗ’ЗБ следует специфицировать список сбоев или других прерываний обслуживания,

для которых необходима возможность автоматического восстановления.

В FPT

RCV.3.3 автору ПЗ’ЗБ следует предоставить количественную меру приемлемых потерь данных или

объектов ФБО.

J.8.5 FPT

RCV.4 Восстановление функции

J.8.5.1 Замечания по применению для пользователя

Компонент FPT

RCV.4 содержит требование, чтобы в случае сбоя ФБО некоторые функции из числа ФБО

нормально заканчивали работу либо возвращались к безопасному состоянию.

J.8.5.2 Операции

J.8.5.2.1 Назначение

В FPT

RCV.4.1 автору ПЗ/ЗБ следует специфицировать список функций безопасности и сценариев сбоев,

для которых нормально заканчивается работа ФБ. указанных в списке, или восстанавливается их устойчивое и

безопасное состояние.

J.9 Обнаружение повторного использования (FPT

RPL)

J.9.1 Замечания для пользователя

Семейство FPT RPL связано с обнаружением повторного использования различных типов сущностей (на

пример. сообщений, запросов на обслуживание, ответов на запросы обслуживания) и последующими действиями по

его устранению.

J.9.2 FPT

RPL.1 Обнаружение повторного использования

J.9.2.1 Замечания по применению для пользователя

Рассматриваемыми здесь сущностями могут быть, например сообщения, запросы на обслуживание, отве

ты на запросы обслуживания или сеансы пользователей.

J.9.2.2 Операции

J.9.2.2.1 Назначение

В FPT

RPL.1.1 автору ПЗ/ЗБ следует представить список идентифицированных сущностей, для которых

следует предусмотреть возможность обнаружения повторного использования. Их примерами могут быть: сооб

щения. запросы на обслуживание, ответы на запросы обслуживания, сеансы пользователей.

В FPT

RPL.1.2 автору ПЗ/ЗБ следует специфицировать список действий, предпринимаемых ФБО при обна

ружении повторного использования. Совокупность предпринимаемых действий может включать в себя игнори

рование повторно используемой сущности, запрос подтверждения сущности из идентифицированного источника и

отключение субъекта, пытавшегося инициировать повторное использование.

J.10 Посредничество при обращениях (FPT

RVM)

J.10.1 Замечания для пользователя

Требования семейства FPT

RVM связаны с аспектом «постоянная готовность» традиционного монитора

обращений. Цель этого семейства состоит в обеспечении для заданной ПФБ того, чтобы в ОДФ все действия.

154