ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 168

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 168

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2—2008

Приложение L

(обязательное)

Доступ к 0 0 (FTA)

Открытие сеанса пользователя обычно состоит из создания одного или нескольких субъектов, выполняю

щих операции в ОО от имени пользователя. В конце процедуры открытия сеанса, если удовлетворены требова

ния доступа к ОО. созданные субьехты имеют атрибуты, определенные функциями идентификации и аутентифи

кации. Класс FTA определяет требования к управлению открытием сеанса пользователя.

Сеанс пользователя определен как период времени, начинающийся с момента идентификации’|аутенти-

фикации (или, точнее, с начала взаимодействия между пользователем и системой) вплоть до момента, когда

освобождены все субьектьа, ресурсы и атрибуты, относящиеся к данному сеансу.

Декомпозиция класса FTA «Доступ к ОО» на составляющие его компоненты показана на рисунке L.1.

ГтЛДДОДОяфтибСОШСта аыбчдомых

rrpMSyroa

■q

FIA_UCftOpa>«NMtM на параллельный

аа

пяы

ПД

ТАБ Предупреждении

пвоед

гфвдостаипвинамдоступе ОО

■И

истедыядоступе

ОО

- 1

FWJTSE Открытиеедено* о ОО

- 1

Рисунок L.1 — Декомпозиция класса FTA «Доступ к ОО»

L.1 Ограничение области выбираемых атрибутов (FTA

LSA)

L.1.1 Замечания для пользователя

Семейство FTA

LSA определяет требования по ограничению как атрибутов безопасности сеанса, которые

может выбирать пользователь, так и субъектов, с которыми пользователь может быть связан, на основе метода или

места доступа, порта, с которого осуществляется доступ, и/или времени (например, времени суток, дня неде ли).

Это семейство предоставляет авторам ПЗ/ЗБ возможность специфицировать требования для ФБО по уста

новлению ограничений на область выбираемых атрибутов безопасности уполномоченных пользователей в зави

симости от условий среды. Например, пользователю может быть разрешено открыть «секретный сеанс» в рабо чее

время, но вне рабочего времени он может открыть только «неклассифицированный сеанс». Для идентифика ции

соответствующих ограничений на область выбираемых атрибутов предусмотрена операция выбора. Эти огра

ничения могут следовать из значений других атрибутов. Если необходимо специфицировать ограничения для

нескольких атрибутов, то этот компонент придется повторить несколько раз по числу атрибутов. Примерами

атрибутов, которые можно использовать для ограничения атрибутов безопасности сеанса, являются:

а) метод доступа. Может использоваться для спецификации среды, в которой будет работать пользователь

(например протокол передачи файлов, терминал, виртуальный телекоммуникационный метод доступа);

162