ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 169

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 169

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2— 2008

) место доступа. Может использоваться для ограничения области выбираемых атрибутов пользователя на

основе места расположения пользователя или порта доступа. Эта возможность особенно важна при использо

вании телефонных линий или сетевых средств;

c) время доступа, которое можно использовать для ограничения области выбираемых атрибутов пользова

теля. Например, ограничения могут быть основаны на времени суток, дне недели, календарных датах. Это огра

ничение предоставляет определенную защиту от действий пользователя в то время, когда могут не применяться

необходимые процедурные меры или мониторинг.

L.1.2 FTA

LSA.1 Ограничение области выбираемых атрибутов

L.1.2.1 Операции

L.1.2.1.1 Назначение

В FTA

LSA.1.1 автору ПЗ/ЗБ следует специфицировать совокупность атрибутов безопасности сеанса, кото

рые нужно ограничить. Примеры таких атрибутов; уровень допуска пользователя, уровень целостности, роли.

В FTAJ.SA.1.1 автору ПЗ/ЗБ следует специфицировать совокупность атрибутов, которые можно использо

вать для определения области атрибутов безопасности сеанса. Примеры таких атрибутов; идентификатор пользо

вателя. расположение источника, время доступа и метод доступа.

L.2 Ограничение на параллельные сеансы (FTA

MCS)

L.2.1 Замечания для пользователя

Семейство FTA MCS определяет, сколько сеансов пользователь может иметь одновременно (параллель

ные сеансы). Допустимое число параллельных сеансов может указываться для группы пользователей либо для

каждого отдельного пользователя.

L.2.2 FTA

MCS.1 Базовое ограничение на параллельные сеансы

L.2.2.1 Замечания по применению для пользователя

Компонент FTA

MCS.1 предоставляет системе возможность ограничения числа сеансов в целях эффектив

ного использования ресурсов ОО.

L.2.2.2 Операции

L.2.2.2.1 Назначение

В FTA

MCS.1.2 автору ПЗ’ЗБ следует специфицировать, какое ограничение числа параллельных сеансов

будет использоваться по умолчанию.

L.2.3 FTA

MCS.2 Ограничение на параллельные сеансы по атрибутам пользователя

L.2.3.1 Замечания по применению для пользователя

Компонент FTA

MCS.2 предоставляет дополнительные возможности по сравнению с FTA WCS.1 «Базовое

ограничение на параллельные сеансы», позволяя установить дополнительные ограничения на число парал

лельных сеансов, которые пользователи в состоянии открыть. Эти ограничения основаны на атрибутах безопас

ности пользователя, таких как идентификатор пользователя или принадлежность к роли.

L.2.3.2 Операции

L.2.3.2.1 Назначение

В FTA

MCS.2.1 автору ПЗ.‘ЗБ следует специфицировать правила, определяющие максимально предостав

ляемое число параллельных сеансов. Примером такого правила является; «максимальное число параллельных

сеансов равно одному, если пользователь имеет уровень допуска «секретно», и пяти — в остальных случаях».

В FTA

MCS.2.2 автору ПЗ’ЗБ следует специфицировать, какое ограничение числа параллельных сеансов

будет использоваться по умолчанию.

L.3 Блокирование сеанса (FTA

SSL)

L.3.1 Замечания для пользователя

Семейство FTA

SSL определяет требования к ФБО по предоставлению возможности блокировать и раз

блокировать интерактивные сеансы (например, блокировать клавиатуру).

Когда пользователь непосредственно взаимодействует с субъектами в ОО (интерактивный сеанс), терми

нал пользователя уязвим, если он оставлен без надзора. Это семейство содержит требования к ФБО по отключе

нию (блокированию) терминала или завершению сеанса после установленного времени бездеятельности, а к

пользователю — по возможности инициировать отключение (блокирование) терминала. Для возвращения тер

минала в активное состояние необходимо, чтобы произошло событие, специфицированное автором ПЗ/ЗБ. на

пример. повторная аутентификация пользователя.

Пользователь считается бездействующим, если он никак не воздействовал на ОО в течение некоторого

периода времени.

Автору ПЗ/ЗБ следует учесть, требуется пи привлекать компонент FTP

TPR.1 «Доверенный маршрут». В

этом случае следует через операцию компонента FTPTPR.1 подключить функцию «блокирование сеанса».

L.3.2 FTA

SSL.1 Блокирование сеанса, инициированное ФБО

L.3.2.1 Замечания по применению для пользователя

Компонент FTA SSL.1 «Блокирование сеанса, инициированное ФБО» предоставляет ФБО возможность

блокировать сеанс пользователя по истечении заданного периода времени. Блокирование терминала прекрати ло

бы все дальнейшие действия в данном сеансе с использованием заблокированного терминала.

Если на устройстве отображения перезаписывается информация, содержание замещающей информации

необязательно статично (например, разрешается использовать «хранитель экрана»).

163