ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 170

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 170

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2—2008

Данный компонент позволяет автору ПЗ/ЗБ специфицировать события, деблокирующие сеанс. Эти события

могут быть связаны с терминалом (например набор установленной последовательности символов для разблоки

рования сеанса), с пользователем (например его повторная аутентификация) или со временем.

L.3.2.2 Операции

L.3.2.2.1 Назначение

В FTA

SSL.1.1 автору ПЗ/ЗБ следует специфицировать интервал бездействия пользователя, по истечении

которого произойдет блокирование сеанса. При желании автор ПЗ.‘ЗБ может использовать данную операцию,

чтобы возложить определение интервала времени на уполномоченного администратора или пользователя.

Функции управления в классе FMT могут специфицировать возможность модификации этого интервала, задавая

его значение по умолчанию.

В FTA

SSL.1.2 автору ПЗ/ЗБ следует специфицировать событие или события, которые происходили бы до

разблокирования сеанса. Примеры таких событий: «повторная аутентификация пользователя» или «ввод пользо

вателем с клавиатуры деблокирующей последовательности символов».

L.3.3 FTA

SSL.2 Блокирование, инициированное пользователем

L.3.3.1 Замечания по применению для пользователя

Компонент FTA

SSL.2 «Блокирование, инициированное пользователем» предоставляет уполномоченно

му пользователю возможность блокировать и деблокировать свой собственный терминал. Это предоставило бы

уполномоченным пользователям возможность эффективно блокировать свои сеансы без необходимости их за

вершения.

Если на устройстве отображения перезаписывается информация, содержание замещающей информации

необязательно статично (например, разрешается использовать «хранитель экрана»).

L.3.3.2 Операции

L.3.3.2.1 Назначение

В FTA

SSL.2.2 автору ПЗ/ЗБ следует специфицировать событие или события, которые происходили бы до

разблокирования сеанса. Примеры таких событий: «повторная аутентификация пользователя» или «ввод пользо

вателем с клавиатуры деблокирующей последовательности символов*.

L.3.4 FTA

SSL.3 Завершение, инициированное ФБО

L.3.4.1 Замечания по применению для пользователя

Компонент FTA SSL.3 «Завершение, инициированное ФБО» содержит требование, чтобы ФБО завершали

интерактивный сеанс пользователя после установленного периода его бездействия.

Автору ПЗ/ЗБ следует учесть, что сеанс может продолжаться и после того, как пользователь окончил актив

ные действия, например, в виде фонового выполнения. Данное требование направлено на завершение этого

фонового субьекта посте периода бездействия пользователя, независимо от статуса субъекта.

L.3.4.2 Операции

L.3.4.2.1 Назначение

В FTA

SSL.3.1 автору ПЗ/ЗБ следует специфицировать интервал бездействия пользователя, по истечении

которого произойдет блокирование сеанса. При желании автор ПЗ/ЗБ может использовать операцию назначе ния.

чтобы возложить определение интервала времени на уполномоченного администратора или пользователя.

Функции управления в классе FMT могут специфицировать возможность модификации этого интервала, задавая

его значение по умолчанию.

L.4 Предупреждения перед предоставлением доступа к ОО (FTA

TAB)

L.4.1 Замечания для пользователя

Требования доступа к ОО предусматривают для ОО возможность еще до идентификации и аутентификации

отобразить для потенциальных пользователей предупреждающее сообщение относительно характера исполь

зования ОО.

L.4.2 FTA

TAB.1 Предупреждения по умолчанию перед предоставлением доступа

кОО

L.4.2.1 Замечания по применению для пользователя

Компонент FTA

TAB.1содержит требование наличия предупреждающего сообщения о несанкционирован

ном использовании ОО. Автор ПЗ/ЗБ может уточнить это требование с целью задания предупреждения по умол

чанию.

L.5 История доступа к ОО (FTA

TAH)

L.5.1 Замечания для пользователя

Семейство FTA

TAH определяет требования к ФБО по отображению для пользователя, при успешном

открытии сеанса, истории неуспешных попыток получить доступ от имени этого пользователя. Эта история может

содержать дату, время, средства доступа и порт последнего успешного доступа к ОО. а также число неуспешных

попыток доступа к ОО после последнего успешного доступа идентифицированного пользователя.

L.5.2 FTA

TAH.1 История доступа к ОО

L.5.2.1 Замечания по применению для пользователя

Компонент FTA

TAH.1 может предоставить уполномоченным пользователям информацию о возможном

злоупотреблении их учетными данными.

Этот компонент содержит требование предоставления такой информации пользователю. Следует предос тавить

пользователю возможность просмотреть информацию, но не заставлять его делать это. При желании

164