ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 171

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 171

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408 -2— 2008

пользователь может, например, создать командный файл для игнорирования этой информации и перехода к

последующим действиям.

L.5.2.2 Операции

L.5.2.2.1 Выбор

В FTA

TAH.1.1 автору ПЗ/ЗБ следует выбрать атрибуты безопасности последнего успешного открытия сеан

са. которые будут показаны через пользовательский интерфейс. К этим атрибутам относятся: дата, время, метод

доступа (например протокол пересылки файлов) и/или место доступа (например терминал 50).

В FTA

TAH.1.2 автору ПЗ/ЗБ следует выбрать атрибуты безопасности последней неуспешной попытки от

крытия сеанса, которые будут показаны через пользовательский интерфейс. К этим атрибутам относятся: дата,

время, метод доступа (например протокол пересылки файлов) и/или место доступа (например терминал 50).

L.6 Открытие сеанса с ОО (FTA

TSE)

L.6.1 Замечания для пользователя

Семейство FTA

TSE определяет требования по запрещению пользователям открытия сеанса с ОО на

основе таких атрибутов, как место или порт доступа, атрибуты безопасности пользователя (например, идентифи

катора. уровня допуска, уровня целостности, принадлежности к роли), интервалы времени (например время

суток, день недели, календарные даты) или сочетания параметров.

Это семейство предоставляет автору ПЗ/ЗБ возможность специфицировать требования к ФБО с целью

установить ограничения на способность уполномоченного пользователя открывать сеанс с ОО. Идентификация

соответствующих ограничений гложет быть выполнена с применением операции выбора. Примерами атрибутов,

которые можно использовать для установки ограничений на открытие сеанса, являются:

a) место доступа может использоваться для ограничения способности пользователя открывать активный

сеанс с ОО на основе места расположения пользователя или порта доступа. Эта возможность особенно реко

мендуется при использовании телефонных линий или сетевых средств;

) атрибуты безопасности пользователя могут использоваться для ограничения возможностей пользова

теля устанавливать активные сеансы с ОО. Например, запретить открытие сеанса можно на основе любого из

следующих атрибутов пользователя:

- идентификатора;

- уровня допуска;

- уровня прав на модификацию данных (уровня целостности);

- принадлежности к роли.

Эта возможность особенно применима в случав, если авторизация или вход может происходить не в том

месте, где выполняется проверка доступа к ОО;

c) время доступа может использоваться для ограничения возможности пользователя открыть активный

сеанс с ОО на основе интервалов времени. Например, ограничения могут быть основаны на времени суток, дне

недели, календарных датах. Это ограничение предоставляет определенную защиту от действий пользователя в

то время, когда могут не применяться необходимые процедурные меры или мониторинг.

L.6.2 FTA

TSE.1 Открытие сеанса с ОО

L.6.2.1 Операции

L.6.2.1.1 Назначение

В FTA

TSE.1.1 автору ПЗ/ЗБ следует специфицировать атрибуты, которые могут быть использованы для

ограничения открытия сеанса. Примеры возможных атрибутов: идентификатор пользователя, место доступа (на

пример, не с удаленного терминала), время доступа (например, неурочное), метод доступа (например X-xvindows).

165