ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 172

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 172

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2—2008

Приложение М

(обязательное)

Доверенный маршрут/канал (FTP)

Пользователям часто необходимо выполнять свои функции, непосредственно взаимодействуя с ФБО. До

веренный маршрут обеспечивает уверенность в том. что пользователь взаимодействует непосредственно с ФБО

независимо от места своего расположения. Ответ пользователя через доверенный маршрут гарантирует, что

недоверенные приложения не смогут перехватить или модифицировать сообщение пользователя. Со своей

стороны, доверенные каналы являются одним из способов безопасной связи между ФБО и удаленными продук

тами ИТ.

Взаимосвязи между различными типами передачи сообщений, которые могут иметь место в ОО или в сети

из ОО и внешних сущностей ИТ (то есть передача в пределах ОО. передача между ФБО. импорт/экспорт из/в ОДФ).

и различные формы доверенных маршрутов и каналов показаны на рисунке 2 (см. раздел 5).

Отсутствие доверенного маршрута может привести к нарушениям учета или управления доступом в средах

с недоверенными приложениями. Эти приложения могут перехватить приватную информацию пользователя,

такую как пароли, и выдавать себя за других пользователей, используя эту информацию. Как следствие, ответ

ственность за любые действия в системе не может быть надежно связана с учитываемыми сущностями. Кроме

того, эти приложения могут выводить ошибочную информацию на дисплеи не подозревающих об этом пользова

телей. что может привести к ошибочным действиям пользователей и. как следствие, к нарушению безопасности.

Декомпозиция класса FTP «Доверенный маршрут/канал» на составляющие его компоненты показана на

рисунке М.1.

Рисунок М.1 — Декомпозиция класса FTP «Доверенный маршрут/канал»

М.1 Доверенный канал передачи между ФБО (FTP

fTC)

М.1.1 Замечания для пользователя

Семейство FTP

[TC определяет правила создания соединения через доверенный канал между ФБО и

другими доверенными продуктами ИТ для выполнения операций, критичных для безопасности, между продукта ми.

Примером такой критичной для безопасности операции является обновление базы данных аутентификации ФБО

посредством передачи данных от доверенного продукта, функцией которого является накопление данных аудита.

М.1.2 FTP

ITC.1 Доверенный канал передачи между ФБО

М.1.2.1 Замечания по применению для пользователя

Компонент FTPJTC.1 следует использовать, если требуется доверенный канал передачи между ФБО и

удаленным доверенным продуктом ИТ.

М.1.2.2 Операции

М.1.2.2.1 Выбор

В FTPJTC.1.2 автору ПЗ/ЗБ следует специфицировать, должны ли локальные ФБО. удаленный доверенный

продукт ИТ или все они иметь возможность инициировать доверенный канал.

М.1.2.2.2 Назначение

В FTPJTC.1.3 автору ПЗ/ЗБ следует специфицировать функции, для которых требуется доверенный канал.

К таким функциям могут относиться передача атрибутов безопасности пользователя, субъекта и/или объекта и

обеспечение согласованности данных ФБО.

М.2Доверенный маршрут (FTP

TRP)

М.2.1 Замечания для пользователя

Семейство FTP

TRP определяет требования установки и поддержания доверенной связи между пользо

вателями и ФБО. Доверенный маршрут может потребоваться для любого связанного с безопасностью взаимо

действия. Обмен по доверенному маршруту может быть инициирован пользователем при взаимодействии с ФБО,

или же сами ФБО могут установить связь с пользователем по доверенному маршруту.

166