ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 18

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 18

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2—2008

7.1.3 Управление: FAU

ARP.1

Для функций управления из класса FMT могут рассматриваться следующие действия.

а) Управлениедействиями (добавление, удаление или модификация).

7.1.4Аудит: FAU

ARP.1

Если в ПЗ/ЗБ включено семейство FAU

GEN «Генерация данных аудита безопасности», то следует

предусмотреть возможность аудита следующих действий:

а) минимальный: действия, предпринимаемые в ответ на ожидаемые нарушения безопасности.

7.1.5 FAU

ARP.1 Сигналы нарушения безопасности

Иерархический для: нет подчиненных компонентов.

Зависимости: FAU

SAA.1 Анализ потенциального нарушения

7.1.5.1 FAU

ARP.1.1

ФБО должны предпринять [назначение:

списо

наименее разрушительных действий]

при

обнаружении возможного нарушения безопасности.

7.2 Генерация данных аудита безопасности (FAU

GEN)

7.2.1 Характеристика семейства

Семейство FAU

GEN определяет требования к регистрации возникновения событий, относящихся к

безопасности, которые подконтрольны ФБО. Данное семейство идентифицирует уровень аудита, перечис

ляет типы событий, которые потенциальнодолжны подвергаться аудиту с использованием ФБО, и опреде

ляет минимальный объем связанной с аудитом информации, которую следует представлять в записях

аудита различного типа.

7.2.2 Ранжирование компонентов

Рисунок 11 — Ранжирование компонентов семейства FAU

GEN

FAU

GEN.1 «Генерацияданных аудита» определяет уровень событий, потенциально подвергаемых

аудиту, и составданных, которые должны быть зарегистрированы в каждой записи.

В FAU

GEN.2 «Ассоциация идентификатора пользователя» ФБО должны ассоциировать события,

потенциально подвергаемые аудиту, и личные идентификаторы пользователей.

7.2.3 Управление: FAU

GEN.1, FAU

GEN.2

Действия по управлению не предусмотрены.

7.2.4 Аудит: FAU

GEN.1, FAU

GEN.2

Нет событий, для которых следует предусмотреть возможность аудита.

7.2.5 FAU

GEN.1 Генерация данных аудита

Иерархический для: нет подчиненных компонентов.

Зависимости: FPTJ5TM.1 Надежные метки времени

7.2.5.1 FAU

GEN.11

ФБО должны быть способны генерировать запись аудита для следующих событий, потен

циально подвергаемых аудиту:

a) запуск и завершение выполнения функций аудита;

) все события, потенциально подвергаемые аудиту, на [выбор (выбрать одно из):

мини

мальный, базовый, детализированный, неопределенный]

уровне аудита;

c) [назначение:

другие специально определенные события, потенциально подвергаемые

аудиту].

7.2.52 FAU

GEN.1.2

ФБО должны регистрировать в каждой записи аудита, по меньшей мере, следующую ин

формацию:

а)дата и время события, тип события, идентификатор субъекта и результат события (ус

пешный или неуспешный);