ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 20

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 20

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2—2008

7.3.5 Управление: FAU

SAA.3

Для функций управления из класса FMT могут рассматриваться следующие действия:

а) сопровождение (удаление, модификация, добавление) подмножества событий системы.

7.3.6 Управление: FAU

SAA.4

Для функций управления из класса FMT могут рассматриваться следующие действия:

a) сопровождение (удаление, модификация, добавление) подмножества событий системы;

)сопровождение (удаление, модификация, добавление) набора последовательностей событий сис

темы.

7.3.7 Аудит: FAU.SAA.1, FAU

SAA.2, FAU

SAA.3, FAU

SAA.4

Если в ПЗ/ЗБ включено семейство FAU

GEN «Генерация данных аудита безопасности», то следует

предусмотреть возможность аудита следующих действий:

a) минимальный: подключение и отключение любого из механизмов анализа;

)минимальный: автоматические реакции, выполняемые инструментальными средствами.

7.3.8 FAU

SAA.1 Анализ потенциального нарушения

Иерархический для: нет подчиненных компонентов.

Зависимости: FAU

GEN.1 Генерация данных аудита

7.3.8.1 FAU

SAA.1.1

ФБО должны быть способны применять набор правил мониторинга событий, подвергаю

щихся аудиту, и указывать на возможное нарушение ПБО, основываясь на этих правилах.

7.3.8.2 FAU

SAA.1.2

ФБО должны осуществлять следующие правила при мониторинге событий, подвергающих

ся аудиту:

a) накопление или объединение известных [назначение:

подмножество определенных со

бытий, потенциально подвергаемых аудиту],

указывающих на возможное нарушение безопас

ности;

) [назначение:

другие правила].

7.3.9 FAU

SAA.2 Выявление аномалии, основанное на профиле

Иерархический для: FAU

SAA.1 Анализ потенциального нарушения

Зависимости: FIAJJID.1 Выбор момента идентификации

7.3.9.1 FAU

SAA.2.1

ФБО должны быть способны сопровождать профили использования системы, где каждый

отдельный профиль представляет известные шаблоны предыстории использования, выполняв

шиеся участниками [назначение:

специфи

ация целевой группы профиля].

7.3.9.2 FAU

SAA.2.2

ФБО должны быть способны сопровождать рейтинг подозрительной активности для каждо

го пользователя, чьи действия отражены в профиле, где рейтинг подозрительной активности

показывает степень несогласованности действий, выполняемых пользователем, с установлен

ными шаблонами использования, представленными в профиле.

7.3.9.3 FAU

SAA.2.3

ФБО должны быть способны указывать на ожидаемое нарушение ПБО, когда рейтинг подо

зрительной активности пользователя превышает следующие пороговые условия [назначение:

условия, при

оторых ФБО сообщают об аномальных действиях].

7.3.10 FAU

SAA.3 Простая эвристика атаки

Иерархический для: FAU

SAA.1 Анализ потенциального нарушения

Зависимости: нет зависимостей.

7.3.10.1 FAU

SAA.3.1

ФБО должны быть способны сопровождать внутреннее представление следующих харак

терных событий [назначение:

подмножество событий системы

], которые могут указывать на

нарушение ПБО.

7.3.10.2 FAU

SAA.3.2

ФБО должны быть способны сравнивать характерные события с записью показателей

функционирования системы, полученных при обработке [назначение:

информация, используе

мая для определения по

азателей фун

ционирования системы].

7.3.10.3 FAU

SAA.3.3

ФБО должны быть способны указывать на ожидаемое нарушение ПБО, когда событие сис

темы соответствует характерному событию, указывающему на возможное нарушение ПБО.