ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 21

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 21

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2— 2008

7.3.11 FAU

SAA.4 Сложная эвристика атаки

Иерархический для: FAU

SAA.3 Простая эвристика атаки

Зависимости: нет зависимостей.

7.3.11.1 FAU

SAA.4.1

ФБО должны быть способны сопровождать внутреннее представление следующих последователь

ностей событий известных сценариев проникновения [назначение:

списо

последовательнос

тей событий системы, совпадение

оторых хара

терно для известных сценариев прони

но

вения]

и следующих характерных событий [назначение:

подмножество событий системы],

которые мо гут

указывать на возможное нарушение ПВО.

7.3.11.2 FAU

SAA.4.2

ФБО должны быть способны сравнивать характерные события и последовательности событий с

записью показателей функционирования системы, полученных при обработке [назначение:

информация,

используемаядляопределения по

азателейфун

ционирования системы].

7.3.11.3 FAU

SAA.4.3

ФБО должны быть способны указывать на ожидаемое нарушение ПБО, когда показатели функци

онирования системы соответствуют характерному событию или последовательности событий, указы

вающим на возможное нарушение ПБО.

7.4 Просмотр аудита безопасности (FAU

SAR)

7.4.1 Характеристика семейства

Семейство FAU

SAR определяет требования к средствам аудита, к которым следует предоставить

доступ уполномоченным пользователямдля использования при просмотреданных аудита.

7.4.2 Ранжирование компонентов

ОД

8АЯГфооклрц||добаао1Ш»аоп1 —

—-и

чз

Рисунок 13 — Ранжирование компонентов семейства FAU

SAR

FAU

SAR.1 «Просмотр аудита» предоставляет возможность читать информацию из записей аудита.

FAU

SAR.2 «Ограниченный просмотр аудита» содержит требование отсутствия доступа к информа

ции кому-либо, кроме пользователей, указанных в FAU

SAR.1 «Просмотр аудита».

FAU

SAR.3 «Выборочный просмотр аудита» содержит требование отбора данных аудита средствами

просмотра аудита на основе критериев просмотра.

7.4.3 Управление: FAU

SAR.1

Для функций управления из класса FMT могут рассматриваться следующие действия:

а)поддержка (удаление, модификация, добавление) группы пользователей с правомдоступа к чте

нию записей аудита.

7.4.4 Управление: FAU

SAR.2, FAU

SAR.3

Действия по управлению не предусмотрены.

7.4.5 Аудит: FAU

SAR.1

Если в ПЗ/ЗБ включено семейство FAU

GEN «Генерация данных аудита безопасности», то следует

предусмотреть возможность аудита следующих действий:

а) базовый: чтение информации из записей аудита.

7.4.6 Аудит: FAU

SAR.2

Если в ПЗ/ЗБ включено семейство FAU

GEN «Генерация данных аудита безопасности», то следует

предусмотреть возможность аудита следующих действий:

а) базовый: неуспешные попытки читать информацию из записей аудита.

7.4.7 Аудит: FAU

SAR.3

Если в ПЗ/ЗБ включено семейство FAU

GEN «Генерация данных аудита безопасности», то следует

предусмотреть возможность аудита следующих действий:

а) детализированный: параметры, используемые при просмотре.