ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 22

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 22

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2—2008

7.4.8 FAU

SAR.1 Просмотр аудита

Иерархический для: нет подчиненных компонентов.

Зависимости: FAU

GEN.1 Генерация данных аудита

Компонент FAU

SAR.1 предоставит уполномоченным пользователям возможность получать и интер

претировать информацию. Для человека-пользователя эту информацию требуется представлять в понят

номдля него виде.Для внешней сущности ИТ информацию требуется представлять только в электронном

виде.

7.4.8.1 FAU

SAR.1.1

ФБО должны предоставлять [назначение:

уполномоченные пользователи]

возможность

читать [назначение:

списо

информации аудита]

из записей аудита.

7.4 8.2 FAU

SAR.1.2

ФБО должны предоставлять записи аудита в виде, позволяющем пользователю воспри

нимать содержащуюся в них информацию.

7.4.9 FAU

SAR.2 Ограниченный просмотр аудита

Иерархический для: нет подчиненных компонентов.

Зависимости: FAU

SAR.1 Просмотр аудита

7.4.9.1 FAU

SAR.2.1

ФБО должны запрещать всем пользователям доступ к чтению записей аудита, за исключе

нием пользователей, которым явно предоставлен доступ для чтения.

7.4.10 FAU

SAR.3 Выборочный просмотр аудита

Иерархический для: нет подчиненных компонентов.

Зависимости: FAU

SAR.1 Просмотр аудита

7.4.10.1 FAU

SAR.3.1

ФБО должны предоставлять возможность выполнять [выбор:

поис

, сортиров

а, упорядо

чение]

данных аудита, основанный на [назначение:

ритерии с логичес

ими отношениями].

7.5 Выбор событий аудита безопасности (FAU

SEL)

7.5.1Характеристика семейства

Семейство FAU

SEL определяет требования для отбора событий, которыебудут подвергаться аудиту

во время функционирования ОО, а также требования для включения или исключения событий из совокуп

ности событий, подвергающихся аудиту.

7.5.2 Ранжирование компонентов

Рисунок 14 — Ранжирование компонентов семейства FAU

SEL

FAU

SEL.1 «Избирательный аудит» содержит требования возможности включения или исключения

события из совокупности событий, подвергающихся аудиту, на основе атрибутов, определяемых разработ

чиком ПЗ/ЗБ.

7.5.3 Управление: FAU

SEL.1

Для функций управления из класса FMT могут рассматриваться следующие действия:

а) сопровождение прав просмотра/модификации событий аудита.

7.5.4 Аудит: FAU

SEL.1

Если в ПЗ/ЗБ включено семейство FAU

GEN «Генерация данных аудита безопасности», то слодует

предусмотреть возможность аудита следующих действий:

а)минимальный: все модификации конфигурации аудита, происходящие во время сбора данных

аудита.

7.5.5 FAU

SEL.1 Избирательный аудит

Иерархический для: нет подчиненных компонентов.

Зависимости: FAU

GEN.1 Генерация данных аудита

FMT

MTD.1 Управление данными ФБО