ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 23

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 23

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408 -2— 2008

7.5.5.1 FAU

SEL.1.1

ФБО должны быть способны к включению событий, потенциально подвергаемых аудиту, в

совокупность событий, подвергающихся аудиту, или к их исключению из этой совокупности по

следующим атрибутам:

a) [выбор:

идентифи

атор объе

та, идентифи

атор пользователя

идентифи

атор

субъе

та, идентифи

атор узла сети, ти п события

];

) [назначение:

списо

дополнительных атрибутов, на

оторых основана избиратель

ность аудита).

7.6 Хранение данных аудита безопасности (FAU

STG)

7.6.1 Характеристика семейства

Семейство FAU

STG определяет требования, при выполнении которых ФБО способны создавать и

сопровождать журнал аудита безопасности.

7.6.2 Ранжирование компонентов

Рисунок 15 — Ранжирование компонентов семейства FAU

STG

В FAU

STG.1 «Защищенное хранение журнала аудита)* содержатся требования защиты журнала

аудита от несанкционированного удаления и/или модификации.

FAU

STG.2 «Гарантии доступности данных аудита» определяет гарантии того, что ФБО поддержи

вают имеющиеся данные аудита при возникновении нежелательной ситуации.

FAU

STG.3 «Действия в случае возможной потери данных аудита» определяет действия, которые

необходимо предпринять, если превышен заданный порог заполнения журнала аудита.

FAU

STG.4 «Предотвращение потериданных аудита» определяет действия при переполнении жур

нала аудита.

7.6.3 Управление: FAU

STG.1

Действия по управлению не предусмотрены.

7.6.4 Управление: FAU

STG.2

Для функций управления из класса FMT могут рассматриваться следующие действия:

а) сопровождение параметров, которые управляют возможностями хранения журнала аудита.

7.6.5 Управление: FAU

STG.3

Для функций управления из класса FMT могут рассматриваться следующие действия:

a) отслеживание порога заполнения:

)сопровождение (удаление, модификация, добавление)действий, которые нужно предпринять при

возможном сбое хранения журнала аудита.

7.6.6 Управление: FAU

STG.4

Для функций управления из класса FMT могут рассматриваться следующие действия:

а)сопровождение (удаление, модификация, добавление)действий, которые нужно предпринять при

сбое хранения журнала аудита.

7.6.7 Аудит: FAU

STG.1, FAU

STG.2

Нет событий, для которых следует предусмотреть возможность аудита.

7.6.8 Аудит: FAU

STG.3

Если в ПЗ/ЗБ включено семейство FAU

GEN «Генерация данных аудита безопасности», то следует

предусмотреть возможность аудита следующих действий:

а) базовый: предпринимаемые действия после превышения порога заполнения.

7.6.9 Аудит: FAU

STG.4

Если в ПЗ/ЗБ включено семейство FAU

GEN «Генерация данных аудита безопасности», то следует

предусмотреть возможность аудита следующих действий:

а) базовый: предпринимаемые действия при сбое хранения журнала аудита.