ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 24

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 24

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2—2008

7.6.10 FAU

STG.1 Защищенное хранение журнала аудита

Иерархический для: нет подчиненных компонентов.

Зависимости: FAU

GEN.1 Генерация данных аудита

7.6.10.1 FAU

STG.1.1

ФБО должны защищать хранимые записи аудита от несанкционированного удаления.

7.6.10.2 FAU

STG.1.2

ФБО должны быть способны (выбор (выбрать одно из):

предотвращать, выявлять]

не

санкционированную модификацию хранимых записей аудита в журнале аудита.

7.6.11 FAU

STG.2 Гарантии доступности данных аудита

Иерархическийдля: FAU

STG.1 Защищенное хранение журнала аудита.

Зависимости: FAU GEN.1 Генерация данных аудита

7.6.11.1 FAU

STG.2.1

ФБО должны защищать хранимые записи аудита от несанкционированногоудаления.

7.6.11.2 FAU

STG.2.2

ФБО должны быть способны [выбор (выбрать одно из):

предотвращать, выявлять]

несанкциониро

ванную модификацию хранимых записей аудита в журнале аудита.

7.6.11.3 FAU

STG.2.3

ФБО должны обеспечивать поддержку (назначение:

по

азатель сохранности записей ауди

та ]

при наступлении следующих событий: (выбор:

переполнение журнала аудита, сбой, ата

а].

7.6.12 FAU

STG.3 Действия в случае возможной потери данных аудита

Иерархический для: нет подчиненных компонентов.

Зависимости: FAU

STG.1 Защищенное хранение журнала аудита

7.6.12.1 FAU

STG.3.1

ФБО должны выполнять [назначение:

действия,

оторые нужно предпринимать в случае

возможного сбоя хранения журнала аудита],

если журнал аудита превышает [назначение:

приня

тое ограничение].

7.6.13 FAU

STG.4 Предотвращение потери данных аудита

Иерархический для: FAU

STG.3Действия в случае возможной потери данных аудита

Зависимости: FAU

STG.1 Защищенное хранение журнала аудита

7.6.13.1 FAU

STG.4.1

ФБО должны [выбор (выбрать одно из): «

игнорировать события, подвергающиеся ауди

ту», «предотвращать события, подвергающиеся аудиту, ис

лючая предпринимаемые уполно

моченным пользователем со специальными правами

»,

«записывать поверх самых старых хра

нимых записей аудита»

и [назначение:

другие действия,

оторые нужно предпринимать в слу

чае возможного сбоя хранения журнала аудита]

при переполнении журнала аудита.

8 Класс FCO. Связь

Класс FCO содержит два семейства, связанные с уверенностью в идентичности сторон, участвую

щих в обменеданными: идентичностью отправителя переданной информации (доказательство отправле

ния) и идентичностью получателя переданной информации (доказательство получения). Эти семейства обес

печивают то, что отправитель не сможет отрицать факт отправления сообщения, а получатель не сможет

отрицать факт его получения.

Рисунок 16 — Декомпозиция класса FCO «Связь»

8.1 Неоткаэуемость отправления (FCO

NRO)

8.1.1 Характеристика семейства

Семейство FCO

NRO обеспечивает невозможность отрицания отправителем информации факта ее

отправления. Семейство FCO

NRO содержит требование, чтобы ФБО обеспечили метод предоставления

субъекту-получателю свидетельства отправления информации. Это свидетельство может быть затем вери

фицировано этим субъектом или другими субъектами.