ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 26

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 26

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2—2008

8.2 Неотказуемость получения (FCO

NRR)

8.2.1 Характеристика семейства

Неотказуемость получения обеспечивает невозможность отрицания получателем информации факта

ее получения. Семейство FCO

NRR содержит требование, чтобы ФБО обеспечили метод предоставления

субъекту-отправителю свидетельства получения информации. Это свидетельство может быть затем вери

фицировано этим субъектом или другими субъектами.

8.2.2 Ранжирование компонентов

FCO

NRRНеошнувкхлъ попадании

ZHH-0

Рисунок 18 — Ранжирование компонентов семейства FCO

NRR

FCO

NRR.1 «Избирательное доказательство получения» содержиттребование, чтобы ФБО предос

тавили субъектам возможность запроситьсвидетельство получения информации.

FCO

NRR.2 «Принудительное доказательство получения» содержит требование, чтобы ФБО всегда

генерировали свидетельство получения принятой информации.

8.2.3 Управление: FCO.NRR.1, FCO

NRR.2

Для функций управления из класса FMT могут рассматриваться следующие действия:

а)управление изменениями типов и полей информации, атрибутов отправителей информации и других

получателей свидетельств.

8.2.4 Аудит: FCO

NRR.1

Если в ПЗ/ЗБ включено семейство FAU

GEN «Генерация данных аудита безопасности», то следует

предусмотреть возможность аудита следующих действий:

a) минимальный: идентификатор пользователя, который запросил генерацию свидетельства получе

ния;

)минимальный: обращение к функции иеотказуемости:

c) базовый: идентификация информации, получателя и копии предоставляемого свидетельства;

d)детализированный: идентификатор пользователя, который запросил верификацию свидетельства.

8.2.5 Аудит: FCO

NRR.2

Если в ПЗ/ЗБ включено семейство FAU

GEN «Генерация данных аудита безопасности», то следует

предусмотреть возможность аудита следующих действий:

a) минимальный: обращение к функции иеотказуемости;

)базовый: идентификация информации, получателя и копии предоставляемого свидетельства;

c)детализированный: идентификатор пользователя, который запросил верификацию свидетельства.

8.2.6 FCO

NRR.1 Избирательное доказательство получения

Иерархический для; нет подчиненных компонентов.

Зависимости: FIA

UID.1 Выбор момента идентификации

8.2.6.1 FCO

NRR.1.1

ФБО должны быть способны генерировать свидетельство получения принятой [назначе

ние:

списо

типов информации]

при запросе [выбор:

отправитель, получатель, [назначение:

списо

третьих лиц]].

8.2.6.2 FCO

NRR.1.2

ФБО должны быть способны связывать [назначение:

списо

атрибутов]

получателя ин

формации и [назначение:

списо

информационных полей]

информации, к которой прилагается

свидетельство.

8.2.6.3 FCO

NRR.1.3

ФБО должны предоставлять возможность верифицировать свидетельство получения ин

формации [выбор:

отправитель, получатель, [назначение: списо

третьих лиц]]

при установ

ленных [назначение:

ограничения на свидетельство отправления].

8.2.7 FCO

NRR.2 Принудительное доказательство получения

Иерархический для: FCO

NRR.1 Избирательное доказательство получения

Зависимости: FIAJJID.1 Выбор момента идентификации

8.2.7.1 FCO

NRR.2.1

ФБО должны осуществлять генерацию свидетельства получения принятой [назначение:

списо

типов информации].