ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 29

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 29

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408 -2— 2008

Зависимости: [FDPJTC.1 Импортданных пользователя без атрибутов безопасности или

FDPJTC.2 Импорт данных пользователя с атрибутами безопасности, или

FCS

CKM.1 Генерация криптографических ключей]

FMT

MSA.2 Безопасные значения атрибутов безопасности

9.1.8.1 FCS

CKM.4.1

ФБО должны уничтожать криптографические ключи в соответствии с определенным мето

дом [назначение:

метод уничтожения

риптографичес

их

лючей],

который отвечает следую

щему: [назначение:

списо

стандартов

9.2 Криптографические операции (FCS

COP)

9.2.1 Характеристика семейства

Для корректного осуществления криптографических операций их необходимо выполнять в соответ

ствии с определенным алгоритмом и криптографическими ключами определенной длины. Данное семей

ство следует применять всякий раз. если необходимо выполнять криптографические операции.

К типичным криптографическим операциям относятся: зашифрование и/или расшифрование данных,

генерация и/или верификация цифровых подписей, генерация криптографических контрольных сумм для

обеспечения целостности и/или верификации контрольных сумм, хэширование (вычисление хэш-образа

сообщения), зашифрование и/или расшифрование криптографических ключей, согласование криптографи

ческих ключей.

9.2.2 Ранжирование компонентов

FCBJC0P Криптограф»

явят

опери*

НИ

Рисунок 21 — Ранжирование компонентов семейства FCS

COP

FCS

COP.1«Криптографические операции» содержит требования их выполнения по определенным

алгоритмам с применением криптографических ключей определенной длины. Алгоритмы и длина крип

тографических ключей могут основываться на соответствующем стандарте.

9.2.3 Управление: FCS

COP.1

Действия по управлению не предусмотрены.

9.2.4 Аудит: FCS

COP.1

Если в ПЗ/ЗБ включено семейство FAU

GEN «Генерация данных аудита безопасности», то следует

предусмотреть возможностьаудита следующих действий:

a) минимальный: успешное или неуспешное завершение, а также тип криптографической операции;

) базовый: любые применяемые криптографические режимы операций, атрибуты субъектов и

объектов.

9.2.5 FCS

COP.1 Криптографические операции

Иерархический для: нет подчиненных компонентов.

Зависимости. [FDPJTC.1 Импортданных пользователя без атрибутов безопасности или

FDPJTC.2 Импортданных пользователя с атрибутами безопасности, или

FCS

CKM.1 Генерация криптографических ключей]

FCS

CKM.4 Уничтожение криптографических ключей

FMT

MSA.2 Безопасные значения атрибутов безопасности

9.2.5.1 FCS_COP.1.i

ФБО должны выполнять [назначение:

списо

риптографичес

их операций]

в соответствии

с определенными алгоритмами [назначение:

риптографичес

ие алгоритмы]

и длиной [назна

чение:

длины

риптографичес

их

лючей],

которые отвечают следующему: [назначение:

списо

стандартов].

10 Класс FDP. Защита данных пользователя

Класс FDP «Защита данных пользователя» содержит семейства, определяющие требования к функ

циям безопасности ОО и политикам функций безопасности ОО. связанным с защитойданных пользовате

ля. Он разбит на четыре группы семейств, перечисленные ниже и применяемые к данным пользователя в