ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 32

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 32

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2—2008

FDP

ACC.1 «Ограниченноеуправлениедоступом» содержит требование, чтобы каждая идентифици

рованная ПФБ управления доступом существовала для подмножества возможных операций на подмноже

стве объектов в ОО.

FDP

ACC.2 «Полное управление доступом» содержит требование, чтобы каждая идентифицирован

ная ПФБ управления доступом охватывала все операции субъектов на объектах, управляемых этой ПФБ.

Кроме этого, требуется, чтобы все объекты и операции в ОДФ были охвачены, по меньшей мере, одной

идентифицированной ПФБ управления доступом.

10.1.3 Управление: FDP

ACC.1, FDP

ACC.2

Действия по управлению не предусмотрены.

10.1.4 Аудит: FDP

ACC.1, FDP

ACC.2

Нет событий, для которых следует предусмотреть возможность аудита.

10.1.5 FDP

ACC.1 Ограниченное управление доступом

Иерархический для: нет подчиненных компонентов.

Зависимости: FDP ACF.1 Управление доступом, основанное на атрибутах безопасности

10.1.5.1 FDP

ACC.1.1

ФБО должны осуществлять [назначение:

ПФБ управления доступом]

для [назначение:

спи

со

субъе

тов, объе

тов и операций субъе

тов на объе

тах, на

оторыераспространяется ПФБ].

10.1.6 FDP

ACC.2 Полное управление доступом

Иерархический для: FDP

ACC.1 Ограниченное управление доступом

Зависимости: FDP

ACF.1 Управление доступом, основанное на атрибутах безопасности

10.1.6.1 FDP

ACC.2.1

ФБО должны осуществлять [назначение.

ПФБуправления доступом]

для [назначение:

списо

субъе

тов и

объектов] и всех операций субъектов на объектах, на которые распространяется ПФБ.

10.1.6.2 FDP

ACC.2.2

ФБО должны обеспечивать, чтобы на операции любого субъекта из ОДФ на любом объекте

из ОДФ распространялась какая-либо ПФБ управления доступом.

10.2Функции управления доступом (FDP

ACF)

10.2.1 Характеристика семейства

Семейство FDP

ACF описывает правила для конкретных функций, которые могут реализовать поли

тики управления доступом, именованные в FDP

ACC. В FDP

ACC также определяется область действия

этих политик.

10.2.2 Ранжирование компонентов

FDP./CFФршмидоыламш доотупоы

Рисунок 24 — Ранжирование компонентов семейства FDP

ACF

В этом семействе рассмотрены использование атрибутов безопасности и характеристики политик уп

равления доступом. Предполагается, что компонент этого семейства будет использован, чтобы описать

правила для функции, которая реализует ПФБ. ранее идентифицированную в FDP

ACC «Политика управ

ления доступом». Разработчик ПЗ/ЗБ может также выполнять итерации этого компонента, если вОО имеет ся

несколько таких политик.

FDP

ACF.1 «Управление доступом, основанное на атрибутах безопасности» позволяет ФБО осуще

ствитьдоступ. основанный на атрибутах и именованных группах атрибутов безопасности. Кроме того, ФБО

могут иметь возможность явно разрешать или запрещать доступ к объекту, основываясь на атрибутах

безопасности.

10.2.3 Управление: FDP

ACF.1

Для функций управления из класса FMT могут рассматриваться следующие действия:

а) управление атрибутами, используемыми для явного разрешения или запрещения доступа.

10.2.4 Аудит: FDP

ACF.1

Если в ПЗ/ЗБ включено семейство FAU

GEN «Генерация данных аудита безопасности», то следует

предусмотреть возможность аудита следующих действий:

a) минимальный: успешные запросы на выполнение операций на объекте, на который распространя

ется ПФБ:

)базовый: все запросы на выполнение операций на объекте, на который распространяется ПФБ;