ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 33

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 33

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2— 2008

с)детализированный: специальные атрибуты безопасности, используемые при проверке правомерно

стидоступа.

10.2.5 FDP

ACF.1 Управление доступом, основанное на атрибутах безопасности

Иерархический для: нет подчиненных компонентов.

Зависимости: FDP

ACC.1 Ограниченное управление доступом

FMT

MSA.3 Инициализация статических атрибутов

10.2.5.1 FDP

ACF.1.1

ФБО должны осуществлять [назначение: ПФБ управления доступом] к объектам, основы

ваясь на [назначение: список субъектов и объектов, находящихся под управлением указан ной

ПФБ, и для каждого из них — относящиеся к данной ПФБ атрибуты безопасности или имено ванные

группы атрибутов безопасности].

10.2.5.2 FDP

ACF.1.2

ФБО должны осуществлять следующие правила определения того, разрешена ли операция

управляемого субъекта на управляемом объекте: [назначение:

правила управления доступом

управляемых субъе

тов и управляемым объе

там с использованием управляемых операций на

них].

10.2.5.3 FDP

ACF.1.3

ФБО должны явно разрешать доступ субъектов к объектам, основываясь на следующих

дополнительных правилах: [назначение:

правила, основанные на атрибутах безопасности,

торые явно разрешают доступ субъе

тов

объе

там].

10.2.5.4 FDP

ACF.1.4

ФБО должны явно отказывать в доступе субъектов к объектам, основываясь на следующих

дополнительных правилах: [назначение:

правила, основанные на атрибутах безопасности,

торые явно запрещают доступ субъе

тов

объе

там].

10.3 Аутентификация данных (FDP

DAU)

10.3.1 Характеристика семейства

Аутентификация данных позволяет сущности принять ответственность за подлинность информации

(например, с использованием цифровой подписи). Семейство FDP

DAU содержит метод предоставления

гарантии правильности специфического набора данных, который может быть впоследствии использован

для верификации того, чтосодержание информации небыло подделано или модифицировано мошенничес

ким путем. В отличие от класса FAU «Аудит безопасности» данное семейство предназначенодля примене

ния скорее к статическим, чем к перемещаемым данным.

10.3.2 Ранжирование компонентов

Рисунок 25 — Ранжирование компонентов семейства FDP

DAU

FDP

DAU.1 «Базовая аутентификация данных» содержит требование, чтобы ФБО были способны

предоставить гарантию подлинности информации, содержащейся в объектах (например, документах).

FDP

DAU.2 «Аутентификация данных с идентификацией гаранта» содержитдополнительное требова

ние, чтобы ФБО были способны установить идентификатор субъекта, который предоставил гарантию под

линности.

10.3.3 Управление: FDP

DAU.1, FDP

DAU.2

Для функций управления из класса FMT могут рассматриваться следующие действия:

а)настройка в системе назначения или модификации объектов, для которых применяется аутентифи

кация данных.

10.3.4Аудит: FDP

DAU.1

Если в ПЗ/ЗБ включено семейство FAU

GEN «Генерация данных аудита безопасности», то следует

предусмотреть возможность аудита следующих действий:

a) минимальный: успешная генерация свидетельства правильности:

)базовый: неуспешная генерация свидетельства правильности:

c)детализированный: идентификатор субъекта, который запросил свидетельство.