ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 34

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 34

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2—2008

10.3.5 Аудит: FDP

DAU.2

Если в ПЗ/ЗБ включено семейство FAU

GEN «Генерация данных аудита безопасности», то следует

предусмотреть возможность аудита следующих действий:

a) минимальный: успешная генерация свидетельства правильности:

)базовый: неуспешная генерация свидетельства правильности;

c)детализированный: идентификатор субъекта, который запросил свидетельство;

d)детализированный: идентификатор субъекта, который генерировал свидетельство.

10.3.6 FDP

DAU.1 Базовая аутентификация данных

Иерархический для: нет подчиненных компонентов.

Зависимости: нет зависимостей.

10.3.6.1 FDP

DAU.1.1

ФБО должны предоставлять возможность генерировать свидетельство, которое может быть

использовано как гарантия правильности [назначение:

списо

объе

тов или типов информа

ции].

10.3.6.2 FDP

DAU.1.2

ФБО должны предоставлять [назначение: список субъектов] возможность верифицировать

свидетельство правильности указанной информации.

10.3.7 FDP

DAU.2 Аутентификация данных с идентификацией гаранта

Иерархическийдля: FDP

DAU.1 Базовая аутентификация данных

Зависимости: FIAJJID.1 Выбор момента идентификации

10.3.7.1 FDP

DAU.2.1

ФБО должны предоставлять возможность генерировать свидетельство, которое может быть исполь

зовано как гарантия правильности [назначение:

списо

объе

тов или типов информации].

10.3.7.2 FDP

DAU.2.2

ФБО должны предоставлять [назначение:

списо

субъе

тов]

возможность верифицировать свиде

тельство правильности указанной информации и идентификатор пользователя, который создал сви

детельство.

10.4 Экспорт данных за пределы действия ФБО (FDP

ETC)

10.4.1 Характеристика семейства

Семейство FDP

ETC определяет функции для экспорта данных пользователя из ОО так. чтобы их

атрибуты безопасности и защита могли или полностью сохраняться или игнорироваться при экспорте этих

данных. В семействе также рассматриваются ограничения на экспорт и ассоциация атрибутов безопаснос

ти с экспортируемыми данными пользователя.

10.4.2 Ранжирование компонентов

Рисунок 26 — Ранжирование компонентов семейства FDP

ETC

FDP

ETC.1 «Экспортданныхпользователя без атрибутов безопасности» содержиттребование, чтобы

ФБО осуществляли соответствующие ПФБ при экспортеданных пользователя за пределы действия ФБО.

Данные пользователя, которые экспортируются этой функцией, не сопровождаются ассоциированными с

ними атрибутами безопасности.

FDP

ETC.2 «Экспортданныхпользователя с атрибутами безопасности» содержит требование, чтобы

ФБО осуществляли соответствующие ПФБ. используя функцию, которая точно и однозначноассоциирует

атрибуты безопасности с экспортируемыми данными пользователя.

10.4.3 Управление: FDP

ETC.1

Действия по управлению не предусмотрены.

10.4.4 Управление: FDP

ETC.2

Для функций управления из класса FMT могут рассматриваться следующие действия:

а)изменение дополнительных правил управления экспортом информации пользователем с опреде

ленной ролью.