ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 35

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 35

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408 -2— 2008

10.4.5 Аудит: FDP

ETC.1, FDP

ETC.2

Если в ПЗ/ЗБ включено семейство FAU

GEN «Генерация данных аудита безопасности», то следует

предусмотреть возможность аудита следующих действий:

a) минимальный: успешный экспорт информации;

)базовый, все попытки экспортировать информацию.

10.4.6 FDP

ETC.1 Экспорт данных пользователя без атрибутов безопасности

Иерархический для: нет подчиненных компонентов.

Зависимости: [FDP

ACC.1 Ограниченное управление доступом или

FDPJFC.1 Ограниченное управление информационными потоками]

10.4.6.1 FDP

ETC.1.1

ФБО должны осуществлять [назначение:

ПФБ управления доступом и/или ПФБ управления

информационными пото

ами)

при экспорте данных пользователя, контролируемом ПФБ, за пре

делы ОДФ.

10.4.6.2 FDP

ETC.1.2

ФБО должны экспортировать данные пользователя без атрибутов безопасности, ассоции

рованных с данными пользователя.

10.4.7 FDP

ETC.2 Экспорт данных пользователя с атрибутами безопасности

Иерархический для: нет подчиненных компонентов.

Зависимости: [FDP

ACC.1 Ограниченное управлениедоступом или

FDPJFC.1 Ограниченное управление информационными потоками]

10.4.7.1 FDP

ETC.2.1

ФБО должны осуществлять [назначение:

ПФБ управления доступом и/или ПФБ управления

информационными пото

ами]

при экспорте данных пользователя, контролируемом ПФБ, за пре

делы ОДФ.

10.4.7.2 FDP

ETC.2.2

ФБО должны экспортировать данные пользователя с атрибутами безопасности, ассоции

рованными сданными пользователя.

10.4.7.3 FDP

ETC.2.3

ФБО должны обеспечивать, чтобы при экспорте за пределы ОДФ атрибуты безопасности

однозначно ассоциировались с экспортируемыми данными пользователя.

10.4.7.4 FDP

ETC.2.4

ФБО должны осуществлять следующие правила при экспорте данных пользователя из ОДФ:

[назначение:

дополнительные правила управления э

спортом информации).

10.5 Политика управления информационными потоками (FDPJFC)

10.5.1 Характеристика семейства

Семейство FDPJFC идентифицирует ПФБ управления информационными потоками,устанавливая им

имена, и определяет области действия политик, образующих идентифицированную часть управления ин

формационными потоками ПБО. Эти области действия можно характеризовать тремя множествами: субъек

ты под управлением политики, информация под управлением политики и операции перемещения управля

емой информации к управляемым субъектам и от них. на которые распространяется политика. Общие кри

терии допускают существование нескольких политик, каждая из которых имеет уникальное имя. Этодости

гается посредством выполнения итераций компонентов рассматриваемого семейства по одному разудля

каждой именованной политики управления информационными потоками. Правила, определяющие функци

ональные возможности ПФБ управления информационными потоками, будут установлены другими семей

ствами. такими как FDPJFF «Функции управления информационными потоками» и FDP

SDI «Целостность

хранимыхданных». Имена ПФБ управления информационными потоками, идентифицированные всемей

стве FDPJFC. в дальнейшем будут использоваться повсеместно втех функциональных компонентах, кото

рые включают в себя операцию, запрашивающую назначение или выбор «ПФБ управления информацион

ными потоками».

Механизм ФБО управляет информационными потоками всоответствии с ПФБ управления информа

ционными потоками. Операции, которые изменяли бы атрибуты безопасности информации, вобщем случае

недопустимы, поскольку это было бы нарушением ПФБ управления информационными потоками. Однако,

как исключение, такие операции могут быть разрешены в ПФБ управления информационными потоками,

если это явно определено.