ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 36

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 36

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2—2008

10.5.2 Ранжирование компонентов

IFDP

FC Полетимулршлммя

| информационныж потопим

Рисунок 27 — Ранжирование компонентов семейства FDPJFC

FDPJFC.1 «Ограниченное управление информационными потоками» содержит требование, чтобы

каждая идентифицированная ПФБ управления информационными потоками выполняласьдля подмноже

ства возможных операций на подмножестве информационных потоков вОО.

FDPJFC.2 «Полное управление информационными потоками» содержит требование, чтобы каждая

идентифицированная ПФБ управления информационными потоками охватывала все операции для субъек

тов и информацию под управлением этой ПФБ. Также требуется, чтобы все информационные потоки и

операции в пределах ОДФ были охвачены хотя бы одной идентифицированной ПФБ управления информа

ционными потоками. Совместно с компонентом FPT

RVM.1 это обеспечивает аспект «постоянная готов

ность» монитора обращений.

10.5.3 Управление: FDPJFC.1, FDPJFC.2

Действия по управлению не предусмотрены.

10.5.4 Аудит: FDPJFC.1, FDPJFC.2

Нет событий, для которых следует предусмотреть возможность аудита.

10.5.5 FDPJFC.1 Ограниченное управление информационными потоками

Иерархический для: нет подчиненных компонентов.

Зависимости: FDPJFF.1 Простые атрибуты безопасности

10.5.5.1 FDPJFC.1.1

ФБО должны осуществлять (назначение:

ПФБ управления информационными пото

ами]

для (назначение:

списо

субъе

тов, информации и операций перемещения управляемой инфор

мации

управляемым субъе

там и о т них, на

оторые распространяется ПФБ].

10.5.6 FDPJFC.2 Полное управление информационными потоками

Иерархический для: FDPJFC.1 Ограниченное управление информационными потоками

Зависимости: FDPJFF.1 Простые атрибуты безопасности

10.5.6.1 FDPJFC.2.1

ФБО должны осуществлять (назначение:

ПФБуправления информационными пото

ами]

для (назна

чение:

списо

субъе

тов и информации]

и всех операций перемещения управляемой информации к

управляемым субъектам и от них, на которые распространяется ПФБ.

10.5.6.2 FDPJFC.2.2

ФБО должны обеспечивать, чтобы в пределах ОДФ на все операции перемещения управ

ляемой информации к управляемым субъектам и от них распространялась какая-либо ПФБ уп

равления информационными потоками.

10.6 Функции управления информационными потоками (FDPJFF)

10.6.1 Характеристика семейства

Семейство FDPJFF описывает правила для конкретных функций, которые могут реализовать ПФБ

управления информационными потоками, именованные вFDPJFC «Политика управления информационны

ми потоками», где также определена область действия соответствующей политики. Семейство содержит

два типа требований: первый связан с обычными информационными потоками, а второй — с неразрешен

ными информационными потоками (скрытыми каналами). Это разделение возникает, потому что проблема

неразрешенных информационных потоков в некотором смысле противоречит остальным аспектам ПФБ

управления информационными потоками. По существу, скрытые каналы дают возможность обходить ПФБ

управления информационными потоками в нарушение политики. Таким образом, возникает потребность в

специальных функциях, которые ограничиваютлибо предотвращают их возникновение.

10.6.2 Ранжирование компонентов

Рисунок 28 — Ранжирование компонентов семейства FDPJFF