ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 38

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 38

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2—2008

10.6.8.2 FDPJFF.1.2

ФБО должны разрешать информационный поток между управляемым субъектом и управ

ляемой информацией посредством управляемой операции, если выполняются следующие пра

вила: [назначение:

основанные на атрибутах безопасности отношения,

оторые необходимо

поддерживать между атрибутами безопасности субъе

тов и информации (для

аждой опера

ции)}.

10.6.8.3 FDPJFF.1.3

ФБО должны осуществлять [назначение:

дополнительные правила ПФБ управления инфор

мационными пото

ами].

10.6.8.4 FDPJFF.1.4

ФБО должны предоставлять следующее [назначение:

списо

дополнительных возможнос

тей ПФБ].

10.6.8.5 FDPJFF.1.5

ФБО должны явно разрешать информационный поток, основываясь на следующих прави

лах: [назначение:

основанные на атрибутах безопасности правила,

оторые явно разрешают

информационные пото

и].

10.6.8.6 FDPJFF.1.6

ФБО должны явно запрещать информационный поток, основываясь на следующих прави

лах: [назначение:

основанные на атрибутах безопасности правила,

оторые явно запрещают

информационные пото

10.6.9 FDPJFF.2 Иерархические атрибуты безопасности

Иерархический для: FDPJFF.1 Простыв атрибуты безопасности

Зависимости: FDPJFC.1 Ограниченное управление информационными потоками

FMT

MSA.3 Инициализация статических атрибутов

10.6.9.1 FDPJFF.2.1

ФБО должны осуществлять [назначение:

ПФБуправленияинформационными пото

ами],

основан

ную на следующих типах атрибутов безопасности субъекта и информации: [назначение:

списо

субъе

тов

итипов информации, находящихся подуправлениему

азанной ПФБ. и для

аждого изних— атрибуты

безопасности].

10.6.9.2 FDPJFF.2.2

ФБО должны разрешать информационный поток между управляемым субъектом и управляемой

информацией посредством управляемой операции, если выполняются следующие правила, основанные

на упорядоченных связях между атрибутами безопасности: [назначение:

основанные на атрибутах

безопасностиотношения,

оторые необходимоподдерживатьмеждуатрибутами безопасностисубъе

тов и информации(для

аждой операции)].

10.6.9.3 FDPJFF.2.3

ФБО должны осуществлять [назначение:

дополнительные правилаПФБ управления информацион

нымиполю

ами].

10.6.9.4 FDPJFF.2.4

ФБО должны предоставлять следующее [назначение:

списо

дополнительныхвозможностей ПФБ].

10.6.9.5 FDPJFF.2.5

ФБО должны явно разрешать информационный поток, основываясь на следующих правилах: [назна

чение:

основанныена атрибутах безопасности правила,

оторые явноразрешают информационные

пото

и].

10.6.9.6 FDPJFF.2.6

ФБО должны явно запрещать информационный поток, основываясь на следующих правилах: [назна

чение:

основанные на атрибутах безопасности правила,

оторые явнозапрещают информационные

пото

и].

10.6.9.7 FDPJFF.2.7

ФБО должны осуществлять следующие отношения для любых двух допустимых атрибутов

безопасности управления информационными потоками:

a) существует функция упорядочения, которая определяет для двух допустимых атрибутов

безопасности, являются ли они равными, или один из них больше другого, или они несравнимы;

) существует такая «наименьшая верхняя грань» в совокупности атрибутов безопасности,

что для любых двух допустимых атрибутов безопасности найдется такой допустимый атрибут

безопасности, который больше или равен двум допустимым атрибутам безопасности;