ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 39

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 39

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2— 2008

с)существует такая «наибольшая нижняя грань» в совокупности атрибутов безопасности,

что для любых двух допустимых атрибутов безопасности найдется такой допустимый атрибут

безопасности, который не больше этих двух допустимых атрибутов безопасности.

10.6.10 FDPJFF.3 Ограничение неразрешенных информационных потоков

Иерархический для: нет подчиненных компонентов.

Зависимости: AVA

CCA.1 Анализ скрытых каналов

FDPJFC.1 Ограниченное управление информационными потоками

10.6.10.1 FDPJFF.3.1

ФБО должны осуществлять [назначение: ПФБ управления информационными потоками],

чтобы ограничить интенсивность [назначение:

типы неразрешенных информационных пото

ов]

до [назначение:

ма

симальная интенсивность

10.6.11 FDPJFF.4 Частичное устранение неразрешенных информационных потоков

Иерархическийдля: FDPJFF.3 Ограничение неразрешенных информационных потоков

Зависимости: AVA

CCA.1 Анализ скрытых каналов

FDPJFC.1 Ограниченное управление информационными потоками

10.6.11.1 FDPJFF.4.1

ФБО должны осуществлять [назначение:

ПФБуправленияинформационными пото

ами

], чтобы ог

раничить интенсивность [назначение:

типы неразрешенных информационныхпото

ов]

до [назначение:

ма

симальнаяинтенсивность].

10.6.11.2 FDPJFF.4.2

ФБО должны предотвращать [назначение:

типы неразрешенных информационных пото

ов].

10.6.12 FDPJFF.5 Отсутствие неразрешенных информационных потоков

Иерархическийдля: FDPJFF.4 Частичное устранение неразрешенных информационных потоков

Зависимости: AVA

CCA.3 Исчерпывающий анализ скрытых каналов

FDPJFC.1 Ограниченное управление информационными потоками

10.6.12.1 FDPJFF.5.1

ФБО должны обеспечивать, чтобы не существовало неразрешенных информационных по

токов, способных нарушить [назначение:

имя ПФБ управления информационными пото

ами].

10.6.13 FDPJFF.6 Мониторинг неразрешенных информационных потоков

Иерархический для: нет подчиненных компонентов.

Зависимости: AVA

CCA.1 Анализ скрытых каналов

FDPJFC.1 Ограниченное управление информационными потоками

10.6.13.1 FDPJFF.6.1

ФБО должны осуществлять [назначение:

ПФБ управления информационными пото

ами],

чтобы отследить [назначение:

типы неразрешенных информационных пото

ов],

когда они пре

вышают [назначение:

ма

симальная интенсивность].

10.7 Импорт данных из-за пределов действия ФБО (FDPJTC)

10.7.1Характеристика семейства

Семейство FDPJTC определяет механизмы для передачи данных пользователя в ОО так. чтобы эти

данные имели соответствующие атрибуты безопасности и защиту. В семействе также рассматриваются

ограничения на импорт и определение требуемых атрибутов безопасности, а также интерпретация атрибу тов

безопасности, ассоциированных с данными пользователя.

Рисунок 29 — Ранжирование компонентов семейства FDPJTC

10.7.2 Ранжирование компонентов

Компонент FDP

ITC.1 «Импорт данныхпользователя без атрибутов безопасности» содержит требова

ния. чтобы атрибуты безопасности правильно представляли данные пользователя и поставлялись незави

симоотобъекта.