ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 4

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 4

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2—2008

14 Класс FPT. Защита Ф Б О ..................................................................................................................................60

14.1 Тестирование базовой абстрактной машины (FPT

AM T).............................................................. 62

14.2 Безопасность при сбое (FPT

FLS)....................................................................................................... 62

14.3 Доступность экспортируемых данных ФБО (F P T JT A ).................................................................. 63

14.4 Конфиденциальность экспортируемых данных ФБО (FPTJTC ).................................................63

14.5 Целостность экспортируемых данных ФБО (FP TJTI).................................................................... 64

14.6 Передача данных ФБО в пределах ОО (FPTJTT) ........................................................................ 65

14.7 Физическая защита ФБО (FPT

PH P)................................................................................................ 66

14.8 Надежное восстановление (FPT

RCV)..............................................................................................68

14.9 Обнаружение повторного использования (FPT

R PL)...................................................................69

14.10 Посредничество при обращениях (FPT

RVM)............................................................................... 70

14.11 Разделение домена (FPT

SEP).......................................................................................................... 71

14.12 Протокол синхронизации состояний (FPT

SSP).........................................................................72

14.13 Метки времени (FPT

STM )................................................................................................................. 73

14.14 Согласованность данных ФБО между ФБО (FPT

TDC).............................................................. 73

14.15 Согласованность данных ФБО при дублировании в пределах ОО (FPT

TRC)......................74

14.16 Самотестирование ФБО (FPT

TST).................................................................................................. 74

15 Класс FRU. Использование ресурсов.......................................................................................................... 75

15.1 Отказоустойчивость (FRU

FLT)...............................................................................................................76

15.2 Приоритет обслуживания (FRU

PRS).................................................................................................76

15.3 Распределение ресурсов (FR U

R SA)...............................................................................................77

16 Класс FTA. Доступ к О О ..................................................................................................................................78

16.1 Ограничение области выбираемых атрибутов (FTA

LSA)............................................................79

16.2 Ограничение на параллельные сеансы (FTA

MCS)........................................................................ 79

16.3 Блокирование сеанса (FTA

SSL).........................................................................................................80

16.4 Предупреждения перед предоставлением доступа к ОО (FTAJTAB) .......................................81

16.5 История доступа к ОО (FTA

TAH)......................................................................................................... 82

16.6 Открытие сеанса с ОО (FTA

TSE)....................................................................................................... 82

17 Класс FTP. Доверенный маршрут/канал.................................................................................................... 83

17.1 Доверенный канал передачи между ФБО (FTP JTC )......................................................................83

17.2 Доверенный маршрут (FTP

TRP)...................................................................................................... 84

ПриложениеА (обязательное) Замечания по применению функциональных требований безопасности. 86

А.1 Структура замечаний......................................................................................................................................86

А.2 Таблицы зависимостей...................................................................................................................................87

Приложение В (обязательное) Функциональные классы, семейства и компоненты............................... 92

Приложение С (обязательное) Аудит безопасности (FA U )........................................................................... 93

С.1 Требования аудита в распределенной среде..................................................................................... 93

С.2 Автоматическая реакция аудита безопасности (FAU

ARP) ......................................................... 93

С.З Генерация данных аудита безопасности (FAU

GEN) .......................................................................93

С.4 Анализ аудита безопасности (FAU

SAA)..........................................................................................96

С.5 Просмотр аудита безопасности (FAU

SAR) ..................................................................................... 98

С.6 Выбор событий аудита безопасности (FAU

SEL).............................................................................99

C. 7 Хранение данных аудита безопасности (FAU

STG).....................................................................100

Приложение D (обязательное) Связь (FCO).............................................................................................................102

D.1 Неотказуемость отправления (FCO

NRO).........................................................................................102

D. 2 Неотказуемость получения (FCO

NRR).............................................................................................103

Приложение Е (обязательное) Криптографическая поддержка (F C S )......................................................105

E.1 Управление криптографическими ключами (FCS

CKM )................................................................105 E.

2 Криптографические операции (FC S

C O P)......................................................................................107

Приложение F (обязательное) Защита данных пользователя (FD P )......................................................... 108

F.1 Политика управления доступом (FDP

ACC)..................................................................................109

F.2 Функции управления доступом (FDP

ACF)............................................................................................111

F.3 Аутентификация данных (FDP

DAU).......................................................................................................113

F.4 Экспорт данных за пределы действия ФБО (FDP

ETC)..................................................................113

F.5 Политика управления информационными потоками (F D P JF C )......................................................114

F.6 Функции управления информационными потоками (F D P JF F )...................................................... 115

F.7 Импорт данных из-за пределов действия ФБО (FDPJTC)............................................................118

F.8 Передача в пределах ОО (FDPJTT) ......................................................................................................120