ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 40

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 40

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2—2008

Компонент FDPJTC.2 «Импортданных пользователя сатрибутами безопасности» содержит требова

ния, чтобы атрибуты безопасности правильно представляли данные пользователя, а также точно и одно

значно ассоциировалисьс данными пользователя, импортируемыми из-за пределов ОДФ.

10.7.3 Управление: FDPJTC.1, FDPJTC.2

Для функций управления из класса FMT могут рассматриваться следующие действия:

а) модификация дополнительных правил управления, используемыхдля импорта.

10.7.4 Аудит: FDPJTC.1, FDPJTC.2

Если в ПЗ/ЗБ включено семейство FAU

GEN «Генерация данных аудита безопасности», то следует

предусмотреть возможность аудита следующих действий:

a) минимальный: успешный импортданных пользователя, включая любые атрибуты безопасности;

)базовый: все попытки импортировать данные пользователя, включая любые атрибуты безопасно

сти;

c)детализированный: спецификация атрибутов безопасности для импортируемыхданных пользова

теля. выполненная уполномоченным пользователем.

10.7.5 FDPJTC.1 Импорт данных пользователя без атрибутов безопасности

Иерархический для: нет подчиненных компонентов.

Зависимости: [FDP

ACC.1 Ограниченное управлениедоступом или

FDPJFC.1 Ограниченноеуправление информационными потоками]

FMT

MSA.3 Инициализация статических атрибутов

10.7.5.1 FDPJTC.1.1

ФБО должны осуществлять [назначение:

полити

и ФБ управления доступом и/или поли

ти

и ФБ управления информационными пото

ами]

при импорте данных пользователя, контро

лируемом ПФБ, из-за пределов ОДФ.

10.7.5.2 FDPJTC.1.2

ФБО должны игнорировать любые атрибуты безопасности, ассоциированные с данными

пользователя, при импорте из-за пределов ОДФ.

10.7.5.3 FDPJTC.1.3

ФБО должны осуществлять следующие правила при импорте данных пользователя, конт

ролируемом ПФБ, из-за проделов ОДФ: [назначение:

дополнительные правила управления им

портом].

10.7.6 FDPJTC.2 Импорт данных пользователя с атрибутами безопасности

Иерархический для: нет подчиненных компонентов.

Зависимости: [FDP

ACC.1 Ограниченное управление доступом или

FDPJFC.1 Ограниченноеуправление информационными потоками]

[FTPJTC.1 Доверенный канал передачи между ФБО или

FTP

TRP.1 Доверенный маршрут]

FPT

TDC.1 Базовая согласованность данных ФБО между ФБО

10.7.6.1 FDPJTC.2.1

ФБО должны осуществлять [назначение:

ПФБ управления доступом и/или ПФБ управления

информационными пото

ами]

при импорте данных пользователя, контролируемом ПФБ, из-за

пределов ОДФ.

10.7.6.2 FDPJTC.2.2

ФБО должны использовать атрибуты безопасности, ассоциированные с импортируемыми

данными пользователя.

10.7.6.3 FDPJTC.2.3

ФБО должны обеспечивать, чтобы используемый протокол предусматривал однозначную

ассоциацию между атрибутами безопасности и полученными данными пользователя.

10.7.6.4 FDPJTC.2.4

ФБО должны обеспечивать, чтобы интерпретация атрибутов безопасности импортируемых

данных пользователя была такой, как предусмотрено источником данных пользователя.

10.7.6.5 FDPJTC.2.5

ФБО должны осуществлять следующие правила при импорте данных пользователя, конт

ролируемом ПФБ, из-за пределов ОДФ: [назначение:

дополнительные правила управления им

портом].