ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 41

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 41

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2— 2008

10.8 Передача в пределах 0 0 (FDPJTT)

10.8.1 Характеристика семейства

Семейство FDPJTT содержит требования, связанные сзащитойданных пользователя при их переда

че между различными частями ОО по внутреннему каналу. Этим данное семейство отличается от семейств

FDPJJCT «Защита конфиденциальности данных пользователя при передаче между ФБО» и FDP

UIT «За

щита целостности данных пользователя при передаче между ФБО», которые обеспечивают защиту дан

ных пользователя при их передаче между различными ФБО по внешнему каналу, а также от семейств

FDP

ETC «Экспортданных за пределы действия ФБО» и FDPJTC «Импорт данных из-за пределов дей

ствия ФБО». которые связаны с передачей данных за пределы или из-за пределовдействия ФБО.

10.8.2 Ранжирование компонентов

Рисунок 30 — Ранжирование компонентов семейства FDPJTT

FDPJTT.1 «Базовая защита внутренней передачи» содержит требование, чтобы данные пользовате

ля были защищены при передаче между частями ОО.

FDPJTT.2 «Разделение передачи по атрибутам» содержит вдополнение к первому компоненту тре

бование разделенияданных, основанного на значениях присущих ПФБ атрибутов.

FDP JTT.3 «Мониторингцелостности» содержиттребование, чтобы ФБ контролировала данныепользо

вателя. передаваемые междучастями ОО, на наличие идентифицированныхошибок целостности.

FDPJTT.4 «Мониторинг целостности по атрибутам» расширяет третий компонент, разрешая дополни

тельную форму мониторинга целостности с разделением, использующим присущие ПФБ атрибуты.

10.8.3 Управление: FDPJTT.1, FDPJTT.2

Для функций управления из класса FMT могут рассматриваться следующие действия:

а) если ФБО предоставляют несколько методов защиты данных пользователя во время передачи

между физически разделенными частями ОО. то ФБО могут предусмотреть предопределенную роль с

выбором метода, который будет использован.

10.8.4 Управление: FDPJTT.3, FDPJTT.4

Для функций управления из класса FMT могут рассматриваться следующие действия:

а) возможность настройки спецификации действий, предпринимаемых после обнаружения ошибки

целостности.

10.8.5 Аудит: FDPJTT.1, FDPJTT.2

Если в ПЗ/ЗБ включено семейство FAU

GEN «Генерация данных аудита безопасности», то следует

предусмотреть возможность аудита следующих действий:

a) минимальный: успешные передачиданных пользователя с идентификацией используемого метода

защиты;

) базовый: все попытки передать данные пользователя с идентификацией используемого метода

защиты и любых произошедших ошибок.

10.8.6 Аудит: FDPJTT.3, FDPJTT.4

Если в ПЗ/ЗБ включено семейство FAU

GEN «Генерация данных аудита безопасности», то следует

предусмотреть возможность аудита следующих действий:

a) минимальный: успешные передачи данных пользователя с идентификацией используемого метода

защиты целостности;

) базовый: все попытки передать данные пользователя с идентификацией используемого метода

защиты целостности и любых произошедших ошибок;

c) базовый: несанкционированные попытки изменить метод защиты целостности;

d)детализированный: действия, предпринимаемые после обнаружения ошибки целостности.

10.8.7 FDPJTT.1 Базовая защита внутренней передачи

Иерархический для: нет подчиненных компонентов.