ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 42

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 42

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2—2008

Зависимости: [FDP

ACC.1 Ограниченное управлениедоступом или

FDP IFC.1 Ограниченное управление информационными потоками]

10.8.7.1 FDPJTT.1.1

ФБО должны осуществлять [назначение:

ПФБ управления доступом и/или ПФБ управления

информационными пото

ами],

чтобы предотвращать [выбор:

рас

рытие, модифи

ация, недо

ступность]

данных пользователя при их передаче между физически разделенными частями 00.

10.8.8 FDPJTT.2 Разделение передачи по атрибутам

Иерархический для: FDPJTT.1 Базовая защита внутренней передачи

Зависимости: [FDP

ACC.1 Ограниченное управлениедоступом или

FDPJFC.1 Ограниченноеуправление информационными потоками]

10.8.8.1 FDPJTT.2.1

ФБО должны осуществлять [назначение:

ПФБуправления доступом и/или ПФБ управленияинфор

мационнымипото

ами],

чтобы предотвращать [выбор:

рас

рытие, модифи

ация, недоступность]

дан

ных пользователя при их передаче междуфизически разделенными частями ОО.

10.8.8.2 FDPJTT.2.2

ФБО должны разделять данные, контролируемые ПФБ. при их передаче между физически

разделенными частями ОО. основываясь на значениях следующих атрибутов: [назначение:

а т

рибуты безопасности,

оторые требую т разделения данных].

10.8.9 FDPJTT.3 Мониторинг целостности

Иерархический для: нет подчиненных компонентов.

Зависимости: [FDP

ACC.1 Ограниченное управление доступом или

FDPJFC.1 Ограниченное управление информационными потоками]

FDPJTT.1 Базовая защита внутренней передачи

10.8.9.1 FDPJTT.3.1

ФБО должны осуществлять [назначение:

ПФБ управления доступом и/или ПФБ управления

информационными пото

ами],

чтобы контролировать данные пользователя, передаваемые меж

ду физически разделенными частями ОО, на наличие следующих ошибок: [назначение:

ошиб

целостности].

10.8.9.2 FDPJTT.3.2

При обнаружении ошибки целостности данных ФБО должны [назначение:

действия при

ошиб

е целостности].

10.8.10 FDPJTT.4 Мониторинг целостности по атрибутам

Иерархический для: FDPJTT.3 Мониторинг целостности

Зависимости: [FDP

ACC.1 Ограниченное управление доступом или

FDPJFC.1 Ограниченное управление информационными потоками]

FDPJTT.2 Разделение передачи по атрибутам

10.8.10.1 FDPJTT.4.1

ФБО должны осуществлять [назначение:

ПФБуправлениядоступом и/или ПФБ управленияинфор

мационными пото

ами],

чтобы контролировать данные пользователя, передаваемые между физически

разделенными частями ОО. на наличие следующих ошибок: [назначение:

ошиб

и целостности],

осно

вываясь на следующих атрибутах: [назначение:

атрибуты безопасности,

оторые требую т

разделения

аналов передачи].

10.8.10.2 FDPJTT.4.2

При обнаружении ошибки целостности данных ФБО должны [назначение:

действия приошиб

еце

лостности].

10.9 Защита остаточной информации (FDP

RIP)

10.9.1 Характеристика семейства

Семейство FDP

RIP связано с необходимостью обеспечения последующей недоступности удален

ной информации и отсутствия во вновь созданных объектах информации, которую не следует оставлять

доступной. Это семейство содержит требования защиты информации, которая уже логически удалена

или исключена из рассмотрения, но физически все еще может присутствовать в пределах ОО.

10.9.2 Ранжирование компонентов

Рисунок 31 — Ранжирование компонентов семейства FDP

RIP