ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 43

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 43

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2— 2008

FDP

RIP.1 «Ограниченная защита остаточной информации» содержит требование, чтобы ФБО обес

печили недоступностьсодержания всей остаточной информации любых ресурсов для определенного под

множества объектов в ОДФ при распределении или освобождении ресурса.

FDP

RIP.2 «Полная защита остаточной информации» содержит требование, чтобы ФБО обеспечили

недоступность содержания всей остаточной информации любых ресурсов для всех объектов при распре

делении или освобождении ресурса.

10.9.3 Управление: FDP

RIP.1, FDP

RIP.2

Для функций управления из класса FMT могут рассматриваться следующие действия:

а) возможность настройки, когда выполнять защиту остаточной информации (тоесть при распределе

нии или освобождении) в пределах 00 .

10.9.4 Аудит: FDP

RIP.1, FDP

RIP.2

Нет событий, для которых следует предусмотреть возможность аудита.

10.9.5 FDP

RIP.1 Ограниченная защита остаточной информации

Иерархический для: нет подчиненных компонентов.

Зависимости: нет зависимостей.

10.9.5.1 FDP

RIP.1.1

ФБО должны обеспечивать недоступность любого предыдущего информационного содер

жания ресурсов при [выбор:

распределениересурса, освобождениересурса]

для следующих объек

тов: [назначение:

списо

объе

тов].

10.9.6 FDP

RIP.2 Полная защита остаточной информации

Иерархическийдля: FDP

RIR1 Ограниченная защита остаточной информации

Зависимости: нет зависимостей.

10.9.6.1 FDP

RIP.2.1

ФБО должны обеспечивать недоступность любого предыдущего информационного содержания ре

сурсов при [выбор:

распределениересурса, освобождениересурса]

для всех объектов.

10.10 Откат (FDP

ROL)

10.10.1 Характеристика семейства

Операция отката включает в себя отмену последней операции или ряда операций, ограниченных

некоторым пределом (например, периодом времени), и возврат к предшествующему известному состоя

нию. Откат предоставляет возможность отменить результаты операции или ряда операций, чтобы сохранить

целостностьданных пользователя.

10.10.2 Ранжирование компонентов

mPJWLOner

Рисунок 32 — Ранжирование компонентов семейства FDP

ROL

FDP

ROL.1«Базовый откат» связан с необходимостью вернуть обратно или отменить ограниченное

число операций в определенных пределах.

FDP

ROL.2 «Расширенный откат» связан с необходимостью вернуть обратно или отменить все опе

рации вопределенных пределах.

10.10.3 Управление: FDP

ROL.1, FDP

ROL.2

Для функций управления из класса FMT могут рассматриваться следующие действия:

a) возможность настройки предела ограничений, до которого возможен откат в пределах ОО;

)разрешение выполнять операцию отката только вполне определенным ролям.

10.10.4 Аудит: FDP

ROL.1, FDP

ROL.2

Если в ПЗ/ЗБ включено семейство FAU

GEN «Генерация данных аудита безопасности», то следует

предусмотреть возможность аудита следующих действий:

a) минимальный: все успешные операции отката;

)базовый: все попытки выполнитьоперации отката;

c) детализированный: все попытки выполнить операции отката с идентификацией типов операций,

отмененных при откате.

10.10.5 FDP

ROL1 Базовый откат

Иерархический для: нет подчиненных компонентов.

Зависимости: [FDP

ACC.1 Ограниченное управлениедоступом или

FDPJFC.1 Ограниченное управление информационными потоками]