ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 44

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 44

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2—2008

10.10.5.1 FDP

ROL.1.1

ФБО должны осуществлять [назначение:

ПФБ управления доступом и/или ПФБ управления

информационными пото

ами],

чтобы разрешать откат [назначение:

списо

операций]

на [на

значение:

списо

объе

тов].

10.10.5.2 FDP

ROL.1.2

ФБО должны разрешать откат в пределах [назначение:

ограничение выполнения от

ата].

10.10.6 FDP

ROL.2 Расширенный откат

Иерархический для: FDP

ROL.1 Базовый откат

Зависимости: [FDP

ACC.1 Ограниченное управлениедоступомили

FDPJFC.1 Ограниченное управление информационными потоками]

10.10.6.1 FDP

ROL.2.1

ФБО должны осуществлять [назначение:

ПФБуправления доступом и/или ПФБуправленияинфор

мационнымипото

ами],

чтобы разрешать откат всех операций на [назначение:

списо

объе

тов].

10.10.6.2 FDP

ROL.2.2

ФБО должны разрешать откат в пределах [назначение:

ограничение выполненияот

ата].

10.11 Целостность хранимых данных (FDP

SDI)

10.11.1 Характеристика семейства

Семейство FDP

SDI содержит требования, связанные с защитой данных пользователя во время их

хранения в пределахОДФ. Ошибки целостности могут воздействовать наданные пользователя, хранимые

как в оперативной памяти, так и на запоминающих устройствах. Это семейство отличается от семейства

FDPJTT «Передача в пределах ОО». которое защищаетданные пользователя от ошибок целостности во

время их передачи в пределах СЮ.

10.11.2 Ранжирование компонентов

Рисунок 33 — Ранжирование компонентов семейства FDP

SDI

FDP

SDI.1 «Мониторинг целостности хранимых данных» содержит требование, чтобы ФБ контроли

ровала данные пользователя, хранимые в пределах ОДФ. на наличие идентифицированных ошибок цело

стности.

FDP

SDI.2 «Мониторинг целостности хранимыхданных и предпринимаемые действия» дополняет

предыдущий компонентдействиями, предпринимаемыми после обнаружения ошибок.

10.11.3 Управление: FDP

SDI.1

Действия по управлению не предусмотрены.

10.11.4 Управление: FDP

SDI.2

Для функций управления из класса FMT могут рассматриваться следующие действия:

а) возможность настройки действий, предпринимаемых после обнаружения ошибки целостности.

10.11.5 Аудит: FDP

SDI.1

Если в ПЗ/ЗБ включено семейство FAU

GEN «Генерация данных аудита безопасности», то следует

предусмотреть возможность аудита следующих действий:

a) минимальный: успешные попытки проверки целостности данных пользователя с индикацией ре

зультатов проверки;

)базовый: все попытки проверки целостности данных пользователя с индикацией результатов про

верки. если она была выполнена;

c)детализированный: тип обнаруженной ошибки целостности.

10.11.6 Аудит: FDP

SDI.2

Если в ПЗ/ЗБ включено семейство FAU

GEN «Генерация данных аудита безопасности», то следует

предусмотреть возможность аудита следующих действий:

a) минимальный: успешные попытки проверки целостности данных пользователя с индикацией ре

зультатов проверки;

)базовый: все попытки проверки целостности данных пользователя с индикацией результатов про

верки. если она была выполнена: