ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 45

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 45

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2— 2008

c)детализированный: тип обнаруженной ошибки целостности;

d)детализированный: действия, предпринимаемые при обнаружении ошибки целостности.

10.11.7 FDP

SDI.1 Мониторинг целостности хранимых данных

Иерархический для: нет подчиненных компонентов.

Зависимости: отсутствуют.

10.11.7.1 FDP

SDI.1.1

ФБО должны контролировать данные пользователя, хранимые в пределах ОДФ, на нали

чие [назначение:

ошиб

и целостности]

для всех объектов, основываясь на следующих атрибу

тах: [назначение:

атрибуты данных пользователя

10.11.8 FDP

SDI.2 Мониторинг целостности хранимых данных и предпринимаемые действия

Иерархический для: FDP

SDI.1 Мониторинг целостности хранимыхданных

Зависимости: нет зависимостей.

10.11.8.1 FDP.SDI.2.1

ФБО должны контролировать данные пользователя, хранимые в пределах ОДФ. на наличие [назна

чение:

ошиб

и целостности]

для всех объектов, основываясь на следующих атрибутах: [назначение:

атрибуты данных пользователя].

10.11.8.2 FDP

SDI.2.2

При обнаружении ошибки целостности данных ФБО должны [назначение:

предпринимае

мые действия].

10.12 Защита конфиденциальности данных пользователя при передаче между ФБО (FDP

UCT)

10.12.1 Характеристика семейства

Семейство FDP

UCTопределяет требования пообеспечению конфиденциальностиданных пользова

теля при их передаче с использованием внешнего канала между различными ОО или пользователями

различных ОО.

10.12.2 Ранжирование компонентов

FDP_UCT3ei*cm квнфмдм41шмюст данных

пи м та ш та при пород»*»между

050

НИ

Рисунсж 34 — Ранжирование компонентов семейства FDP

UCT

Цель компонента FDP

UCT.1 «Базовая конфиденциальностьобмена данными» состоит в предостав

лении зашиты от раскрытия данных пользователя во время их передачи.

10.12.3 Управление: FDP

UCT.1

Действия по управлению не предусмотрены.

10.12.4 Аудит: FDP

UCT.1

Если в ПЗ/ЗБ включено семейство FAU

GEN «Генерация данных аудита безопасности», то следует

предусмотреть возможность аудита следующихдействий:

a) минимальный: идентификатор любого пользователя или субъекта, использующего механизмы об

менаданными;

)базовый: идентификатор любого неуполномоченного пользователя или субъекта, делающего по

пытку использовать механизмы обменаданными;

c) базовый: ссылка на имена или другую информацию индексации, полезную при идентификации

данных пользователя, которые были переданы или получены. Может включать в себя атрибуты безопасно

сти, ассоциированные с информацией.

10.12.5 FDP

UCT.1 Базовая конфиденциальность обмена данными

Иерархический для: нет подчиненных компонентов.

Зависимости: [FTPJTC.1 Доверенный канал передачи между ФБО или

FTP

TRP.1 Доверенный маршрут]

[FDP

ACC.1 Ограниченное управление доступом или

FDPJFC.1 Ограниченное управление информационными потоками]

10.12.5.1 FDP

UCT.1.1

ФБО должны осуществлять [назначение:

ПФБ управления доступом и/или ПФБ управления

информационными пото

ами],

предоставляющую возможность [выбор:

отправление, получе

ние]

данных пользователя способом, защищенным от несанкционированного раскрытия.