ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 46

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 46

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2—2008

10.13 Защита целостности данных пользователя при передаче между ФБО (FDP

UIT)

10.13.1 Характеристика семейства

Семейство FDPJJIT определяет требования пообеспечению целостности данных пользователя при

их передаче между ФБО и другим доверенным продуктом ИТ, а также для их восстановления при обнару

жении ошибок. Как минимум, данное семейство контролирует целостностьданных пользователя на пред

мет модификации. Кроме того, семейство поддерживает различные способы исправления обнаруженных

ошибок целостности.

10.13.2 Ранжирование компонентов

Рисунок 35 — Ранжирование компонентов семейства FDPJJIT

FDP

UIT.1 «Целостность передаваемых данных» связан с обнаружением модификации, удалений,

вставок и повторения передаваемых данных пользователя.

FDP

UIT.2 «Восстановление переданных данных источником» связан с восстановлением исходных

данных пользователя, полученных ФБО. с помощью источника — доверенного продукта ИТ.

FDP

UIT.3 «Восстановление переданных данных получателем» связан с самостоятельным восста

новлением исходныхданных пользователя, полученных ФБО, без какой-либо помощи источника — дове

ренного продукта ИТ.

10.13.3 Управление: FDP

UIT.1, FDP

UIT.2, FDP

UIT.3

Действия по управлению не предусмотрены.

10.13.4 Аудит: FDP

UIT.1

Если в ПЗ/ЗБ включено семейство FAU

GEN «Генерация данных аудита безопасности», то следует

предусмотреть возможность аудита следующих действий:

a) минимальный: идентификатор любого пользователя или субъекта, использующего механизмы об

менаданными;

)базовый: идентификатор любого пользователя или субъекта, пытающегося использовать механиз

мы обменаданными пользователя, но не уполномоченногоделать это таким образом;

c) базовый; ссылка на имена или другую информацию индексации, полезную при идентификации

данных пользователя, которые были переданы или получены. Может включать в себя атрибуты безопасно

сти. ассоциированные с данными пользователя;

d) базовый: любые идентифицированные попытки блокировать передачуданных пользователя:

e)детализированный: типы и/или результаты любых обнаруженных модификаций переданных дан

ных пользователя.

10.13.5 Аудит: FDPJJIT.2, FDP

UIT.3

Если в ПЗ/ЗБ включено семейство FAU

GEN «Генерация данных аудита безопасности», то следует

предусмотреть возможность аудита следующих действий:

a) минимальный: идентификатор любого пользователя или субъекта, использующего механизмы об

менаданными;

)минимальный: успешное восстановление после ошибок, включая тип обнаруженной ошибки;

c) базовый: идентификатор любого пользователя или субъекта, пытающегося использовать механиз

мы обмена данными пользователя, но не уполномоченногоделать это таким образом;

d) базовый: ссылка на имена или другую информацию индексации, полезную при идентификации

данных пользователя, которые были переданы или получены. Может включать в себя атрибуты безопасно

сти. ассоциированные сданными пользователя;

e) базовый: любые идентифицированные попытки блокировать передачуданных пользователя:

f) детализированный: типы и/или результаты любыхобнаруженных модификаций переданныхданных

пользователя.