ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 47

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 47

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2— 2008

10.13.6 FDP

UIT.1 Целостность передаваемых данных

Иерархический для: нет подчиненных компонентов.

Зависимости: [FDP

ACC.1 Ограниченное управлениедоступом или

FDPJFC.1 Ограниченное управление информационными потоками]

[FTPJTC.1 Доверенный канал передачи между ФБО или

FTP

TRP.1 Доверенный маршрут]

10.13.6.1 FDPJJIT.1.1

ФБО должны осуществлять [назначение:

ПФБуправления доступом и/или ПФБ управления

информационными пото

ами],

предоставляющую возможность [выбор:

отправление, получе

ние]

данных пользователя способом, защищенным от следующих ошибок: [выбор:

модифи

ация,

удаление, встав

а, повторение].

10.13.6.2 FDPJJIT.1.2

ФБО должны быть способны определять после получения данных пользователя, произош

ли ли следующие ошибки: [выбор:

модифи

ация, удаление, встав

а, повторение].

10.13.7 FDP

UIT.2 Восстановление переданных данных источником

Иерархический для: нет подчиненных компонентов.

Зависимости: [FDP

ACC.1 Ограничение управлениедоступом или

FDPJFC.1 Ограниченное управление информационными потоками]

FDP

UIT.1 Целостность передаваемыхданных

FTPJTC.1 Доверенный канал передачи между ФБО

10.13.7.1 FDPJJIT.2.1

ФБО должны осуществлять [назначение:

ПФБ управления доступом и/или ПФБ управления

информационными пото

ами],

предоставляющую возможность восстановления после [назна

чение:

списо

потенциально исправляемых ошибо

]

с помощью источника — доверенного про

дукта ИТ.

10.13.8 FDP

UIT.3 Восстановление переданных данных получателем

Иерархический для: FDPJJIT.2 Восстановление переданных данных источником

Зависимости: [FDP

ACC.1 Ограниченное управлениедоступом или

FDPJFC.1 Ограниченное управление информационными потоками]

FDPJJIT.1 Целостность передаваемых данных

FTPJTC.1 Доверенный канал передачи между ФБО

10.13.8.1 FDP

UIT.3.1

ФБО должны осуществлять [назначение:

ПФБуправлениядоступом и/или ПФБуправленияинфор

мационнымипото

ами].

предоставляющую возможность восстановления после [назначение:

списо

по

тенциально исправляемых ошибо

]

без какой-либо помощи источника — доверенного продукта ИТ.

11 Класс FIA. Идентификация и аутентификация

Семейства класса FIA содержат требования к функциям установления и верификации заявленного

идентификатора пользователя.

Идентификация и аутентификация требуются для обеспечения ассоциации пользователей с соответ

ствующими атрибутами безопасности {такими как идентификатор, группы, роли, уровни безопасности или

целостности).

Однозначная идентификация уполномоченных пользователей и правильная ассоциация атрибутов

безопасности с пользователями и субъектами критичныдля осуществления принятых политикбезопаснос

ти. Семейства этого класса связаны с определением и верификацией идентификаторов пользователей,

определением их полномочий на взаимодействие с ОО. а также с правильной ассоциацией атрибутов безо

пасности с каждым уполномоченным пользователем. Эффективность требований других классов (таких

как «Защита данных пользователя». «Аудит безопасности») во многом зависит от правильно проведенных

идентификации и аутентификации пользователей.