ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 49

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 49

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2— 2008

11.1.4 Аудит: FIA

AFL.1

Если а ПЗ/ЗБ включено семейство FAU

GEN «Генерация данных аудита безопасности», то следует

предусмотреть возможность аудита следующих действий:

а) минимальный:достижение ограничения неуспешных попыток аутентификации и предпринятыедей

ствия (например блокирование терминала), а также, при необходимости, последующее восстановление

нормального состояния (например деблокирование терминала).

11.1.5 FIA

AFL.1 Обработка отказов аутентификации

Иерархический для: нет подчиненных компонентов.

Зависимости: FIA

UAU.1 Выбор момента аутентификации

11.1.5.1 FIA

AFL.1.1

ФБО должны обнаруживать, когда произойдет [выбор:

[назначение: положительное целое

число], устанавливаемое администратором положительное целое число в пределах [назначе

ние: диапазон допустимых значений]]

неуспешных попыток аутентификации, относящихся к [на

значение: список событий аутентификации].

11.1.5.2 F!A

AFL.1.2

При достижении или превышении определенного числа неуспешных попыток аутентифика

ции ФБО должны выполнить [назначение:

списо

действий].

11.2Определение атрибутов пользователя (FIA

ATD)

11.2.1 Характеристика семейства

Все уполномоченные пользователи могут помимо идентификатора пользователя иметьдругие атри

буты безопасности, применяемые при осуществлении ПВО. Семейство FIA

ATD определяет требования

для ассоциации атрибутов безопасности с пользователями в соответствии с необходимостью

поддерж ки ПБО.

11.2.2 Ранжирование компонентов

Рисунок 38 — Ранжирование компонентов семейства FIA

ATD

FIA

ATD.1 «Определение атрибутов пользователя» позволяет поддерживать атрибуты безопасности

пользователя для каждого пользователя индивидуально.

11.2.3 Управление: FIA

ATD.1

Для функций управления из класса FMT могут рассматриваться следующие действия:

а) уполномоченный администратор может бытьспособен определятьдополнительные атрибуты безо

пасности для пользователей, если это указано воперации назначения.

11.2.4 Аудит: FIA

ATD.1

Нет событий, для которых следует предусмотреть возможность аудита.

11.2.5 FIA

ATD.1 Определение атрибутов пользователя

Иерархический для: нет подчиненных компонентов.

Зависимости: нет зависимостей.

11.2.5.1 FIA

ATD.1.1

ФБО должны поддерживать для каждого пользователя следующий список атрибутов безо

пасности: [назначение:

списо

атрибутов безопасности].

11.3 Спецификация секретов (FIA

SOS)

11.3.1 Характеристика семейства

Семейство FlA

SOS определяет требования к механизмам, которые реализуютопределенную метри

ку качества для предоставляемых секретов и генерируют секреты, соответствующие определенной мет

рике.

11.3.2 Ранжирование компонентов

Рисунок 39 — Ранжирование компонентов семейства FIA

SOS