ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 50

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 50

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2—2008

FIA

SOS.1 «Верификация секретов» содержит требование, чтобы ФБО верифицировали, отвечают ли

секреты определенной метрике качества.

F!A

SOS.2 «Генерация секретов ФБО» содержит требование, чтобы ФБО были способны генериро

вать секреты, отвечающие определенной метрике качества.

11.3.3 Управление: FIA

SOS.1

Для функций управления из класса FMT могут рассматриваться следующие действия:

а) управление метрикой, используемойдля верификации секретов.

11.3.4 Управление: FIA

SOS.2

Для функций управления из класса FMT могут рассматриваться следующие действия:

а) управление метрикой, используемой при генерации секретов.

11.3.5 Аудит: FIA

SOS.1, FIA

SOS.2

Если в ПЗ/ЗБ включено семейство FAU

GEN «Генерация данных аудита безопасности», то следует

предусмотреть возможность аудита следующих действий:

a) минимальный: отклонение ФБО любого проверенного секрета:

)базовый: отклонение или принятие ФБО любого проверенного секрета;

c)детализированный: идентификация любых изменений заданных метрик качества.

11.3.6 FIA

SOS.1 Верификация секретов

Иерархический для: нет подчиненных компонентов.

Зависимости: нетзависимостей.

11.3.6.1 FIA

SOS.1.1

ФБО должны предоставлять механизм для верификации того, что секреты соответствуют

[назначение:

определенная метри

ачества).

11.3.7 FIA

SOS.2 Генерация секретов ФБО

Иерархический для: нет подчиненных компонентов.

Зависимости: нет зависимостей.

11.3.7.1 FIA

SOS.2.1

ФБО должны предоставлять механизм генерации секретов, соответствующих [назначение:

определенная метри

ачества

11.3.7.2 FIA

SOS.2.2

ФБО должны быть способны использовать генерируемые ими секреты для [назначение:

списо

фун

ций ФБО].

11.4 Аутентификация пользователя (FIA

UAU)

11.4.1 Характеристика семейства

Семейство F1AJJAU определяет типы механизмов аутентификации пользователя, предоставляе

мые ФБО. Оно также определяет театрибуты, на которых необходимо базировать механизмы аутентифика

ции пользователя.

11.4.2 Ранжирование компонентов

FIA

UAU.1 «Выбор момента аутентификации» позволяет пользователю выполнить некоторыедействия

до аутентификации пользователя.