ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 52

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 52

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2—2008

11.4.12 Аудит: FIA.UAU.5

Если в ПЗ/ЗБ включено семейство FAU

GEN «Генерация данных аудита безопасности», то следует

предусмотреть возможность аудита следующих действий:

a) минимальный: итоговое решение по аутентификации;

)базовый: результатдействия каждого активизированного механизма вместе с итоговым решением.

11.4.13 Аудит: FIAUAU.6

Если в ПЗ/ЗБ включено семейство FAU

GEN «Генерация данных аудита безопасности», то следует

предусмотреть возможность аудита следующих действий:

a) минимальный: неуспешная повторная аутентификации;

)базовый: все попытки повторной аутентификации.

11.4.14 Аудит: FIA

UAU.7

Нет событий, для которых следует предусмотреть возможность аудита.

11.4.15 FIA

UAU.1 Выбор момента аутентификации

Иерархический для: нет подчиненных компонентов.

Зависимости: FIA U1D.1 Выбор момента идентификации

11.4.15.1 FIAJJAU.1.1

ФБО должны допускать выполнение [назначение:

списо

действий, выполняемых при по

средничестве ФБО)

от имени пользователя, прежде чем пользователь аутентифицирован.

11.4.15.2 FIAJJAU.1.2

ФБО должны требовать, чтобы каждый пользователь был успешно аутентифицирован до

разрешения любого другого действия, выполняемого при посредничество ФБО от имени этого

пользователя.

11.4.16 FIA

UAU.2 Аутентификация до любых действий пользователя

Иерархический для: FIA

UAU.1 Выбор момента аутентификации

Зависимости: F!A

UID.1 Выбор момента идентификации

11.4.16.1 FIAJJAU.2.1

ФБО должны требовать, чтобы каждый пользователь был успешноаутентифицирован до разрешения

любого действия, выполняемого при посредничестве ФБО от имени этого пользователя.

11.4.17 FIA

UAU.3 Аутентификация, защищенная от подделок

Иерархический для: нет подчиненных компонентов.

Зависимости: нет зависимостей.

11.4.17.1 FIA

UAU.3.1

ФБО должны [выбор:

обнаруживать, предотвращать)

применение любым пользователем

ФБО аутентификационных данных, которые были подделаны.

11.4.17.2 FIA

UAU.3.2

ФБО должны [выбор:

обнаруживать, предотвращать)

применение любым пользовате

лем ФБО аутентификационных данных, которые были скопированы у любого другого пользова

теля ФБО.

11.4.18 FIA

UAU.4 Механизмы одноразовой аутентификации

Иерархический для: нет подчиненных компонентов.

Зависимости: нет зависимостей.

11.4.18.1 FIA

UAU.4.1

ФБО должны предотвращать повторное применение аутентификационных данных, связан

ных с [назначение:

идентифицированный механизм (механизмы) аутентифи

ации).

11.4.19 F1AJJAU.5 Сочетание механизмов аутентификации

Иерархический для: нет подчиненных компонентов.

Зависимости: нет зависимостей.

11.4.19.1 FIAJJAU.5.1

ФБО должны предоставлять [назначение:

списо

сочетаемых механизмов аутентифи

ции)

для поддержки аутентификации пользователя.

11.4.19.2 FIAJJAU.5.2

ФБО должны аутентифицировать любой представленный идентификатор пользователя

согласно [назначение:

правила, описывающие,

сочетание механизмов аутентифи

ации обес

печивает аутентифи

ацию).