ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 53

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 53

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2— 2008

11.4.20 FIA

UAU.6 Повторная аутентификация

Иерархический для: нет подчиненных компонентов.

Зависимости: нет зависимостей.

11.4.20.1 FIAJJAU.6.1

ФБО должны повторно аутентифицировать пользователя при [назначение:

списо

усло

вий, при

оторых требуется повторная аутентифи

ация].

11.4.21 FIA

UAU.7 Аутентификация с защищенной обратной связью

Иерархический для: нет подчиненных компонентов.

Зависимости: FIA

UAU.1 Выбор момента аутентификации

11.4.21.1 FIAJJAU.7.1

ФБО должны предоставлять пользователю только [назначение:

списо

допустимой инфор

мации обратной связи]

во время выполнения аутентификации.

11.5 Идентификация пользователя (FIA

UID)

11.5.1Характеристика семейства

Семейство FIAJJID определяет условия, при которых от пользователей требуется идентифицировать

себя до выполнения при посредничестве ФБО каких-либо других действий, требующих идентификации

пользователя.

11.5.2 Ранжирование компонентов

Рисунок 41 — Ранжирование компонентов семейства FIAJJID

FIAJJID.1 «Выбор момента идентификации» позволяет пользователю выполнить некоторыедействия

перед своей идентификацией с использованием ФБО.

FIA

UID.2 «Идентификациядо любыхдействий пользователя» содержит требование, чтобы пользова

тели идентифицировали себя прежде, чем ФБО позволят им предпринимать какие-либодействия.

11.5.3 Управление: FIA

UID.1

Для функций управления из класса FMT могут рассматриваться следующие действия:

a) управление идентификаторами пользователей;

) управление списком действий, если уполномоченный администратор может изменять действия,

разрешенныедо идентификации.

11.5.4 Управление: FIA

UID.2

Для функций управления из класса FMT могут рассматриваться следующие действия:

а) управление идентификаторами пользователей.

11.5.5 Аудит: FIA

UID.1, FIAJJID.2

Если в ПЗ/ЗБ включено семейство FAU

GEN «Генерация данных аудита безопасности», то следует

предусмотреть возможность аудита следующих действий:

a) минимальный: неуспешное использование механизма идентификации пользователя, включая пред

ставленный идентификатор пользователя;

)базовый: все случаи использования механизма идентификации пользователя, включая представ

ленный идентификатор пользователя.

11.5.6 FIA

UID.1 Выбор момента идентификации

Иерархический для: нет подчиненных компонентов.

Зависимости: нет зависимостей.

11.5.6.1 FIAJJID.1.1

ФБО должны допускать [назначение:

списо

действий, выполняемых при посредничестве

ФБО]

от имени пользователя прежде, чем он идентифицирован.

11.5.6.2 FIA

UID.1.2

ФБО должны требовать, чтобы каждый пользователь был успешно идентифицирован до

разрешения любого другого действия, выполняемого при посредничестве ФБО от имени этого

пользователя.

11.5.7 FIA

UID.2 Идентификация до любых действий пользователя

Иерархический для: FIA

UID.1 Выбор момента идентификации

Зависимости: нет зависимостей.