ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 54

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 54

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2—2008

11.5.7.1 FIA

UID.2.1

ФБО должны требовать, чтобы каждый пользователь был успешно идентифицирован до разрешения

любого действия, выполняемого при посредничестве ФБО от имени этого пользователя.

11.6 Связывание пользователь-субъект (FIA

USB)

11.6.1 Характеристика семейства

Для работы с ОО аутентифицированный пользовательобычноактивизирует какой-либосубьект. Атри

буты безопасности этого пользователя ассоциируются (полностью или частично) с этим субъектом. Семей

ство FIA USB определяет требования по созданию и сопровождению ассоциации атрибутовбезопасности

пользователя с субъектом, действующим от имени пользователя.

11.6.2 Ранжирование компонентов

F1A

USB.1 «Связываниепользователь-субъект» требуетспецификации каких-либо правил,определяю

щих ассоциацию между атрибутами пользователя и атрибутами субъекта, в которые они отображаются.

11.6.3 Управление: FIA

USB.1

Для функций управления из класса FMT могут рассматриваться следующие действия:

a)определение уполномоченным администратором атрибутов безопасности субъекта, задаваемых

по умолчанию;

)изменение уполномоченным администратором атрибутов безопасности субъекта.

11.6.4 Аудит: FIA

USB.1

Если в ПЗ/ЗБ включено семейство FAU

GEN «Генерация данных аудита безопасности», то следует

предусмотреть возможность аудита следующих действий:

a) минимальный: неуспешное связывание атрибутов безопасности пользователя с субъектом (напри

мер. при создании субъекта);

)базовый: успешное или неуспешное связывание атрибутов безопасности пользователя с субъек

том (например, успешное или неуспешное создание субъекта).

11.6.5 FIA

USB.1 Связывание пользователь-субъект

Иерархический для: нет подчиненных компонентов.

Зависимости: FIA

ATD.1 Определение атрибутов пользователя

11.6.5.1 FIAJJSB.1.1

ФБО должны ассоциировать соответствующие атрибуты безопасности пользователя с

субъектами, действующими от имени этого пользователя: [назначение:

списо

атрибутов безо

пасности пользователя].

11.6.5.2 FIAJJSB.1.2

ФБО должны осуществлять следующие правила исходной ассоциации атрибутов безопас

ности пользователей с субъектами, действующими от имени пользователей: [назначение:

прави ла

исходной ассоциации атрибутов

11.6.5.3 FIAJJSB.1.3

ФБО должны осуществлять следующие правила управления изменениями атрибутов безо

пасности пользователей, ассоциированными с субъектами, действующими от имени пользовате

лей: [назначение:

правила изменения атрибутов]

12 Класс FMT. Управление безопасностью

Класс FMT предназначен для спецификации управления некоторыми аспектами ФБО: атрибутами

безопасности,данными и отдельными функциями. Могутбыть установлены различные роли управления, а

также определено их взаимодействие, например распределение обязанностей.

Класс FMT позволяет решать следующие задачи:

a) управление данными ФБО. которые включают в себя, например предупреждающие сообщения;

) управление атрибутами безопасности, которые включают в себя, например списки управления

доступом и перечни возможностей:

Рисунок 42 — Ранжирование компонентов семейства FIA

USB