ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 56

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 56

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2—2008

12.1.4 Аудит: FMT

MOF.1

Если в ПЗ/ЗБ включено семейство FAU

GEN «Генерация данных аудита безопасности», то слодует

предусмотреть возможность аудита следующих действий:

а) базовый: все модификации режима выполнения функций из числа ФБО.

12.1.5 FMT

MOF.1 Управление режимом выполнения функций безопасности

Иерархический для: нет подчиненных компонентов.

Зависимости: FMT

SMR.1 Роли безопасности

FMT

SMF.1 Спецификация функций управления

12.1.5.1 FMT.MOF.1.1

ФБО должны предоставлять возможность [выбор:

определять режим выполнения

;

от

лю

чать, под

лючать, модифицировать режим выполнения]

функций [назначение:

списо

фун

ций]

только [назначение:

уполномоченные идентифицированные роли].

12.2 Управление атрибутами безопасности (FMT

MSA)

12.2.1 Характеристика семейства

Семейство FMT.MSA позволяет уполномоченным пользователям управлять атрибутами безопаснос

ти. Такое управление может включать в себя возможности просмотра и модификации атрибутов безопас

ности.

12.2.2 Ранжирование компонентов

FMT

MBAУпревлем*

безопасное™

Рисунок 45 — Ранжирование компонентов семейства FMT

MSA

FMT

MSA.1 «Управление атрибутами безопасности» позволяет уполномоченным пользователям (ро

лям) управлять определенными атрибутами безопасности.

FMT

MSA.2 «Безопасные значения атрибутов безопасности» обеспечивает, чтобы значения, присво

енные атрибутам безопасности, былидопустимы по безопасности.

FMT

MSA.3 «Инициализация статических атрибутов» обеспечивает, чтобы значения атрибутов безо

пасности по умолчанию являлись по сути разрешающими либо ограничительными.

12.2.3 Управление: FMT

MSA.1

Для функций управления из класса FMT могут рассматриваться следующие действия:

а) управление группой ролей, которые могут оперировать атрибутами безопасности.

12.2.4 Управление: FMT

MSA.2

Действия по управлению не предусмотрены.

12.2.5 Управление: FMT

MSA.3

Для функций управления из класса FMT могут рассматриваться следующие действия:

a) управление группой ролей, которые могутопределять начальные значения:

) управление установкой разрешающих или ограничительных значений по умолчанию для данной

ПФБ управления доступом.

12.2.6 Аудит: FMTJV1SA.1

Если в ПЗ/ЗБ включено семейство FAU

GEN «Генерация данных аудита безопасности», то следует

предусмотреть возможность аудита следующих действий:

а) базовый: все модификации значений атрибутов безопасности.

12.2.7 Аудит: FMT

MSA.2

Если в ПЗ/ЗБ включено семейство FAU

GEN «Генерация данных аудита безопасности», то следует

предусмотреть возможность аудита следующих действий:

a) минимальный: все предлагаемые и отклоненные значения атрибутов безопасности;

)детализированный: все предлагаемые и принятые безопасные значения атрибутов безопасности.