ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 57

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 57

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2— 2008

12.2.8 Аудит: FMT

MSA.3

Если а ПЗ/ЗБ включено семейство FAU

GEN «Генерация данных аудита безопасности», то следует

предусмотреть возможность аудита следующих действий:

a) базовый: модификации настройки по умолчанию разрешающих или ограничительных правил;

)базовый: все модификации начальных значений атрибутов безопасности.

12.2.9 FMT

MSA.1 Управление атрибутами безопасности

Иерархический для: нет подчиненных компонентов.

Зависимости: [FDP

ACC.1 Ограниченное управлениедоступом или

FDPJFC.1 Ограниченное управление информационными потоками]

FMT

SMR.1 Роли безопасности

FMT

SMF.1 Спецификацияфункций управления

12.2.9.1 FMT

MSA.1.1

ФБО должны осуществлять [назначение:

ПФБ управления доступом, ПФБ управления ин

формационными пото

ами],

предоставляющую возможность [выбор:

изменять значения по умол

чанию, запрашивать, модифицировать, удалять

[назначение:

другие операции]

атрибуты бе

зопасности [назначение:

списо

атрибутов безопасности]

только [назначение:

уполномочен

ные идентифицированные роли].

12.2.10 FMT

MSA.2 Безопасные значения атрибутов безопасности

Иерархический для: нет подчиненных компонентов.

Зависимости: ADV

SPM.1 Неформальная модель политики безопасности 0 0

[FDP

ACC.1 Ограниченное управлениедоступом или

FDPJFC.1 Ограниченноеуправление информационными потоками]

FMT

MSA.1 Управление атрибутами безопасности

FMT

SMR.1 Роли безопасности

12.2.10.1 FMTMSA.2.1

ФБО должны обеспечивать присвоение атрибутам безопасности только безопасных значе

ний.

12.2.11 FMT

MSA.3 Инициализация статических атрибутов

Иерархический для: нет подчиненных компонентов.

Зависимости: FMT

MSA.1 Управление атрибутами безопасности

FMT

SMR.1 Роли безопасности

12.2.11.1 FMT

MSA.3.1

ФБО должны осуществлять [назначение:

ПФБ управления доступом, ПФБ управления ин

формационными пото

ами],

предусматривающую [выбор (выбрать одно из):

ограничительные,

разрешающие, другие свойства]

значений по умолчанию для атрибутов безопасности, которые

используются для осуществления ПФБ.

12.2.11.2 FMT

MSA.3.2

ФБО должны позволять [назначение:

уполномоченные идентифицированные роли]

опре

делять альтернативные начальные значения для отмены значений по умолчанию при создании

объекта или информации.

12.3 Управление данными ФБО (FMT

MTD)

12.3.1. Характеристика семейства

Семейство FMT

MTD позволяет уполномоченным пользователям (ролям) управлятьданными ФБО.

Примеры данных ФБО: информация аудита, текущее значение времени, конфигурация системы, другие

параметры конфигурации ФБО.

12.3.2Ранжирование компонентов

гГП

FWT_WTDttipanm * данный ФБО—

Ч±|

Рисунок 46 — Ранжирование компонентов семейства FMTMTD