ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 58

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 58

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2—2008

FMT

MTD.1 «Управлениеданными ФБО» позволяет уполномоченным пользователям управлятьдан

ными ФБО.

FMT

MTD.2 «Управление ограничениями данных ФБО» определяетдействия, предпринимаемые при

достижении или превышении ограничений данных ФБО.

FMT

MTD.3 «Безопасные данные ФБО» обеспечивает, чтобы значения, присвоенныеданным ФБО.

были допустимы по безопасности.

12.3.3 Управление: FMT

MTD.1

Для функций управления из класса FMT могут рассматриваться следующие действия:

а)управление группой ролей, которые могут оперировать данными ФБО.

12.3.4 Управление: FMT

MTD.2

Для функций управления из класса FMT могут рассматриваться следующие действия:

а)управление группой ролей, которые могут оперировать ограничениями данных ФБО.

12.3.5 Управление: FMT

MTD.3

Действия по управлению не предусмотрены.

12.3.6 Аудит: FMT

MTD.1

Если в ПЗ/ЗБ включено семейство FAU

GEN «Генерация данных аудита безопасности», то следует

предусмотреть возможность аудита следующих действий:

а) базовый: все модификации значений данных ФБО.

12.3.7 Аудит: FMT

MTD.2

Если в ПЗ/ЗБ включено семейство FAU

GEN «Генерация данных аудита безопасности», то следует

предусмотреть возможность аудита следующих действий:

a) базовый: все модификации ограничений данных ФБО:

)базовый: все модификации действий, предпринимаемых при нарушениях ограничений.

12.3.8 Аудит: FMT

MTD.3

Если в ПЗ/ЗБ включено семейство FAU

GEN «Генерация данных аудита безопасности», то следует

предусмотреть возможность аудита следующих действий:

а) минимальный: все отклоненные значения данных ФБО.

12.3.9 FMT

MTD.1 Управление данными ФБО

Иерархический для: нет подчиненных компонентов.

Зависимости: FMT

SMR.1 Роли безопасности

FMT

SMF.1 Спецификация функций управления

12.3.9.1 FMT.MTD.1.1

ФБО должны предоставлять возможность [выбор:

изменение значений по умолчанию, зап

рос, модифи

ация, удаление, очист

а,

[назначение:

другие операции

7] следующих данных [на

значение:

списо

данных ФБО

] только [назначение:

уполномоченные идентифицированные роли].

12.3.10 FMT

MTD.2 Управление ограничениями данных ФБО

Иерархический для: нет подчиненных компонентов.

Зависимости: FMT

MTD.1Управлениеданными ФБО

FMT

SMR.1 Роли безопасности

12.3.10.1 FMT

MTD.2.1

ФБО должны предоставлять возможность определения ограничений для [назначение:

спи

со

данных ФБО]

только [назначение:

уполномоченные идентифицированные роли].

12.3.10.2 FMT

MTD.2.2

ФБО должны предпринимать следующие действия при достижении или превышении дан

ными ФБО установленных выше ограничений: [назначение:

предпринимаемые действия].

12.3.11 FMT

MTD.3 Безопасные данные ФБО

Иерархический для: нет подчиненных компонентов.

Зависимости: ADV

SPM.1 Неформальная модель политики безопасности ОО

FMT

MTD.1 Управлениеданными ФБО

12.3.11.1 FMT

MTD.3.1

ФБО должны обеспечивать присвоение данным ФБО только безопасных значений.

12.4 Отмена (FMT

REV)

12.4.1Характеристика семейства

Семейство FMT

REV связано с отменой атрибутов безопасности различных сущностей в преде

лах ОО.