ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 6

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 6

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2—2008

Введение

Международный стандарт ИСО/МЭК 15408:2005 подготовлен Совместным техническим комитетом

ИСО/МЭК СТК 1 «Информационные технологии». Подкомитет ПК 27 «Методы и средства обеспечения

безопасности ИТ». Идентичный ИСО/МЭК 15408:2005 текст опубликован организациями—спонсорами

проекта «Общие критерии» как «Общие критерии оценки безопасности информационных технологий», вер

сия 2.3 (ОК. версия 2.3).

Второе издание ИСО/МЭК 15408:2005 отменяет и заменяет первое издание (ИСО/МЭК 15408:1999),

которое подверглось технической переработке.

ИСО/МЭК 15408 подобщим наименованием «Информационная технология. Методы и средства обес

печения безопасности. Критерии оценки безопасности информационных технологий» состоит из следую

щих частей:

- часть 1. Введение и общая модель;

- часть 2. Функциональные требования безопасности;

- часть 3. Требованиядоверия к безопасности.

Если имеют в виду все три части стандарта, используют обозначение ИСО/МЭК 15408.

Функциональные компоненты безопасности, определенные вданной части ИСО/МЭК 15408, являют

ся основойдля выражения функциональных требований безопасности в профиле защиты (ПЗ) или задании

по безопасности (ЗБ). Данные требования содержат описаниежелательного безопасного режима функцио

нирования объекта оценки (ОО) или ИТ-среды ОО и предназначены для достижения целей безопасности,

установленных в ПЗ или ЗБ. Данные требования содержат свойства безопасности, которые пользователи

могут обнаружить при непосредственном взаимодействии с ИТ (то есть при входе и выходе) или при реак

ции ИТ на запросы.

Функциональные компоненты безопасности выражают требования безопасности, направленные на

противостояние угрозам в предполагаемой среде эксплуатации ОО и/или охватывающие любую идентифи

цированную политику безопасности организации и предположения.

Аудитория для данной части ИСО/МЭК 15408 включает в себя потребителей, разработчиков и оцен

щиков безопасных ИТ-систем и продуктов. Дополнительная информация о потенциальных пользователях

ИСО/МЭК 15408 и использовании ИСО/МЭК 15408 группами, которые включают в себя потенциальных

пользователей, представлена в ИСО/МЭК 15408-1, раздел 4. Эти группы могут использовать данную

часть ИСО/МЭК 15408 следующим образом:

a) потребители используютданную часть ИСО/МЭК 15408, выбирая компоненты, чтобы сформулиро

вать функциональные требования для удовлетворения целей безопасности, приведенных в ПЗ или ЗБ.

Более подробная информация о взаимосвязях требований безопасности и целей безопасности приведена в

ИСО/МЭК 15408-1. подраздел 5.3;

)разработчики, несущие ответственность за выполнение существующих или предполагаемых тре

бований безопасности потребителя при разработке ОО, найдут вданной части ИСО/МЭК 15408 стандарти

зированный подход к пониманию указанных требований. Они используют содержание данной части

ИСО/МЭК 15408 как основудля дальнейшегоопределения функций и механизмов безопасности ОО. кото

рые соответствовали бы этим требованиям;

c)оценщики используютфункциональные требования, определенные вданной части ИСО/МЭК 15408.

для подтверждения того, что функциональные требования ОО, приведенные в ПЗ или ЗБ. соответствуют

целям безопасности ИТ. а также для учета зависимостейданных требований и показа удовлетворения этих

зависимостей. Оценщикам также следует использоватьданную часть ИСО/МЭК 15408 при определении

того, соответствует ли конкретный ОО предъявленным требованиям.