ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 61

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 61

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2— 2008

FMT

SMR.1 «Роли безопасности» определяет роли, относящиеся к безопасности и распознавае

мые ФБО.

FMT

SMR.2 «Ограничения на роли безопасности» определяет, что вдополнение к определению ро

лей имеются правила, управляющие отношениями между ролями.

FMT

SMR.3 «Принятие ролей» содержит требование, чтобы принятие роли производилось только че

рез явный запрос к ФБО.

12.7.3 Управление: FMT

SMR.1

Для функций управления из класса FMT могут рассматриваться следующие действия:

а) управление группой пользователей — исполнителей роли.

12.7.4 Управление: FMT

SMR.2

Для функций управления из класса FMT могут рассматриваться следующие действия:

a) управление группой пользователей — исполнителей роли;

)управление условиями, которым должны удовлетворять роли.

12.7.5 Управление: FMT

SMR.3

Действия по управлению не предусмотрены.

12.7.6 Аудит: FMT

SMR.1

Если в ПЗ/ЗБ включено семейство FAU

GEN «Генерация данных аудита безопасности», то следует

предусмотреть возможность аудита следующих действий:

a) минимальный: модификация группы пользователей — исполнителей роли;

)детализированный: каждое использование прав, предоставленных ролью.

12.7.7 Аудит: FMT

SMR.2

Если в ПЗ/ЗБ включено семейство FAU

GEN «Генерация данных аудита безопасности», то следует

предусмотреть возможность аудита следующих действий:

a) минимальный: модификация в группе пользователей — исполнителей роли:

)минимальный: неуспешные попытки использовать роль вследствие ограничений, накладываемых

на роли;

c)детализированный: каждое использование прав, предоставленных ролью.

12.7.8 Аудит: FMT

SMR.3

Если в ПЗ/ЗБ включено семейство FAU

GEN «Генерация данных аудита безопасности», то следует

предусмотреть возможность аудита следующих действий:

а) минимальный: конкретные запросы на принятие роли.

12.7.9 FMT

SMR.1 Роли безопасности

Иерархический для: нет подчиненных компонентов.

Зависимости: FIA

UID.1 Выбор момента идентификации

12.7.9.1 FMT

SMR.1.1

ФБО должны поддерживать следующие роли (назначение:

уполномоченные идентифици

рованные роли).

12.7.9.2 FMT

SMR.1.2

ФБО должны быть способны ассоциировать пользователей с ролями.

12.7.10 FMT

SMR.2 Ограничения на роли безопасности

Иерархический для: FMT

SMR.1 Роли безопасности

Зависимости: FIAJJID.1 Выбор момента идентификации

12.7.10.1 FMT

SMR.2.1

ФБО должны поддерживать следующие роли [назначение:

уполномоченные идентифицированные

роли].

12.7.10.2 FMT

SMR.2.2

ФБО должны быть способны ассоциировать пользователей с ролями.

12.7.10.3 FMT

SMR.2.3

ФБО должны обеспечивать, чтобы условия [назначение:

условия для различныхролей)

удов

летворялись.

12.7.11 FMT

SMR.3 Принятие ролей

Иерархический для: нет подчиненных компонентов.

Зависимости: FMT SMR.1 Роли безопасности

12.7.11.1 FMT

SMR.3.1

ФБО должны требовать явный запрос для принятия следующих ролей [назначение:

списо

ролей).