ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 63

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 63

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2— 2008

13.1.6 FPR

AN0.2 Анонимность без запроса информации

Иерархический для: FPR

AN0.1 Анонимность

Зависимости: нет зависимостей.

13.1.6.1 FPR.AN0.2.1

ФБО должны обеспечивать, чтобы [назначение:

сово

упность пользователей и/или субъе

тов]

была не способна определить подлинное имя пользователя, связанного с [назначение: сносок

субъе

тов

и/или операций, и/или объе

тов].

13.1.6.2 FPR

AN0.2.2

ФБО должны предоставлять [назначение:

списо

услуг]

для [назначение:

списо

субъе

тов]

без запроса какой-либо ссылки на подлинное имя пользователя.

13.2Псевдонимность (FPR

PSE)

13.2.1 Характеристика семейства

Семейство FPR

PSE обеспечивает пользователю возможность использовать ресурс или услугу без

раскрытия своего идентификатора, оставаясь в то же время ответственным за это использование.

13.2.2 Ранжирование компонентов

Рисунок 53 — Ранжирование компонентов семейства FPR

PSE

FPR

PSE.1 «Псевдонимность» содержит требование, чтобы некоторая совокупность пользователей

и/или субъектов была не способна определить идентификатор пользователя, связанного с субъектом или

операцией, но в то же время этот пользователь оставался ответственным за свои действия.

FPR

PSE.2 «Обратимая псевдонимность» содержит требование, чтобы ФБО предоставили возмож

ность определить первоначальный идентификатор пользователя, основываясь на представленном псевдо

ниме.

FPR

PSE.3 «Альтернативная псевдонимность» содержиттребование, чтобы при создании псевдони

мадля идентификатора пользователя ФБО следовали определенным правилам.

13.2.3 Управление: FPR

PSE.1, FPR

PSE.2, FPR

PSE.3

Действия по управлению но предусмотрены.

13.2.4 Аудит: FPR

PSE.1, FPR

PSE.2, FPR

PSE.3

Если в ПЗ/ЗБ включено семейство FAU

GEN «Генерация данных аудита безопасности», то следует

предусмотреть возможностьаудита следующих действий:

а) минимальный: идентификаторсубъекта/пользоеателя. который потребовал раскрытия идентифика

тора пользователя.

13.2.5 FPR

PSE.1 Псевдонимность

Иерархический для: нет подчиненных компонентов.

Зависимости: нет зависимостей.

13.2.5.1 FPRPSE.1.1

ФБО должны обеспечивать, чтобы [назначение:

сово

упность пользователей и/или субъе

то в ]

была не способна определять подлинное имя пользователя, связанного с [назначение:

списо

субъе

тов и/или операций, и/или объе

тов].

13.2.5.2 FPR

PSE.1.2

ФБО должны быть способны предоставлять [назначение:

число псевдонимов]

псевдони

мов подлинного имени пользователя для [назначение:

списо

субъе

тов].

13.2.5.3 FPR

PSE.1.3

ФБО должны быть способны [выбор (выбрать одно из):

определять псевдоним пользова

теля, принимать псевдоним о т пользователя]

и верифицировать его соответствие [назначе

ние:

метри

а псевдонимов].

13.2.6 FPR

PSE.2 Обратимая псевдонимность

Иерархический для: FPR

PSE.1 Псевдонимность

Зависимости: F!A

UID.1 Выбор момента идентификации