ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 64

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 64

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2—2008

13.2.6.1 FPRPSE.2.1

ФБО должны обеспечивать, чтобы [назначение:

сово

упность пользователей и/или субъе

тов]

была не способна определять подлинное имя пользователя, связанное с [назначение:

списо

субъе

тов

и/или операций, и/или объв

пюв].

13.2.6.2 FPR PSE.2.2

ФБО должны быть способны предоставлять [назначение:

число псевдонимов]

псевдонимов подлин

ного имени пользователя для [назначение:

списо

субъе

тов].

13.2.6.3 FPR PSE.2.3

ФБО должны быть способны [выбор {выбрать одно из):

определять псевдонимпользователя, при

нимать псевдоним от пользователя]

и верифицировать его соответствие [назначение:

метри

а псевдо

нимов].

13.2.6.4 FPR

PSE.2.4

ФБО должны предоставлять [выбор:

уполномоченный пользователь, [назначение: списо

доверенных субъе

тов]]

возможность определять идентификатор пользователя по представ

ленному псевдониму только при выполнении [назначение:

списо

условий].

13.2.7 FPR

PSE.3 Альтернативная псевдонимность

Иерархический для: FPR

PSE.1 Псевдонимность

Зависимости: нет зависимостей.

13.2.7.1 FPR

PSE.3.1

ФБО должны обеспечивать, чтобы [назначение:

сово

упность пользователейи/илисубъе

тов]

была

не способна определять подлинное имя пользователя, связанное с [назначение;

списо

субъе

тов

и/или операций, и/илиобъе

тов].

13.2.7.2 FPR PSE.3.2

ФБО должны быть способны предоставлять [назначение:

число псевдонимов]

псевдонимов подлин

ного имени пользователя для [назначение:

списо

субъе

тов].

13.2.7.3 FPR PSE.3.3

ФБО должны быть способны [выбор (выбрать одно из):

определять псевдонимпользователя, при

нимать псевдоним о т пользователя]

и верифицировать его соответствие [назначение:

метри

а псевдо

нимов].

13.2.7.4 FPR

PSE.3.4

ФБО должны предоставлять псевдоним для подлинного имени пользователя, который дол

жен быть идентичен псевдониму, предоставленному ранее, при следующих условиях [назначе

ние:

списо

условий]-,

в противном случае предоставляемый псевдоним должен быть не связан с

предоставленными ранее псевдонимами.

13.3 Невозможность ассоциации (FPR

UNL)

13.3.1 Характеристика семейства

Семейство FPR

UNLобеспечивает пользователю возможность неоднократно использовать ресурсы

или услуги, не давая в то же время никому возможности связать вместе их использование.

FPRJJM.Намякмшатъ мюциацни

Рисунок 54 — Ранжирование компонентов семейства FPRJJNL

13.3.2 Ранжирование компонентов

FPR

UNL.1 «Невозможностьассоциации» содержит требование, чтобы пользователи и/или субъекты

были не способны определить, инициированы ли определенныеоперации всистемеодним и тем же пользо

вателем.

13.3.3 Управление: FPR

UNL.1

Для функций управления из класса FMT могут рассматриваться следующие действия:

а) управление функцией предотвращения ассоциации.

13.3.4 Аудит: FPR

UNL.1

Если в ПЗ/ЗБ включено семейство FAU

GEN «Генерация данных аудита безопасности», то следует

предусмотреть возможность аудита следующих действий:

а) минимальный: обращение к механизму предотвращения ассоциации.