ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 65

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 65

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2— 2008

13.3.5 FPR

UNL.1 Невозможность ассоциации

Иерархический для: нет подчиненных компонентов.

Зависимости: нет зависимостей.

13.3.5.1 FPR

UNL.1.1

ФБО должны обеспечивать, чтобы [назначение:

сово

упность пользователей и/или субъе

тов]

была не способна определять, что [назначение:

списо

операций] [выбор:

были иницииро

ваны одним и тем же пользователем, связаны следующим образом[назначение: списо

соотно

шенийJ\.

13.4 Скрытность (FPRJJNO)

13.4.1 Характеристика семейства

Семейство FPRJJNO обеспечивает возможность пользователю использовать ресурс или услугу без

предоставления кому-либо, в особенности третьей стороне, информации об использовании данного ресур са

или данной услуги.

13.4.2 Ранжирование компонентов

Рисунок 55 — Ранжирование компонентов семейства FPRJJNO

FPRJJNO.1«Скрытность» содержит требование, чтобы пользователи и/или субъекты не могли опре

делить. выполняется ли операция.

FPR

UN0.2 «Распределение информации, влияющее на скрытность» содержит требование, чтобы

ФБО предоставили специальные механизмы для предотвращения концентрации информации, связанной с

приватностью, в пределах ОО. Такая концентрация могла бы повлиять на обеспечение скрытности при

нарушениях безопасности.

FPR

UN0.3 «Скрытность без запроса информации» содержит требование, чтобы ФБО не пытались

получить информацию, связанную с приватностью, что может использоваться для нарушения скрытности.

FPRJJN0.4 «Открытостьдля уполномоченного пользователя» содержит требование, чтобы ФБО пре

доставили одному или нескольким уполномоченным пользователям возможность наблюдать за использо

ванием ресурсов и/или услуг.

13.4.3 Управление: FPRJJNO.1, FPRJJN0.2

Для функций управления из класса FMT могут рассматриваться следующие действия:

а) управление режимом выполнения функции скрытности.

13.4.4 Управление: FPRJJN0.3

Действия по управлению не предусмотрены.

13.4.5 Управление: FPRJJN0.4

Для функций управления из класса FMT могут рассматриваться следующие действия:

а) управление совокупностью уполномоченных пользователей, которые способны определить, вы

полнялисьли операции.

13.4.6 Аудит: FPRJJNO.1, FPRJJN0.2

Если в ПЗ/ЗБ включено семейство FAU

GEN «Генерация данных аудита безопасности», то следует

предусмотреть возможность аудита следующих действий:

а) минимальный: обращение к механизму скрытности.

13.4.7 Аудит: FPRJJN0.3

Нет событий, для которых следует предусмотреть возможность аудита.

13.4.8 Аудит: FPRJJN0.4

Если в ПЗ/ЗБ включено семейство FAU

GEN «Генерация данных аудита безопасности», то следует

предусмотреть возможность аудита следующих действий:

а) минимальный: наблюдение за использованием ресурса или услуги пользователем или субъектом.