ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 66

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 66

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2—2008

13.4.9 FPR

UN0.1 Скрытность

Иерархический для: нет подчиненных компонентов.

Зависимости: нет зависимостей.

13.4.9.1 FPR

UN0.11

ФБО должны обеспечивать, чтобы [назначение:

сово

упность пользователей и/или субъе

тов]

была не способна наблюдать следующие операции [назначение:

списо

операций]

на [на

значение:

списо

объе

тов],

выполняемые [назначение:

сово

упность защищаемых пользова

телей и/или субъе

тов].

13.4.10 FPR

UN0.2 Распределение информации, влияющее на скрытность

Иерархическийдля: FPR

UNO,1 Скрытность

Зависимости: нет зависимостей

13.4.10.1 FPRJJN0.2.1

ФБО должны обеспечивать, чтобы [назначение:

сово

упностьпользователейи/или

субъектов] была

не способна наблюдать следующие операции [назначение:

списо

операций]

на [назначение:

списо

объе

тов].

выполняемые [назначение:

сово

упность защищаемыхпользователей и/или

субъектов].

13.4.10.2 FPRJJN0.2.2

ФБО должны распределять [назначение:

информация, связанная со с

рытностью]

среди

различных частей ОО так, чтобы во время существования информации выполнялись следую

щие условия: [назначение:

списо

условий].

13.4.11 FPR

UN0.3 Скрытность без запроса информации

Иерархический для: нет подчиненных компонентов.

Зависимости: FPR

UN0.1 Скрытность

13.4.11.1 FPR

UN0.3.1

ФБО должны предоставлять [назначение:

списо

услуг]

для [назначение:

списо

субъе

тов]

без запроса каких-либо ссылок на [назначение:

информация, связанная с приватностью].

13.4.12 FPR

UN0.4 Открытость для уполномоченного пользователя

Иерархический для: нет подчиненных компонентов.

Зависимости: нет зависимостей

13.4.12.1 FPRUN0.4.1

ФБО должны предоставлять [назначение:

сово

упность уполномоченных пользователей]

возможность наблюдать за использованием [назначение:

списо

ресурсов и/или услуг].

14 Класс FPT. Защита ФБО

Класс FPT содержит семейства функциональных требований, связанных с целостностью и управле

нием механизмами, реализованными в ФБО (не завися при этом от особенностей ПБО). а также с целост

ностью данныхФБО (не завися от специфического содержания данных ПБО). В некотором смысле, компо

ненты семейств этого класса дублируют компоненты из класса FDP и могутдаже использовать одни и те же

механизмы. Однако класс FDP «Защита данных пользователя» сфокусирован на защите данных пользо

вателя. в то время как класс FPT «Защита ФБО» — на защите данных ФБО. Фактически, компоненты из

класса FPT необходимы для обеспечения требований невозможности нарушения и обхода политик ФБ

данного ОО.

В рамках данного класса выделяют три важные составные части ФБО:

абстра

тная машина ФБО.

то есть виртуальная или физическая машина, на которой выполняется

оцениваемая реализация ФБО;

реализацияФБО,

которая выполняется на абстрактной машине и реализует механизмы, осуществ

ляющие ПБО;

данныеФБО.

которые являются административными базамиданных, управляющими осуществле

нием ПБО.