ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 69

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 69

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2— 2008

14.2.5.1 FPT

FLS.1.1

ФБО должны сохранять безопасное состояние при следующих типах сбоев: [назначение:

списо

типов сбоев ФБО].

14.3 Доступность экспортируемых данных ФБО (FPTJTA)

14.3.1 Характеристика семейства

Семейство FPTJTA определяет правила предотвращения потери доступности данных ФБО. переда

ваемых между ФБО и удаленным доверенным продуктом ИТ. Это могут быть, например, критичныеданные

ФБО. такие как пароли, ключи, данные аудита или выполняемый код ФБО.

14.3.2 Ранжирование компонентов

Рисунок 59 — Ранжирование компонентов семейства FPTJTA

Это семейство состоит из одного компонента FPTJTA.1 «Доступность экспортируемыхданных ФБО

в пределах заданной метрики», содержащего требование, чтобы ФБО обеспечили с заданной вероятностью

доступность данных ФБО. предоставляемых удаленному доверенному продукту ИТ.

14.3.3 Управление: FPTJTA.1

Для функций управления из класса FMT могут рассматриваться следующие действия:

а)управление списком типов данных ФБО. которые должны быть доступны удаленномудоверенно

му продукту ИТ.

14.3.4 Аудит: FPTJTA.1

Если в ПЗ/ЗБ включено семейство FAU

GEN «Генерация данных аудита безопасности», то следует

предусмотреть возможность аудита следующих действий:

а) минимальный: отсутствие данных ФБО. когда они запрошены ОО.

14.3.5 FPTJTA.1 Доступность экспортируемых данных ФБО в пределах заданной метрики

Иерархический для: нет подчиненных компонентов.

Зависимости: нет зависимостей.

14.3.5.1 FPTJTA.1.1

ФБО должны обеспечивать доступность [назначение:

списо

типов данных ФБО]

для уда

ленного доверенного продукта ИТ в пределах [назначение:

заданная метри

а доступности]

при выполнении следующих условий (назначение:

условия обеспечения доступности].

14.4 Конфиденциальность экспортируемых данных ФБО (FPTJTC)

14.4.1 Характеристика семейства

Семейство FPTJTC определяет правила защиты данных ФБО от несанкционированного раскрытия

при передаче между ФБО и удаленным доверенным продуктом ИТ. Это могут быть, например, критичные

данные ФБО. такие как пароли, ключи, данные аудита или выполняемый код ФБО.

14.4.2 Ранжирование компонентов

Рисунок 60 — Ранжирование компонентов семейства FPTJTC

Это семействосостоит из одного компонента FPTJTC.1«Конфиденциальность экспортируемыхдан

ных ФБО при передаче», содержащего требование, чтобы ФБО обеспечили защиту данных, передавае

мых между ФБО и удаленным доверенным продуктом ИТ. от раскрытия при передаче.

14.4.3 Управление: FPTJTC.1

Действия по управлению не предусмотрены.

14.4.4 Аудит: FPTJTC.1

Нет событий, для которых следует предусмотреть возможность аудита.

14.4.5 FPTJTC.1 Конфиденциальность экспортируемых данных ФБО при передано

Иерархический для: нет подчиненных компонентов.

Зависимости: нет зависимостей.