ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 70

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 70

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2—2008

14.4.5.1 FPTJTC.1.1

ФБО должны защищать все данные ФБО, передаваемые от ФБО к удаленному доверенно

му продукту ИТ, от несанкционированного раскрытия при передаче.

14.5 Целостность экспортируемых данных ФБО (FPTJTI)

14.5.1 Характеристика семейства

Семейство FPTJT1 определяет правила защиты данных ФБО от несанкционированной модификации

при передаче между ФБО и удаленным доверенным продуктом ИТ. Это могут быть, например, критичные

данные ФБО. такие как пароли, ключи, данные аудита или выполняемый код ФБО.

14.5.2 Ранжирование компонентов

F P T JT I Ц впоетноатъ*ахю рт>ф лш *х

д ям ы сФ Б О

енз

Рисунок 61 — Ранжирование компонентов семейства FPTJTI

FPTJTI.1 «Обнаружение модификации экспортируемыхданных ФБО» позволяет обнаружить моди

фикацию данных ФБО при передаче между ФБО и удаленным доверенным продуктом ИТ при допущении,

что последнему известен используемый механизм передачи.

FPTJTI.2 «Обнаружение и исправление модификации экспортируемыхданных ФБО» позволяет уда

ленному доверенному продукту ИТ не только обнаружить модификацию, но и восстановить данные ФБО,

модифицированные при передаче от ФБО. при допущении, что последнему известен используемый меха

низм передачи.

14.5.3 Управление: FPTJTI.1

Действия по управлению не предусмотрены.

14.5.4 Управление: FPTJTI.2

Для функций управления из класса FMT могут рассматриваться следующие действия:

a)управление типами данных ФБО. которые ФБО следует пытаться исправить, если они модифици

рованы при передаче;

)управление типами действий, которые ФБО могут предпринять, если данные ФБО модифицирова

ны при передаче.

14.5.5 Аудит: FPTJTI.1

Если в ПЗ/ЗБ включено семейство FAU

GEN «Генерация данных аудита безопасности», то следует

предусмотреть возможность аудита следующих действий:

a) минимальный: обнаружение модификации передаваемых данных ФБО;

)базовый: действия, предпринятые при обнаружении модификации передаваемых данных ФБО.

14.5.6 Аудит: FPTJTI.2

Если в ПЗ/ЗБ включено семейство FAU

GEN «Генерация данных аудита безопасности», то следует

предусмотреть возможность аудита следующих действий:

a) минимальный: обнаружение модификации передаваемых данных ФБО;

)базовый: действия, предпринятые при обнаружении модификации передаваемых данных ФБО;

c) базовый: использование механизма восстановления.

14.5.7 FPTJTI.1 Обнаружение модификации экспортируемых данных ФБО

Иерархический для: нет подчиненных компонентов.

Зависимости: нет зависимостей.

14.5.7.1 FPTJTI.1.1

ФБО должны предоставлять возможность обнаруживать модификацию любых данных ФБО

при передаче между ФБО и удаленным доверенным продуктом ИТ в пределах следующей метри

ки: [назначение:

метри

а модифи

ации

14.5.7.2 FPTJTI.1.2

ФБО должны предоставлять возможность верифицировать целостность всех данных ФБО

при их передаче между ФБО и удаленным доверенным продуктом ИТ и выполнять [назначение:

предпринимаемые действия],

если модификация обнаружена.

14.5.8 FPTJTI.2 Обнаружение и исправление модификации экспортируемых данных ФБО

Иерархический для: FPTJTI.1Обнаружение модификации экспортируемыхданных ФБО

Зависимости: нет зависимостей.