ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 72

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 72

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2—2008

14.6.7 Аудит: FPTJTT.3

Если а ПЗ/ЗБ включено семейство FAU

GEN «Генерация данных аудита безопасности», то следует

предусмотреть возможность аудита следующих действий:

a) минимальный: обнаружение модификацииданных ФБО;

)базовый: действия, предпринятые после обнаружения ошибок целостности.

14.6.8 FPTJTT.1 Базовая защита внутренней передачи данных ФБО

Иерархический для: нет подчиненных компонентов.

Зависимости: нет зависимостей.

14.6.8.1 FPTJTT.1.1

ФБО должны защищать свои данные от [выбор:

рас

рытие, модифи

ация]

при их передаче

между разделенными частями 00 .

14.6.9 FPTJTT.2 Разделение данных ФБО при передаче

Иерархическийдля: FPTJTT.1 Базовая защита внутренней передачи данных ФБО.

Зависимости: нет зависимостей.

14.6.9.1 FPTJTT.2.1

ФБО должны защищать свои данные от [выбор:

рас

рытие, модифи

ация]

при их передаче между

разделенными частями ОО.

14.6.9.2 FPTJTT.2.2

ФБО должны отделять данные пользователя от данных ФБО при их передаче между раз

деленными частями ОО.

14.6.10 FPTJTT.3 Мониторинг целостности данных ФБО

Иерархический для: нет подчиненных компонентов.

Зависимости: FPTJTT.1 Базовая защита внутренней передачи данных ФБО

14.6.10.1 FPTJTT.3.1

ФБО должны быть способны обнаруживать [выбор:

модифи

ация данных, подмена данных,

перестанов

а данных, удаление данных,

[назначение:

другие ошиб

и целостности]

в данных

ФБО. передаваемых между разделенными частями ОО.

14.6.10.2 FPTJTT.3.2

При обнаружении ошибки целостности данных ФБО должны предпринимать следующие

действия: [назначение:

выполняемые действия].

14.7 Физическая защита ФБО (FPT

PHP)

14.7.1 Характеристика семейства

Компоненты семейства FPT

PHP дают возможность ограничиватьфизический доступ кФБО, а также

реагировать на несанкционированнуюфизическую модификацию или подмену реализации ФБО и противо

действовать им.

Требования компонентовданного семейства обеспечивают, чтобы ФБО были защищены от физичес

кого воздействия и вмешательства. Удовлетворение требований этих компонентов позволяет получить ре

ализацию ФБО, компонуемую и используемую способом, предусматривающим обнаружение физического

воздействия или противодействие ему. Без этих компонентов защита ФБО теряет эффективность всреде,

где не может быть предотвращено физическое повреждение. Это семейство также содержит требования к

реакции ФБО на попытки физического воздействия на их реализацию.

14.7.2 Ранжирование компонентов

Рисунок 63 — Ранжирование компонентов семейства FPT

PHP

FPT

PHP.1 «Пассивное обнаружение физического нападения» предоставляет возможность извес

тить о вмешательстве вустройства или элементы, реализующие ФБО. Однако оповещение о вмешатель

стве не действует автоматически; уполномоченному пользователю необходимо вызвать административ

ную функцию безопасности или проверить самому, произошло ли вмешательство.