ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 73

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 73

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2— 2008

FPT

PHP.2 «Оповещение о физическом нападении» обеспечивает автоматическое оповещение о

вмешательстве для установленного подмножества физических проникновений.

FPT

PHP.3 «Противодействие физическому нападению» предоставляет возможности предотвраще

ния или противодействия физическому вмешательству в устройства и элементы, реализующие ФБО.

14.7.3 Управление: FPT

PHP.1

Для функций управления из класса FMT могут рассматриваться следующие действия:

а) управление пользователем или ролью, которые определяют произошло ли физическое вмешатель

ство.

14.7.4 Управление: FPT

PHP.2

Для функций управления из класса FMT могут рассматриваться следующие действия:

a) управление пользователем или ролью, которые получают информацию о вторжениях:

)управление списком устройств, о вторжении в которые следуетоповестить указанного пользовате

ля или роль.

14.7.5 Управление: FPT

PHP.3

Для функций управления из класса FMT могут рассматриваться следующие действия:

а) управление автоматической реакцией на физическое воздействие.

14.7.6 Аудит: FPT

PHP.1

Если в ПЗ/ЗБ включено семейство FAU

GEN «Генерация данных аудита безопасности», то следует

предусмотреть возможность аудита следующих действий:

а) минимальный: обнаружение вторжения средствами ИТ.

14.7.7 Аудит: FPT

PHP.2

Если в ПЗ/ЗБ включено семейство FAU

GEN «Генерация данных аудита безопасности», то следует

предусмотреть возможность аудита следующих действий:

а) минимальный: обнаружение вторжения.

14.7.8 Аудит: FPT

PHP.3

Нет событий, для которых следует предусмотреть возможность аудита.

14.7.9 FPT

PHP.1 Пассивное обнаружение физического нападения

Иерархический для: нет подчиненных компонентов.

Зависимости: нет зависимостей.

14.7.9.1 FPT

PHP.1.1

ФБО должны обеспечивать однозначное обнаружение физического воздействия, которое

может угрожать выполнению ФБО.

14.7.9.2 FPT

PHP.1.2

ФБО должны предоставлять возможность определять, произошло ли физическое воздей

ствие на устройства или элементы, реализующие ФБО.

14.7.10 FPT

PHP.2 Оповещение о физическом нападении

Иерархический для: FPT

PHP1 Пассивное обнаружение физической атаки

Зависимости: FMT

MOF.1 Управление режимом выполнения функций безопасности

14.7.10.1 FPT

PHP.2.1

ФБО должны обеспечивать однозначное обнаружение физического воздействия, которое может

угрожать выполнению ФБО.

14.7.10.2 FPT

PHP.2.2

ФБО должны предоставлять возможность определять, произошло ли физическое воздействие на

устройства или элементы, реализующие ФБО.

14.7.10.3 FPT

PHP.2.3

Для [назначение:

списо

устройств/элвмвнтов, реализующих ФБО, для

оторых требу

ется а

тивное обнаружение]

ФБО должны постоянно контролировать устройства, элементы и

оповещать [назначение:

назначенный пользователь или роль],

что произошло физическое воз

действие на устройства или элементы, реализующие ФБО.

14.7.11 FPT

PHP.3 Противодействие физическому нападению

Иерархический для: нет подчиненных компонентов.

Зависимости: нет зависимостей.

14.7.11.1 FPT

PHP.3.1

ФБО должны противодействовать [назначение:

сценарии физичес

ого воздействия]

на [на

значение:

списо

устройств/элвмвнтов, реализующих ФБО],

реагируя автоматически так, что

бы предотвращать нарушение ПБО.