ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 74

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 74

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2—2008

14.8 Надежное восстановление (FPT

RCV)

14.8.1 Характеристика семейства

Требования семейства FPT

RCV обеспечивают,чтобы ФБО могли определить отсутствие нарушения

защиты ФБО при запуске и восстанавливаться без нарушения защиты после прерывания операций. Это

семейство важно, потому что начальное состояние ФБО при запуске или восстановлении определяет за

щищенность 0 0 в последующем.

14.8.2 Ранжирование компонентов

Рисунок 64 — Ранжирование компонентов семейства FPT

RCV

FPT

RCV.1 «Ручное восстановление» позволяет ОО предоставить только такие механизмы возврата

к безопасному состоянию, которые предполагают вмешательство человека.

FPT

RCV.2 «Автоматическое восстановление» предоставляет хотя бы для одного типа прерывания

обслуживания восстановление безопасного состояния без вмешательства человека; восстановление пос

ле прерываний других типов может потребовать вмешательства человека.

FPT

RCV.3 «Автоматическое восстановление без недопустимой потери» также предусматривает ав

томатическое восстановление, но повышает уровень требований, препятствуя недопустимой потере защи

щенных объектов.

FPT

RCV.4 «Восстановление функции» предусматривает восстановление на уровне отдельных ФБ.

обеспечивая их нормальное завершение после сбоя либо возврат к безопасному состоянию данныхФБО.

14.8.3 Управление: FPT

RCV.1

Для функций управления из класса FMT могут рассматриваться следующие действия:

а)управление списком доступа к средствам восстановления в режиме аварийной поддержки.

14.8.4 Управление: FPT

RCV.2, FPT

RCV.3

Для функций управления из класса FMT могут рассматриваться следующие действия:

a)управление списком доступа к средствам восстановления в режиме аварийной поддержки;

)управление списком сбоев/прерываний обслуживания, которые будут обрабатываться автомати

ческими процедурами.

14.8.5 Управление: FPT

RCV. 4

Действия по управлению не предусмотрены.

14.8.6 Аудит: FPT

RCV.1, FPT

RCV.2, FPT

RCV.3

Если в ПЗ/ЗБ включено семейство FAU

GEN «Генерация данных аудита безопасности», то следует

предусмотреть возможность аудита следующих действий:

a) минимальный: факт возникновения сбоя или прерывания обслуживания;

)минимальный: возобновление нормальной работы;

c) базовый: тип сбоя или прерывания обслуживания.

14.8.7 Аудит: FPT

RCV.4

Если в ПЗ/ЗБ включено семейство FAU

GEN «Генерация данных аудита безопасности», то следует

предусмотреть возможность аудита следующих действий:

a) минимальный: невозможность возврата кбезопасному состоянию после сбоя функции безопасно

сти. если аудит возможен;

)базовый: обнаружение сбоя функции безопасности, если аудит возможен.

14.8.8 FPT

RCV.1 Ручное восстановление

Иерархический для: нет подчиненных компонентов.

Зависимости: AGD

ADM.1 Руководство администратора

ADV

SPM.1 Неформальная модель политики безопасности 0 0

14.8.8.1 FPT

RCV.1.1

После [назначение:

списо

сбовв/прерываний обслуживания]

ФБО должны переходить в

режим аварийной поддержки, который предоставляет возможность возврата 0 0 к безопасному

состоянию.