ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 76

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 76

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2—2008

14.9.3 Управление: FPT

RPL.1

Для функций управления из класса FMT могут рассматриваться следующие действия:

a) управление списком идентифицированных сущностей, для которых повторное использованиедол

жно бытьобнаружено;

)управление списком действий, которые необходимо предпринять при повторном использовании.

14.9.4 Аудит: FPT

RPL.1

Если в ПЗ/ЗБ включено семейство FAU

GEN «Генерация данных аудита безопасности», то следует

предусмотреть возможность аудита следующих действий:

a) базовый: обнаруженные нападения посредством повторного использования;

)детализированный: предпринятые специальные действия.

14.9.5 FPT

RPL.1 Обнаружение повторного использования

Иерархический для: нет подчиненных компонентов.

Зависимости: нет зависимостей.

14.9.5.1 FPT

RPL.1.1

ФБО должны обнаруживать повторное использование для следующих сущностей: [назна

чение:

списо

идентифицированных сущностей

14.9.5.2 FPT.RPL1.2

ФБО должны выполнять [назначение:

списо

специальных действий]

при обнаружении

повторного использования.

14.10 Посредничество при обращениях (FPT

RVM)

14.10.1 Характеристика семейства

Требования семейства FPT

RVM связаны с аспектом «постоянная готовность» традиционного мони

тора обращений. Цель этого семейства состоит в обеспечении для заданной ПФБ. чтобы все действия,

требующие осуществления политики, проверялись ФБО на соответствие ПФБ. Если помимо этого часть

ФБО. осуществляющая ПФБ. выполняет требования соответствующих компонентов из семейств FPT

SEP

«Разделениедомена» и ADVJNT «Внутренняя структура ФБО». то эта часть ФБО обеспечивает «монитор

обращений» для этой ПФБ.

ФБО при реализации ПФБ предоставляют эффективную защиту от несанкционированных операций

тогда и только тогда, когда правомочность всех потенциально осуществляемых действий (например, досту

па к объектам), запрошенных субъектами, недоверенными относительно всех или именно данной ПФБ.

проверяется ФБО до выполнения действий. Если действия по проверке, которые должны выполняться

ФБО. выполнены неправильно или проигнорированы (обойдены), то осуществление ПФБ в целом может

быть поставлено под угрозу (ее можно обойти). Тогда субъекты смогут обходить ПФБ различными способа

ми (такими как обход проверки доступа для некоторых субъектов и объектов, обход проверки для объек

тов. защита которых управляется прикладными программами, сохранение правадоступа после истечения

установленного срока действия, обход аудитадействий, подлежащих аудиту, обходаутентификации). Важно

отметить, что некоторым субъектам, так называемым «доверенным субъектам» относительно одной из ПФБ.

может быть непосредственно доверено осуществление этой ПФБ. предоставляя тем самым возможность

обойтись без ее посредничества.

14.10.2 Ранжирование компонентов

Это семейство состоит только из одного компонента. FPT

RVM.1 «Невозможность обхода ПБО»,

который содержит требование предотвращения обхода для всех ПФБ из ПБО.

14.10.3 Управление: FPT

RVM.1

Действия по управлению не предусмотрены.

14.10.4 Аудит: FPT

RVM.1

Нет событий, для которых следует предусмотреть возможность аудита.

14.10.5 FPT

RVM.1 Невозможность обхода ПБО

Иерархический для: нет подчиненных компонентов.

Зависимости: нет зависимостей.

Рисунок 66 — Ранжирование компонентов семейства FPT

RVM