ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 77

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 77

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2— 2008

14.10.5.1 FPT

RVM.1.1

ФБО должны обеспечивать, чтобы функции, осуществляющие ПВО, вызывались и успешно

выполнялись, прежде чем разрешается выполнение любой другой функции в пределах ОДФ.

14.11 Разделение домена (FPT

SEP)

14.11.1 Характеристика семейства

Компоненты семейства FPT

SEP обеспечивают, чтобы, по меньшей мере, один домен безопасности

был доступен только для собственного выполнения ФБО, и этим ФБО были бы защищены от внешнего

вмешательства и искажения (например, модификации кода или структурданных ФБО) со стороны недове

ренных субъектов. Выполнение требований этого семейства устанавливает такую самозащиту ФБО, что

иедоверенный субъект не сможет модифицировать или повредить ФБО.

Это семейство содержит следующие требования:

a) ресурсы домена безопасности ФБО («защищенного домена») и ресурсы субъектов и активных

сущностей, внешних по отношению к этомудомену, должны разделяться так. чтобы сущности, внешние по

отношению к защищенномудомену, не могли получить или модифицироватьданные или код ФБО в преде

лах защищенного домена:

)обмен междудоменами должен управляться так, чтобы произвольный вход взащищенный домен

или произвольный выход из него были невозможны;

c) параметры пользователя или прикладной программы, переданные в защищенный домен по адре

су. должны проверяться относительно адресного пространства защищенного домена, а переданные по

значению — относительно значений, ожидаемых этим доменом.

d) защищенные домены субъектов должны быть разделены, за исключением случаев, когда совмест

ное использование одного домена управляется ФБО.

14.11.2 Ранжирование компонентов

Рисунок 67 — Ранжирование компонентов семейства FPT

SEP

FPT

SEP.1 «Отделение домена ФБО» обеспечивает отдельный защищенный домендля ФБО и раз

деление между субъектами в ОДФ.

FPT

SEP.2 «Отделение домена ПФБ» содержит требования дальнейшего разбиения защищенного

домена ФБО с выделением отдельного(ых)домена(ов)для идентифицированной совокупности ПФБ. кото

рые действуют как мониторы обращений для них. и домена для остальной части ФБО. а также доменов для

частей ОО, не связанных с ФБО.

FPT

SEP.3 «Полный монитор обращений» содержит требования, чтобы имелся отдельный(ые)до-

мен(ы) для осуществления ПБО. домен для остальной части ФБО. а также домены для частей ОО. не

связанных с ФБО.

14.11.3 Управление: FPT

SEP.1, FPT

SEP.2, FPT

SEP.3

Действия по управлению не предусмотрены.

14.11.4 Аудит: FPT

SEP.1, FPT

SEP.2, FPT

SEP.3

Нет событий, для которых следует предусмотреть возможность аудита.

14.11.5 FPT

SEP.1 Отделение домена ФБО

Иерархический для: нет подчиненных компонентов.

Зависимости: нет зависимостей.

14.11.5.1 FPT

SEP.1.1

ФБО должны поддерживать домен безопасности для собственного выполнения, защищаю

щий их от вмешательства и искажения недоверенными субъектами.

14.11.5.2 FPT

SEP1.2

ФБО должны осуществлять разделение между доменами безопасности субъектов в ОДФ.

14.11.6 FPT

SEP.2 Отделение домена ПФБ

Иерархический для: FPT

SEP.1 Отделение домена ФБО

Зависимости: нет зависимостей.

14.11.6.1 FPT

SEP.2.1

Неизолированная часть ФБО должна поддерживать домен безопасности для собственного вы

полнения. защищающий их от вмешательства и искажения недоверенными субъектами.