ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 78

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 78

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2—2008

14.11.6.2 FPT.SEP.2.2

ФБО должны осуществлять разделение междудоменами безопасности субъектов в ОДФ.

14.11.6.3 FPT

SEP.2.3

ФБО должны поддерживать часть ФБО, связанных с [назначение:

списо

ПФБ управления

доступом и/или управления информационными пото

ами

], в домоне безопасности для их соб

ственного выполнения, защищающем их от вмешательства и искажения остальной частью ФБО и

субъектами, недоверенными относительно этих ПФБ.

14.11.7 FPT

SEP.3 Полный монитор обращений

Иерархический для. FPT

SEP.2 Отделение домена ПФБ

Зависимости: отсутствуют.

14.11.7.1 FPT

SEP.3.1

Неизолированная часть ФБО должна поддерживатьдомен безопасности для собственного выполне

ния. защищающий их от вмешательства и искажения недоверенными субъектами.

14.11.7.2 FPT

SEP.3.2

ФБО должны осуществлять разделение между доменами безопасности субъектов в ОДФ.

14.11.7.3 FPT

SEP.3.3

ФБО должны поддерживать часть ФБО. которая осуществляет ПФБ управления доступом

и/или управления информационными потоками, в домене безопасности для се собственного выпол

нения. защищающем их от вмешательства и искажения остальной частью ФБО и субъектами,

недоверен ными относительно ПБО.

14.12 Протокол синхронизации состояний (FPT

SSP)

14.12.1 Характеристика семейства

Распределенные системы могут иметь большую сложность, чем нераспределенные, из-за многооб

разия состояний частей системы, а также задержек связи. В большинстве случаев синхронизация состоя

ния между распределенными функциями включает всебя помимо обычных действий применение протоко ла

обмена. Если в среде распределенных систем существуют угрозы безопасности, потребуются более

сложные защищенные протоколы.

Семейство FPT

SSP «Протокол синхронизации состояний» устанавливает требование использова

ния надежных протоколов некоторыми критичными по безопасности функциями из числа ФБО. Данное

семейство обеспечивает, чтобы две распределенные части ОО (например главные ЭВМ) синхронизирова

ли свои состояния после действий, связанных с безопасностью.

14.12.2 Ранжирование компонентов

Рисунок 68 — Ранжирование компонентов семейства FPT

SSP

FPT

SSP.1 «Одностороннее надежное подтверждение» содержит требование подтверждения одним

лишь получателем данных.

FPT

SSP.2 «Взаимное надежное подтверждение» содержит требование взаимного подтверждения

обменаданными.

14.12.3 Управление: FPT

SSP.1, FPT

SSP.2

Действия по управлению не предусмотрены.

14.12.4 Аудит: FPT

SSP.1, FPT

SSP.2

Если в ПЗ/ЗБ включено семейство FAU

GEN «Генерация данных аудита безопасности», то следует

предусмотреть возможность аудита следующих действий:

а) минимальный: неполучение ожидаемого подтверждения.

14.12.5 FPT

SSP.1 Одностороннее надежное подтверждение

Иерархический для: нет подчиненных компонентов.

Зависимости: FPTJTT.1 Базовая защита внутренней передачи данных ФБО

14.12.5.1 FPT

SSP.1.1

ФБО должны подтверждать после запроса другой части ФБО получение немодифициро-

ванных данных ФБО при передаче.