ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 87

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 87

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408 -2— 2008

Ь) задание по умолчанию времени бездействия пользователя, после которого происходит заверше

ние интерактивного сеанса.

16.3.6 Аудит: FTA

SSL.1, FTA

SSL.2

Если в ПЗ/ЗБ включено семейство FAU

GEN «Генерация данных аудита безопасности», то следует

предусмотреть возможность аудита следующих действий:

a) минимальный: блокирование интерактивного сеанса механизмом блокирования сеанса;

)минимальный: успешное разблокирование интерактивного сеанса;

c) базовый: все попытки разблокирования интерактивного сеанса.

16.3.7 Аудит: FTA

SSL.3

Если в ПЗ/ЗБ включено семейство FAU

GEN «Генерация данных аудита безопасности», то следует

предусмотреть возможность аудита следующих действий:

а) минимальный: завершение интерактивного сеанса механизмом блокирования сеанса.

16.3.8 FTA

SSL.1 Блокирование сеанса, инициированное ФБО

Иерархический для: нет подчиненных компонентов.

Зависимости: FIA

UAU.1 Выбор момента аутентификации

16.3.8.1 FTA

SSL.1.1

ФБО должны блокировать интерактивный сеанс после [назначение:

интервал времени без

действия пользователя

], для чего предпринимаются следующие действия:

a) очистка или перезапись устройств отображения, придание их текущему содержанию не

читаемого вида;

) блокирование любых действий по доступу к данным пользователя/устройствам отобра

жения, кромо необходимых для разблокирования сеанса.

16.3.8.2 FTA

SSL.1.2

ФБО должны требовать, чтобы до разблокирования сеанса произошли следующие собы

тия: [назначение:

события,

оторые будут происходить].

16.3.9 FTA

SSL.2 Блокирование, инициированное пользователем

Иерархический для: нет подчиненных компонентов.

Зависимости: FIA

UAU.1 Выбор момента аутентификации

16.3.9.1 FTA

SSL.2.1

ФБО должны допускать инициированное пользователем блокирование своего собственно

го интерактивного сеанса, для чего предпринимаются следующие действия:

a) очистка или перезапись устройств отображения, придание их текущему содержанию не

читаемого вида;

) блокирование любых действий по доступу к данным пользователя/устройствам отобра

жения, кроме необходимых для разблокирования сеанса.

16.3.9.2 FTA

SSL.2.2

ФБО должны требовать, чтобы до разблокирования сеанса произошли следующие собы

тия: [назначение:

события,

оторые будут происходить].

16.3.10 FTA

SSL.3 Завершение, инициированное ФБО

Иерархический для: нет подчиненных компонентов.

Зависимости: нет зависимостей.

16.3.10.1 FTA

SSL.3.1

ФБО должны завершать интерактивный сеанс после [назначение:

интервал времени без

действия пользователя].

16.4 Предупреждения перед предоставлением доступа к ОО (FTAJTAB)

16.4.1Характеристика семейства

Семейство FTA

TAB определяет требования котображению для пользователей предупреждающего

сообщения с перестраиваемой конфигурацией относительно характера использования ОО.

16.4.2 Ранжирование компонентов

FT\

TAB npwqmpwvVMH*

пщ т

прдоспипемюидоступе*.оо

Рисунок 81 — Ранжирование компонентов семейства FTA

TAB