ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 89

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 89

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2— 2008

16.6.3 Управление: FTA

TSE.1

Для функций управления из класса FMT могут рассматриваться следующие действия:

а) управление уполномоченным администратором условиями открытия сеанса.

16.6.4 Аудит: FTAJTSE.1

Если в ПЗ/ЗБ включено семейство FAU

GEN «Генерация данных аудита безопасности», то следует

предусмотреть возможность аудита следующих действий:

a) минимальный: запрещение открытия сеанса механизмом открытия сеанса:

)базовый: все попытки открытия сеанса пользователя:

c)детализированный: фиксация значений выбранных параметровдоступа (таких, как место доступа

или время доступа).

16.6.5 FTA

TSE.1 Открытие сеанса с 0 0

Иерархический для: нет подчиненных компонентов.

Зависимости: нет зависимостей.

16.6.5.1 FTA

TSE.1.1

ФБО должны быть способны отказывать в открытии сеанса, основываясь на [назначение:

атрибуты].

17 Класс FTP. Доверенный маршрут/канал

Семейства класса FTP содержат требования как кдоверенному маршруту связи между пользовате

лями и ФБО. так и к доверенному каналу связи между ФБО и другими доверенными продуктами ИТ.

Доверенные маршруты и каналы имеют следующие общие свойства:

- маршрут связи создается с использованием внутренних и внешних каналов связи (в соответствии с

компонентом), которые изолируют идентифицированное подмножестводанных и команд ФБО отостальной

части данных пользователей и ФБО:

- использование маршрута связи может быть инициировано пользователем и/или ФБО (в соответ

ствии с компонентом):

- маршрут связи способен обеспечитьдоверие тому, что пользователь взаимодействует с требуемы

ми ФБО или ФБО — с требуемым пользователем (в соответствии с компонентом).

Вданной парадигме доверенный канал — это канал связи, который может быть инициирован любой

из связывающихся сторон и обеспечивает характеристики неотказуемости по отношению к идентификаци

онным признакам сторон канала.

Доверенный маршрут предоставляет пользователям средствадля выполнения функций путем обес

печения прямого взаимодействия с ФБО. Доверенный маршрут обычно желателен при начальной иденти

фикации и/или аутентификации пользователя, но может быть также применен на протяжении всего сеанса

пользователя. Обмены по доверенному маршруту могут быть инициированы пользователем или ФБО. Га

рантируется. что ответы пользователя с применением доверенного маршрута будут защищены от модифи

кации или раскрытия недоверенными приложениями.

FTPJTCДоверенный п и л передня

w m v

* 60

на

|FTPJRP Доверенным мявдруг

Рисунок 84 — Декомпозиция класса FPT «Доверенный маршрут/канал»

17.1 Доверенный канал передачи между ФБО (FTPJTC)

17.1.1 Характеристика семейства

Семейство FTPJTC определяет правила создания доверенного канала между ФБО и другими дове

ренными продуктами ИТдля выполнения операций, критичных для безопасности. Это семейство следует

использовать всякий раз. когда имеются требования безопасной передачи данных пользователя или ФБО

между ОО и другими доверенными продуктами ИТ.