ГОСТ Р ИСО/МЭК 15408-2-2008; Страница 90

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53022.4-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 4. Правила разработки требований к своевременности предоставления лабораторной информации Medical laboratory technologies. Requirement of quality of clinical laboratory tests. Part 4. Rules for development of requirements to timeliness of laboratory information submitting (Настоящий стандарт устанавливает единые правила разработки требований к срокам выполнения клинических лабораторных исследований в клинико-диагностических лабораториях и порядок их применения их организации лабораторного обеспечения деятельности медицинских организаций. Настоящий стандарт предназначен для применения всеми организациями, учреждениями и предприятиями, а также индивидуальными предпринимателями, деятельность которых связана с оказанием медицинской помощи) ГОСТ Р МЭК 60601-2-51-2008 Изделия медицинские электрические. Часть 2-51. Частные требования безопасности с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам Medical electrical equipment. Part 2-51. Particular requirements for safety, including essential performance, of recording and analysing single channel and multichannel electrocardiographs (Целью настоящего частного стандарта является установление частных требований безопасности, дополняющих требования МЭК 60601-2-25, с учетом основных функциональных характеристик к регистрирующим и анализирующим одноканальным и многоканальным электрокардиографам. Настоящий стандарт не распространяется на Холтеровские электрокардиографы, электрокардиографы для инвазивных исследований, системы контроля за пациентом, электрокардиографы высокого разрешения) ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements (Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности)

Страница 90

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК15408-2—2008

17.1.2 Ранжирование компонентов

Рисунок 85 — Ранжирование компонентов FTPJTC

FTPJTC.1 «Доверенный канал передачи между ФБО» содержит требование, чтобы ФБО предостав

ляли доверенный канал связи между ними и другим доверенным продуктом ИТ.

17.1.3 Управление: FTPJTC.1

Для функций управления из класса FMT могут рассматриваться следующие действия:

а) изменение набора операций, которые требуютдоверенного канала (если имеется).

17.1.4 Аудит: FTPJTC.1

Если в ПЗ/ЗБ включено семейство FAU

GEN «Генерация данных аудита безопасности», то следует

предусмотреть возможность аудита следующих действий:

a) минимальный: сбои функций доверенного канала;

)минимальный: идентификация инициатора и адресата отказавших функций доверенного канала;

c) базовый, все попытки использования функций доверенного канала,

d) базовый: идентификация инициатора и адресата всех функций доверенного канала.

17.1.5 FTPJTC.1 Доверенный канал передачи между ФБО

Иерархичесхий для: нет подчиненных компонентов.

Зависимости: нет зависимостей.

17.1.5.1 FTPJTC.1.1

ФБО должны предоставлять канал связи между ними и удаленным доверенным продуктом

ИТ, который логически отличим от других каналов связи и обеспечивает уверенную идентифика

цию его конечных сторон, а также защиту данных канала от модификации или раскрытия.

17.1.5.2 FTPJTC.1.2

ФБО должны позволять [выбор:

ФБО. удаленный доверенный проду

т ИТ]

инициировать

связь через доверенный канал.

17.1.5.3 FTPJTC.1.3

ФБО должны инициировать связь через доверенный канал для выполнения [назначение:

списо

фун

ций, для

оторых требуется доверенный

анал].

17.2 Доверенный маршрут (FTP

TRP)

17.2.1 Характеристика семейства

Семейство FTPJTRP определяет требования установки и поддержаниядоверенной связи между пользо

вателями и ФБО. Доверенный маршрут может потребоваться для любого связанного с безопасностью

взаимодействия. Обмен по доверенному маршруту может быть инициирован пользователем при взаимо

действии с ФБО. или ФБО могут устанавливать связь с пользователем по доверенному маршруту.

17.2.2 Ранжирование компонентов

jth

Доверенныл и*ри*ут

Рисунок 86 — Ранжирование компонентов семейства FTP TRP

FTP

TRP.1 «Доверенный маршрут» содержит требование, чтобы доверенный маршрут между ФБО и

пользователем предоставлялся для совокупности событий, определенных разработчиком ПЗ/ЗБ. Возмож

ность инициировать доверенный маршрут могут иметь пользователь и/или ФБО.

17.2.3 Управление: FTP

TRP.1

Для функций управления из класса FMT могут рассматриваться следующие действия:

а) изменение набора операций, которые требуют доверенного маршрута, если он имеется.

17.2.4 Аудит: FTP

TRP.1

Если в ПЗ/ЗБ включено семейство FAU

GEN «Генерация данных аудита безопасности», то следует

предусмотреть возможность аудита следующих действий:

а) минимальный: сбой функций доверенного маршрута;