ГОСТ Р ИСО/МЭКТО 15446 — 2008
крытия. Такими ключами могут быть ключи, используемые ТДС для подписи сертификатов, или ключи подписчи ка,
сгенерированные и сохраненные (для восстановления или создания резервных копий). Эти активы в конеч ном
счете формируются на основе информации, которой обмениваются подписчики, чьи ключи и сертификаты
используются для защиты. Сама информация находится вне управления ТДС. но ключи и сертификаты находятся в
его пределах.
Менее поддающийся оценке актив — это репутация организации, непосредственно использующей ТДС;
этот актив также может быть скомпрометирован реализацией угроз по отношению к ключам и сертификатам.
Источниками угроз могут быть как злоумышленники, так и подписчики ТДС. а также уполномоченные пользо
ватели ОО.
В качестве примера можно привести следующие угрозы, имеющие отношение к основным сервисам ТДС:
Угроза Т1. Секретный ключ аутентификации подписчика раскрыт лицу, которое не имеет права его знать. В
формулировке угрозы определены источник угрозы, активы ИТ. подверженные нападению, и форма на
падения.
Источник угрозы — лицо, которое не имеет права знать секретный ключ подписчика ТДС.
Актив ИТ. подверженный нападению. — это секретный ключ подписчика ТДС.
Форма нападения выражена термином «раскрыт», это указывает на то. что имеет место пассивное либо
активное нападение (данный аспект следует более подробно изложить в сопровождающем угрозу объяснении).
Угроза Т2. Один (или более) сертификат открытых ключей аутентификации не может быть распространен
надлежащим образом или предоставлен уполномоченному подписчику ТДС.
Пример угрозы Т2 касается доступности сертификатов открытых ключей аутентификации.
В формулировке угрозы Т2 активами, подверженными нападению, являются сертификаты открытых клю
чей аутентификации.
В этом случае необходимо до сопровождающего угрозу объяснения идентифицировать возможные источ
ники угроз (например, отказ самого ОО или маршрута связи подписчика ТДС) и любые формы нападения (напри
мер. преднамеренные попытки блокирования обслуживания или. наоборот, отсутствие явного нападения, если
источник угрозы — операционная ошибка в ОО).
Приведем примеры угроз, имеющих отношение к дополнительным сервисам ТДС.
Угроза ТЗ. Один или болев секретных ключей подписчика не могут быть распределены или переданы лицу,
имеющему на то законное право.
Эта угроза относится к дополнительному сервису, связанному с восстановлением ключей.
Данная угроза может иметь место, если ТДС предоставляются дополнительные сервисы по созданию
резервных копий ключей или генерации секретных ключей.
F.2.3 Политика безопасности организации
В качестве ПБОр для ТДС может быть выбрана следующая политика:
Политика безопасности Р1. Требуется, чтобы ТДС соответствовал действующему законодательству и нор
мативным документам в области информационной безопасности.
F.3 Цели безопасности
F.3.1 Цели безопасности для объекта оценки
Цели безопасности для ТДС делятся на цели безопасности основных и дополнительных сервисов. Цели
безопасности для ТДС могут быть определены следующим образом:
Цель 01. Объект оценки должен обеспечить сервисы своевременной генерации, распределения и аннули
рования сертификатов открытых ключей.
Цель 02. Объект оценки должен обеспечить сервисы верификации сертификатов открытых ключей, кото
рая включает проверку цепочки сертификатов для доверенного субъекта (объекта).
Цель 03. Объект оценки должен обеспечить сервисы генерации цифровых подписей для подтверждения
аутентичности.
Цели безопасности 01 и 02 имеют непосредственное отношение к основным сервисам ТДС. предоставля
емым подписчикам ТДС.
Цель безопасности 03 напрямую не относится к основным сервисам ТДС. но. тем не менее, должна быть
удовлетворена для поддержки основного сервиса — генерации ключей. То есть ТДС должен быть способен
подписывать сертификаты открытых ключей, которые он генерирует.
Другие цели безопасности определяются в целях обеспечения надлежащей защиты активов ТДС. Эти цели
относятся к целям «стандартной операционной системы» по идентификации и аутентификации пользователей
ТДС, контролю доступа и аудиту событий, относящихся к безопасности.
В дополнение к «основному» набору целей безопасности для ОО определяются цели безопасности допол
нительных сервисов, например:
Цель 04. Объект оценки должен иметь сервисы хранения ключевой информации, допускающие расшифро
вание сообщений от имени подписчика, являющегося владельцем ключа.
Цель безопасности 04 относится к дополнительному сервису по восстановлению ключей.
F.3.2 Цели безопасности для среды
Цели безопасное™ для среды определяют в случае наличия требований для процедур поддержания целост
ности функционирования ТДС.
95