ГОСТ Р ИСО/МЭКТО 15446 — 2008
Процедурные требования могут включать в себя:
a) определение того, когда необходимо осуществлять инспекцию ОО для физического вмешательства или
ошибок (примерами могут служить: установленный минимальный период: случай возникновения подозрения о
вмешательстве или неожиданной ошибке; возможное нарушение пользователем предположений о среде: при
возможном нарушении пользователем обязанностей по физической защите ОО);
b
) способ обнаружения и отчета о физическом вмешательстве или ошибках.
Если ОО осуществляет функциональные возможности аудита и учета, то разработчики должны обеспечить,
чтобы чувствительная информация (например, секретные или частные криптографические ключи) не содержа
лись бы в какой-либо форме в записях аудита.
С.5.5.4.2 Представление в соответствии со стандартами серии ИСО/МЭК 15408
Для выражения процедурных требований к аудиту и учету в ПЗ и ЗБ следует использовать предположения
безопасности.
Минимальный и базовый уровни аудита определены как для для семейства FCS_CKM. так и для семейства
FCS_COP. Подробная информация по использованию компонентов аудита, а также требований аудита для дру гих
поддерживающих функциональных требований представлена в ИСО/’МЭК 15408-2. События и действия, под
вергаемые аудиту, должны быть тщательно отобраны так, чтобы важные события аудита регистрировались и
могли быть проанализированы, не затерявшись в чрезмерных данных аудита.
С.5.5.5 Политика управления криптографическими ключами
С.5.5.5.1 Руководство
Криптографические ключи должны использоваться и управляться безопасным способом на протяжении
всего их жизненного цикла. Жизненный цикл включает в себя генерацию криптографического ключа, распределе
ние криптографического ключа, доступ к криптографическому ключу (включая резервное копирование, архивиро
вание. восстановление) и уничтожение криптографического ключа.
С.5.5.5.2 Представление в соответствии со стандартами серии ИСО/МЭК 15408
Для спецификации требований политики управления криптографическими ключами 8 ПЗ и ЗБ следует вы
бирать компонент(ы) из семейства FCS_CKM (управление криптографическими ключами).
Семейство FCS_CKM определяет требования для различных функций управления криптографическими
ключами. Если ОО выполняет одну или более из этих функций управления криптографическими ключами, то
следует выбрать соответствующий(ие) комлонент(ы) из семейства FCS_CKM.
С.5.5.6 Политика физической безопасности
С.5.5.6.1 Руководство
Требования политики физической безопасности, относящиеся к аппаратным и программно-аппаратным
средствам, составляющим ОО и среду, в пределах которой расположен ОО, должны быть описаны в ПЗ и ЗБ.
Политика физической безопасности должна учитывать следующие аспекты:
a) предположения относительно среды (они должны быть теми же. что и общие предположения относи
тельно среды для любых ПЗ и ЗБ независимо от того, включают ли они криптографию или нет). Эти предположе ния
должны быть выражены типовым способом (см. раздел 8). Однако, если они относятся непосредственно к
требованиям к программным средствам, программно-аппаратным средствам и.’или аппаратным средствам сре ды
ИТ. то они должны быть оформлены как требования безопасности для среды ИТ;
b
) обязанности разных типов пользователей и администраторов по физической защите ОО (данная инфор
мация также должна быть задокументирована в руководствах пользователя и администратора).
С.5.5.6.2 Представление в соответствии со стандартами серии ИСО/МЭК 15408
Физические, процедурные меры и меры, связанные с персоналом, внешние по отношению к ОО. следует
обычно выражать в виде предположений. Кроме того, должны быть выбраны компоненты из следующих двух
семейств доверия:
a) AGDJJSR (руководство пользователя):
b) AGD_ADM (руководство администратора).
Компонент(ы) из семейства AGD_ADM следует использовать для выражения требования по документиро
ванию физических ограничений и ограничений относительно среды, в соответствии с которыми ФБО должны
находиться под управлением администратора.
Компонент(ы) из семейства AGD_USR следует использовать для выражения требования по документиро
ванию физических ограничений и ограничений относительно среды, в соответствии с которыми ФБО должны
находиться под управлением пользователя.
Если сам ОО реализует требования по физической безопасности, то для включения в ПЗ и ЗБ следует
выбрать компонент(ы) из семейства FPT_PHP (физическая защита ФБО). Эти компоненты могут использоваться
для выражения требований к физической безопасности, которые будут реализованы в ФБО для предотвращения
физического вмешательства, а также реагирования на такие нападения.
В приведенном ниже примере компонент FPT_PHP.2 выражает требования к физической безопасности
для защиты аппаратных и программно-аппаратных средств ОО. Компонент FPT_PHP.3 определяет действия,
предпринимаемые для защиты связанных с криптографией активов ИТ при обнаружении вмешательства:
FPT_PHP.2 Оповещение о физическом нападении
79