ГОСТ Р ИСО/МЭКТО 15446 — 2008
С.5.6.4 Поддержка безопасного состояния
С.5.6.4.1 Руководство
Первоначально озабоченность по поводу проектных ошибок или сбоев в ОО, содержащем криптографичес
кие функциональные возможности, приводят к следующим типам предъявляемых требований:
a) для предотвращения неумышленного вывода чувствительной криптографической информации, требует
ся два независимых внутренних действия для вывода данных через любой интерфейс вывода, через который
незашифрованные криптографические ключи или другие критичные параметры безопасности или чувствитель
ные данные могли быть выведены (выданы):
b
) когда обнаруживается ошибка в ОО. то ОО должен перейти в аварийный режим и запретить любой вывод
(выдачу) информации.
Предназначение типа по перечислению а) заключается в том. чтобы удостовериться, что ошибка в проекте
или функционировании ОО не приведет к случайной выдаче чувствительной криптографической информации
(он также предусматривает, что ОО может обнаружить выдачу чувствительной криптографической информации).
Предназначение типа по перечислению Ь) заключается в том. что когда ОО обнаруживает ошибку, он не должен
допустить выдачу чувствительной криптографической информации. Таким образом, в случае появления ошибки
ОО всегда должен стремиться сохранять безопасное состояние.
С.5.6.4.2 Представление в соответствии со стандартами серии ИСО/МЭК 15408
Для выражения требований к ОО по сохранению безопасного состояния при возникновении ошибок следу
ет выбирать компонент(ы) из семейства FPT_FLS (безопасность при сбое). Например:
FPT_FLS.1 Сбой с сохранением безопасного состояния
FPT_FLS.1.1 ФБО должны сохранить безопасное состояние при следующих типах сбоев:
a) ОО некорректно попытается выдать незашифрованные криптографические ключи, чувствительные от
крытые данные или других незащищенные критичные параметры безопасности:
b
) сбой криптографической функции:
c) сбой в тестировании абстрактной машины ОО (при запуске, по запросу и/или по условию):
d) обнаружение физического вмешательства в ОО (включая нарушение среды).
Безопасное состояние должно означать, что выдача подавляется, и никакие другие функции не выполняют
ся. пока не будет выполнено надежное восстановление.
Разработчики ПЗ и ЗБ должны учесть, что этот компонент зависит от компонента ADV_SPM.1 (неформаль
ная модель политики безопасности ОО). Кроме того, разработчики ПЗ и ЗБ должны будут также включить в ПЗ и
ЗБ компоненты для спецификации функциональных возможностей, которые могут породить ошибку (например,
функциональные возможности по самотестированию ОО).
Компонент(ы) из семейства FPT_RCV может (могут) использоваться для спецификации требований по
возврату ОО к безопасному состоянию и/или предотвращения перехода к небезопасному состоянию.
С.5.6.5Самотестирование криптографических функций
С.5.6.5.1 Руководство
Из потребности в обнаружении ошибок в ОО следует потребность для любого ОО сохранять безопасное
состояние при возникновении этих ошибок.
Как правило при разработке ОО предусматривается возможность проведения самотестирования в части
криптографических функциональных возможностях для обеспечения корректной работы. Самотестирование
обычно включает в себя:
a) самотестирование при запуске (при включении электропитания или загрузке):
- тестирование ожидаемого отклика.
- тестирование целостности программного обеспечения/программно-аппаратных средств.
- тестирование генератора случайных чисел;
b
) тестирование по запросу:
- тестирование ожидаемого отклика.
- тестирование целостности программного обеспечения/программно-аппаратных средств.
- тестирование генератора случайных чисел;
c) тестирование при выполнении определенных условий:
- генерация пары (секретный.’открытый) ключей, тестирование соответствия ключевой пары.
- загрузка программного обеспечения/ программно-аппаратных средств проверка целостности программ
ного обвспечения/программно-апларагных средств.
- ввод ключа, тестирование целостности ключа.
- генерация случайного числа, тестирование случайного числа.
С.5.6.5.2 Представление в соответствии со стандартами серии ИСО/МЭК 15408
Для спецификации требований по самотестированию ОО должен(ы) быть выбран(ы) компонентны) из од
ного или нескольких следующих семейств:
a) FDP_SDI (целостность хранимых данных);
b) FPT_AMT (тестирование базовой абстрактной машины):
c) FPT_TST (самотестирование ФБО).
83