ГОСТ Р ИСО/МЭК 15408-2-2013; Страница 213

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 20056-2013 Пресервы из океанической рыбы специального посола. Технические условия (Настоящий стандарт распространяется на пресервы специального посола, изготовленные из океанической рыбы - атлантической сардины, сардинеллы, сардинопса, атлантической, дальневосточной и курильской скумбрии и океанической ставриды) ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности (Данная часть ИСО/МЭК 15408 определяет требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия, определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки ПЗ и ЗБ)

Страница 213

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2013

Приложение Е

(обязательное)

Криптографическая поддержка (FCS)

ФБО могут использовать криптографические функциональные возможности для содействия

достижению некоторых, наиболее важных целей безопасности. К ним относятся (но ими не ограничи

ваются) следующие цели: идентификация и аутентификация, неотказуемость. доверенный маршрут,

доверенный канал, разделение данных. Класс FCS применяют, когда ОО имеет криптографические

функции, которые могут быть реализованы аппаратными, программно-аппаратными и/или программ

ными средствами.

Класс FCS «Криптографическая поддержка» состоит из двух семейств: FCS_CKM «Управление

криптографическими ключами» и FCS_COP «Криптографические операции». В семействе FCS_CKM

рассмотрены аспекты управления криптографическими ключами, тогда как в семействе FCS_COP

рассмотрено практическое применение этих криптографических ключей.

Для каждого метода генерации криптографических ключей, реализованного в ОО. автору ПЗ/ЗБ

следует применить компонент FCS_CKM.1 «Генерация криптографических ключей».

Для каждого метода распределения криптографических ключей, реализованного в ОО. автору

ПЗ/ЗБ следует применить компонент FCS_CKM.2 «Распределение криптографических ключей».

Для каждого метода доступа к криптографическим ключам, реализованного в ОО. автору ПЗ/ЗБ

следует применить компонент FCS_CKM.3 «Доступ к криптографическим ключам».

Для каждого метода уничтожения криптографических ключей, реализованного в ОО. автору

ПЗ/ЗБ следует применить компонент FCS_CKM.4 «Уничтожение криптографических ключей».

Для каждой из криптографических операций, реализованных в ОО, таких как цифровая подпись,

шифрование данных, согласование ключей, хэширование и т.д.. автору ПЗ/ЗБ следует применить

компонент FCS_COP.1 «Криптографические операции».

Криптографические функциональные возможности применимы для достижения целей безопас

ности. специфицированных в классе FCO «Связь», а также в семействах FDP_DAU «Аутентификация

данных». FDP_SDI «Целостность хранимых данных», FDP_UCT «Защита конфиденциальности дан

ных пользователя при передачи между ФБО». FDPJJIT «Защита целостности данных пользователя

при передачи между ФБО», FIA_SOS «Спецификация секретов». FIA_UAU «Аутентификация пользо

вателя». В случае, когда криптографические функциональные возможности используют для достиже

ния целей безопасности из других классов, цели, требующие применения криптографических средств,

специфицируют в отдельных компонентах. Цели класса FSC «Криптографическая поддержка» долж

ны использоваться, когда потребители нуждаются в криптографических функциональных возможно

стях ОО.

Декомпозиция класса FCS на составляющие его компоненты показана на рисунке Е.1.

205