ГОСТ Р ИСО/МЭК 15408-2-2013; Страница 217

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 20056-2013 Пресервы из океанической рыбы специального посола. Технические условия (Настоящий стандарт распространяется на пресервы специального посола, изготовленные из океанической рыбы - атлантической сардины, сардинеллы, сардинопса, атлантической, дальневосточной и курильской скумбрии и океанической ставриды) ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности (Данная часть ИСО/МЭК 15408 определяет требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия, определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки ПЗ и ЗБ)

Страница 217

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2013

ние обратной связи по выходу, применение электронной книги кодов и осуществление обратной связи

по зашифрованному тексту.

Криптографические операции могут использоваться для поддержки одной или нескольких

функций безопасности ОО. Может возникнуть необходимость в итерациях компонента FCS_COP в

зависимости от:

a) прикладной программы пользователя, для которой понадобилась данная функция;

) применения различных криптографических алгоритмов и/или длины криптографических клю

чей;

c) типа или чувствительности обрабатываемых данных.

Если в ПЗ/ЗБ включен компонент семейства FAU_GEN «Генерация данных аудита безопасно

сти». то аудиту следует подвергать события, связанные с:

a) типами криптографических операций, к которым могут относиться генерация и/или верифи

кация цифровых подписей, генерация криптографических контрольных сумм для обеспечения цело

стности и/или верификации контрольных сумм, хэширование (вычисление хэш-образа сообщения),

зашифрование и/или расшифрование данных, зашифрование и/или расшифрование криптографиче

ских ключей; согласование криптографических ключей и генерация случайных чисел;

) атрибутами субъекта, которые могут включать в себя как роли субъектов, так и пользовате

лей, ассоциированных с этими субъектами;

c) атрибутами объекта, которые могут включать в себя сведения о пользователях криптографи

ческого ключа, роли пользователя, криптографической операции, для которой используется данный

ключ, идентификаторе криптографического ключа и сроке его действия.

Е.2.2 FCS_COP.1 Криптографические операции

Е.2.2.1 Замечания по применению для пользователя

В этом компоненте содержатся требования указания криптографических алгоритмов и длины

ключей, используемых при выполнении определяемых криптографических операций и основанных на

некотором принятом стандарте.

Е.2.2.2 Операции

Е.2.2.2.1 Назначение

В FCS_COP.1.1 автору ПЗ/ЗБ следует определить выполняемые криптографические операции.

Типичными криптографическими операциями являются генерация и/или верификация цифровых под

писей. генерация криптографических контрольных сумм для обеспечения целостности и/или верифи

кации контрольных сумм, безопасное хэширование (вычисление хэш-образа сообщения), зашифро

вание и/или расшифрование данных, зашифрование и/или расшифрование криптографических клю-

209