ГОСТ Р ИСО/МЭК 15408-2-2013; Страница 262

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 20056-2013 Пресервы из океанической рыбы специального посола. Технические условия (Настоящий стандарт распространяется на пресервы специального посола, изготовленные из океанической рыбы - атлантической сардины, сардинеллы, сардинопса, атлантической, дальневосточной и курильской скумбрии и океанической ставриды) ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности (Данная часть ИСО/МЭК 15408 определяет требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия, определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки ПЗ и ЗБ)

Страница 262

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2013

Секреты могут также генерироваться самим ОО. В этом случае требование, чтобы сгенериро

ванные ОО секреты соответствовали специфицированной метрике, обеспечивается компонентом

FIA_SOS.2 «Генерация секретов ФБО».

Секреты, рассматриваемые в данном семействе, содержат аутентификационные данные,

предъявляемые пользователем механизму аутентификации, основанному на сведениях, которыми

располагает пользователь. Когда используются криптографические ключи, вместо этого семейства

следует использовать семейства класса FCS «Криптографическая поддержка».

G.3.2 FIA_SOS,1 Вериф икация секретов

G.3.2.1 Замечания по применению для пользователя

Секреты могут создаваться пользователем. Компонент FIA_SOS.1 обеспечивает возможность

верификации соответствия секретов, созданных пользователем, определенной метрике качества.

G.3.2.2 Опорации

G.3.2.2.1 Назначение

В FIA_SOS.1.1 автору ПЗ/ЗБ следует предоставить определенную метрику качества. Эта мет

рика может быть специфицирована как собственно описание проверки качества или как ссылка на го

сударственный стандарт, определяющий метрики качества, соответствие которым необходимо для

секретов. К примерам метрик качества можно отнести описание допустимых символьных структур

секретов и/или описание допустимых размеров секретов.

G.3.3 FIA_SOS.2 Генерация секретов ФБО

G.3.3.1 Замечания по применению для пользователя

Компонент FIA_SOS.2 позволяет ФБО генерировать секреты для специальных функций, таких

как аутентификация по паролю.

Если в алгоритме генерации секретов используется генератор псевдослучайных чисел, на его

вход следует подавать произвольные величины, что предоставляло бы высокую степень непредска

зуемости выходных данных. Эти произвольные величины могут быть получены из таких доступных

параметров системы, как системные часы, значения системных регистров, дата, время и т.д. Эти па

раметры следует выбирать с таким расчетом, чтобы количество произвольных величин, которое

можно из них получить, было бы не меньше минимального числа секретов, которые необходимо сге

нерировать.

G.3.3.2 Опорации

G.3.3.2.1 Назначение

В FIA_SOS.2.1 автору ПЗ/ЗБ следует предоставить определенную метрику качества. Эта мет

рика может быть специфицирована как собственно описание проверки качества или как ссылка на го

сударственный стандарт, определяющий метрики качества, соответствие которым необходимо для

254