ГОСТ I»ИСО/МЭК 15408-2-2002
5.2 Криптографические операции (FCS_COP)
Характеристика семейства
Ятя корректногоосуществления криптографических операций их необходимо выполнять в соот
ветствии с определенным алгоритмом и с криптографическими ключами определенной длины. Данное
семейство следует применять всякий раз. когда необходимо выполнять криптографические операции.
К типичным криптографических! операциям относятся: зашифрование и/или расшифрование
данных, генерация и/или верификация цифровых подписей, генерация криптографических конт
рольных сумм для обеспечения целостности и/или верификации контрольных сумм, хэширование
(вычисление хэш-образа сообщения), зашифрование и/или расшифрование криптографических клю
чей, согласование криптографических ключей.
Ранжирование компонентов
FCS_COP.l «Криптографические операции* содержит требования их выполнения по определен
ным алгоритмам с применением криптографических ключей определенной длины. Алгоритмы и длина
криптографических ключей могут основываться на соответствующем стандарте.
Управление: FCS_COP.l
Действия по управлению не предусмотрены.
Аудит: FCS_COP. I
Если в ПЗ/ЗБ включено семейство FAU_GEN «Генерация данных аудита безопасности», то
следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих дей-
ствнй/событий/параметров.
а) Минимальный: успешное или неуспешное завершение, а также тип криптографической опе
рации.
б) Базовый: любые применяемые криптографические режимы операций, атрибуты субъектов и
объектов.
FCS_COP. 1 Кригпографические операции
Иерархический для: Нет подчиненных компонентов.
FCS_COP.I.l ФБО должны выполнять (назначение: список криптографических операций] в соот
ветствии с определенными алгоритмами (назначение: криптографические алгорит
мы] и длиной (назначение: длины криптографических ключей], которые
отвечают следующему: (назначение: список стандартов].
Зависимости: (FDP_ITC.l Импорт данных пользователя без атрибутов безопасности
или FCS_CKM.l Генерация криптографических ключей
FCS_CKM,4 Уничтожение криптографических ключей
FMT_MSA.2 Безопасные значения атрибутов безопасности
6 Класс FDP. Защита данных пользователя
Класс FDP содержит семейства, определяющие требования к функциям безопасности ОО и
политикам функций безопасности ОО, связанным с зашитой данных пользователя. Он разбит на
четыре группы семейств, перечисленные ниже и применяемые кданным пользователя в пределах ОО
при их импорте, экспорте и хранении, а также к атрибутам безопасности, прямо связанным сданны
ми пользователя.
а) Политики функций безопасности для зашиты данных пользователя:
—FDP_ACC «Политика управления доступом*;
—FDIMFC «Политика управления информационными потоками».
Компоненты этих семейств позволяют разработчику ПЗ/ЗБ именовать политики функций безо
пасности дтя зашиты данных пользователя и определять область действия этих политик, которые
необходимо соотнести с целями безопасности. Предполагается, что имена этих политик будут исполь
зоваться повсеместно втех функциональных компонентах, которые имеют операцию, запрашиваю-
24