ГОСТ Р 57450-2017; Страница 15

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ IEC 60519-9-2016 Безопасность электронагревательных установок. Часть 9. Дополнительные требования к установкам высокочастотного диэлектрического нагрева Safety in electroheat installations. Part 9. Particular requirements for high-frequency dielectric heating installations (Настоящий стандарт распространяется на промышленные высокочастотные установки диэлектрического нагрева для термического применения, например плавления, сушки, сварки, истребления насекомых и склеивания частично проводящих или непроводящих материалов, таких как пластмассы, дерево, резина, текстиль, стекло, керамика, бумага, бамбук, пищевые продукты и т.д. в нормальной и защитной атмосферах, используя, например, инертные газы или вакуум) ГОСТ Р ИСО 17703-2017 Обувь. Методы испытаний верха. Поведение при высокой температуре Footwear. Test methods for uppers. High temperature behaviour (Настоящий стандарт устанавливает метод испытания для определения воздействия нагревания на разрывные характеристики верха обуви или узла деталей верха полной сборки, независимо от материала, с целью оценки его пригодности для конечного использования) ГОСТ Р 57455-2017 Руководство по применению критериев классификации опасности химической продукции по воздействию на окружающую среду. Острая токсичность для водной среды Guidance on the application of the criteria of chemicals classification for environment. Acute aquatic toxicity (Настоящий стандарт содержит руководящие принципы по выбору наиболее подходящих данных и применению критериев классификации опасности химической продукции, обладающей острой токсичностью для водной среды)

Страница 15

Страница 1

Untitled document

ГОСТ Р 57450—2017

выслать лицензии ложному TREM. закомуфлированному под законно отключенный TREM. Так как

может происходить не только отключение/прерывание, но может быть так. что нет очевидности получе

ниялицензии. исходныйTREM должен, конечно, предоставитьлицензиюв место назначения вобмен на

предоставление отчета/учета ресурсов или уменьшение прав.

6.1.2.5 Выдача CRL

Для прекращения использования незаконных или взломанных ключей и TREM можно использо

вать CRL (списокотозванных/аннулированных сертификатов, указанный в Рекомендации Х.509 МСЭ и

в ИСО/МЭК9594-8). Описание CRL приведено вдокументе RFC 3280.

6.1.3 Критерии оценки

Для реализации защитной среды безопасного контента необходимо определить критерии оценки

безопасности для TREM. Критерии безопасности для защиты контента должны соответствовать

ИСО/МЭК 15408-1 ивключатьследующее:

- функции безопасностидля защиты контента, указанные в 6.1.2;

- указатели, информирующие о реализации должным образом необходимых алгоритмов крип

тографической системы/шифросистемы, хэш-функции ифункции генерации случайных чисел:

- указатели, относящиеся к устойчивости TRM для TREM, например уровня безопасности TRM

в соответствиис документом FIPS 140-2; и

- описание процесса проектирования, разработки иизготовленияTREM.

7 Вопросы проектирования

7.1 Общие положения

В настоящемразделеприведены следующие концептуальныемодели, отвечающиетребованиям,

указанным в разделе 6:

a) модельбезопасности;

) модельвзаимодействия; и

c) модель информации о лицензионныхоперациях.

7.2 Модель безопасности

7.2.1 Общие положения

В настоящем подразделе приведена модель безопасности, отвечающая требованиям, указанным

в 6.1.2.

7.2.2 Рассмотрение модели безопасности

В модели безопасности (см. рисунок 2)данной концептуальной модели подлежащий защите кон

тент шифруют и распространяют любым способом. В данной модели ключ шифрования контента и

информация о правах, включая условиядоступа (АС) к контенту, также защищены посредством исполь

зования TRM и криптографической системы и имеютследующий жизненный цикл в качестве лицензии;

a) лицензия создается во входном TREM;

) лицензия является первоначально изданной в качестве защищенной лицензии из входного

TREM;

c) лицензия передается в TREM декодера через промежуточные TREM. количество которых

больше 0; и

d) лицензия используется для дешифровки контента в соответствии с условиями доступа (АС) в

TREM декодера.

7.2.3 Функции TREM

TREM должен иметь следующие функции:

a) функцию устойчивости к вмешательству, предотвращающую утечку информации о лицензион

ныхоперациях, в качествеTRM:

) функцию создания иподдержания сеанса SLTP;

c) функцию передачи лицензии междуTREM всегда при использовании сеанса SLTP;

d) в случае промежуточного TREM — функцию дешифровки лицензии и трансфера/лередачи ее

другому TREM в соответствиис условиямидоступа к защищенному промежуточному TREM: и

e) в случае TREM декодера — функцию дешифровки лицензии идешифровки контента сдешиф

ровальным ключом, соответствующим условиюдоступа к защищенномудекодеру.