19 мон ГЮІ 2015. 1. 9 Вимоги та їх реалізація при побудування засобів криптографічного захисту інформації
Скачать 227.06 Kb.
|
2.2.13 Експлуатаційне середовищеЗагальні вимоги до експлуатаційного середовища. Експлуатаційне середовище криптографічного модуля пов’язане з управлінням програмним, програмно-апаратним та апаратним забезпеченням, що необхідне для роботи модуля [10]. Експлуатаційне середовище програмних, , програмно-апаратних та гібридних модулів включає в себе, як мінімум, компоненти модуля, обчислювальну платформу та операційну систему, яка керує або дозволяє виконання програмного або програмно-апаратного забезпечення на обчислювальній платформі. Апаратний модуль може мати експлуатаційне середовище всередині модуля, що складається з операційної системи, яка дозволяє виконання внутрішнього програмного або програмно-апаратного забезпечення. Вважається, що операційна система включає в себе, коли це застосовно, віртуальні машини (системи і / або процеси) і середовище виконання (наприклад, Java Runtime Environment (середовище виконання Java) - JRE). Експлуатаційне середовище загального призначення пов’язане з використанням наявних у продажу операційних систем загального призначення (наприклад, менеджер ресурсів), які управляють програмними і програмно-апаратними компонентами, а також управляють системними і операторськими процесами / потоками, у тому числі прикладним програмним забезпеченням загального призначення, таким як текстові процесори. Експлуатаційне середовище може бути незмінним, обмеженим, або змінним. Наступний пункт визначає три конкретних експлуатаційних середовища. 1. Незмінне експлуатаційне середовище розроблене і налаштоване таким чином, щоб запобігати зміні оператором або процесом компонентів модуля, обчислювальної платформи або операційної системи. Це середовище може складатися з програмно-апаратного модуля на непрограмованій обчислювальній платформі або апаратного модуля, який не дозволяє завантаження будь-якого додаткового програмного чи програмно-апаратного забезпечення. 2. Обмежене експлуатаційне середовище розроблене і налаштоване таким чином, щоб дозволяти контрольовану зміну оператором або процесом компонентів модуля, обчислювальної платформи або операційної системи.. Це середовище може складатися з програмно-апаратного забезпечення в програмованому апаратному модулі, де завантаження додаткового програмно-апаратного забезпечення відповідає вимогам до завантаження програмно-апаратного забезпечення. 3. Змінне експлуатаційне середовище відноситься до експлуатаційних середовищ, які можуть бути пере налаштовані таким чином, щоб додавати / видаляти / змінювати функціональність, і / або можуть включати в себе можливості операційної системи загального призначення (наприклад, використання комп'ютерної операційної системи, настроюваної операційної системи смарт-карти або програмованого програмного забезпечення) . Операційні системи вважаються змінними експлуатаційними середовищами, якщо програмні компоненти можуть бути змінені оператором або процесом і / або оператор або процес можуть завантажити та виконати програмне забезпечення (наприклад, текстовий процесор), яке не є частиною визначеного програмного, програмно-апаратного або гібридного модуля. Змінне експлуатаційне середовище має такі характеристики: В експлуатаційному середовищі функції можуть бути додані або змінені. Ці функції не завжди є довіреними, щоб запобігти втручанню в роботу криптографічного модуля, якщо тільки таке втручання не заборонене експлуатаційним середовищем. У такому середовищі необхідно, щоб ніяка функція, що працює в тому ж експлуатаційному середовищі і яка не відносяться до довіреної частини експлуатаційного середовища, не мала доступу до SSP інакше, ніж через визначені інтерфейси криптографічного модуля. Тому необхідно, щоб експлуатаційне середовище надавало можливість відокремити криптографічний модуль під час роботи від інших функцій в експлуатаційному середовищі, щоб ці функції не могли ні отримати пов'язану з CSP інформацію з криптографічного модуля, ні змінити CSP, PSP або потік виконання криптографічного модуля, інакше, ніж через інтерфейси, що надані самим криптографічним модулем. Для досягнення адекватного захисту криптографічного модуля з його кодом і даними може знадобитися особлива конфігурація експлуатаційного середовища (наприклад, заборона певного виду міжпроцесного зв'язку для криптографічних модулів, призначення обмежених прав доступу до файлів, що містять SSP або код криптографічного модуля). Деякі приклади експлуатаційних середовищ приведені в наступній таблиці 2.2.2. Таблиця 2.2.2 - Приклади експлуатаційних середовищ
Для незмінного або обмеженого експлуатаційного середовища керуючі компоненти, які підтримують незмінне або обмежене експлуатаційне середовище, можуть включати в себе атрибути обчислювальної платформи, операційної системи, самого криптографічного модуля або все вище вказане. Код, який виконується в незмінному або обмеженому експлуатаційному середовищі, в рамках цього міжнародного стандарту називають програмно-апаратним забезпеченням. Код, який виконується в змінному середовищі, називають програмним забезпеченням в рамках цього міжнародного стандарту. Повинні виконуватися вимоги до документації. |