Главная страница
Медицина
Финансы
Экономика
Биология
Ветеринария
Сельское хозяйство
Юриспруденция
Право
Языкознание
Языки
Логика
Философия
Религия
Этика
Политология
Социология
История
Информатика
Вычислительная техника
Физика
Математика
Промышленность
Энергетика
Искусство
Культура
Химия
Электротехника
Связь
Автоматика
Геология
Экология
Начальные классы
Строительство
образование
Механика
Воспитательная работа
Русский язык и литература
Дошкольное образование
Реферат
Урок
Отчет
Программа
Закон
Курсовая
Задача
Занятие
Решение
Лекция
Протокол

19 мон ГЮІ 2015. 1. 9 Вимоги та їх реалізація при побудування засобів криптографічного захисту інформації


Скачать 227.06 Kb.
Название1. 9 Вимоги та їх реалізація при побудування засобів криптографічного захисту інформації
Дата11.01.2022
Размер227.06 Kb.
Формат файлаdocx
Имя файла19 мон ГЮІ 2015.docx
ТипДокументы
#328148
страница2 из 29
1   2   3   4   5   6   7   8   9   ...   29

- згідно ISO / IEC 15408 має рівень гарантій EAL2 (абобільш вищий рівень гарантій).

Також може використовуватись затверджена оцінена операційна система. Це забезпечує такий рівень довіри, що криптографічні модулі, що виконуються на комп'ютерних платформах загального призначення, є сумісними з криптографічними модулями, що реалізовані з використанням спеціалізованих апаратних систем. Рівень захисту 3. Аналіз [ 9 ] показуэ, що крім запобіжних механізмів фізичного захисту, необхідних на рівні захистити 2 і 3, в модулі робляться спроби запобігання здійснення зловмисником доступу до CSP параметрами і / або PSP параметрам. Механізми захисту, які вимагаються на рівні захисту 3, передбачають високу ймовірність детектування(визначення) і реагування на спроби фізичного доступу, використання або модифікації криптографічного модуля. Механізми фізичного захисту можуть включати використання міцних оболонок і схем детектування / реагування, обнуляння усіх CSP параметрів при відкритті знімних кришок / люків криптографічного модуля.
На 3 рівні захисту вимагається, щоби механізми автентифікації на базі ідентифікації, що підвищують захист, який забезпечується механізмами автентифікації на базі ролі, запропонованими для рівня захисту 2. Криптографічний модуль повинен автентифікувати особистість оператора і перевіряти, що зазначений оператор санкціонований для доступу до конкретної ролі та виконання відповідного набору послуг.
Рівень Захисту 3 вимагає також введення або виведення CSP параметрів (включаючи введення або виведення CSP з використанням методів розділення знань), що виконуються з використанням портів, фізично відділених від інших портів, або інтерфейсів, логічно розділених за допомогою довіреного каналу від інших інтерфейсів. CSP параметри можуть вводитися або виводитися з криптографічного модуля в зашифрованій формі (у разі чого вони можуть проходити через огороджувальні або проміжні системи). На 3 рівні захисту дозволяється виконувати програмні та програмно-апаратні компоненти криптографічного модуля на комп'ютерній системі загального призначення з використанням операційної системи, яка:
- відповівдає функціональним вимогам, що визначені затвердженим профілем захисту та відповідає додатковим функціональним вимогою по довіреній шляху (FTP_TRP.1); - згідно ISO / IEC 15408 відповідає гарантійному рівні оцінки EAL3 (або вище) та додатковим гарантійним вимогою моделі політики захисту (ADV_SPM.1) неформального об'єкта оцінки (TOE). Може також використовуватися затверджена оцінена довірена операційна система. Реалізація довіреної шляху повинна забезпечувати захист CSP параметрів, програмних та програмно-апаратних компонентів, і компонентів криптографічного модуля від інших, що не заслуговують довіри ПО або програмно-апаратних засобів, які можуть виконуватися на системі. Рівень захисту 4. Аналіз показав, що рівень захисту 4 забезпечує найвищий рівень захисту, який визначається в стандарті [ 9 ] . На цьому рівні механізми фізичного захисту забезпечують повну захисну оболонку навколо криптографічного модуля з метою виявлення та реагування на всі несанкціоновані спроби фізичного доступу, коли CSP і / або PSP параметри включені в модуль, незалежно від подачі зовнішнього живленняі. Проникнення через корпус криптографічного модуля з будь-якого напрямку повинне мати дуже високу ймовірність виявлення, що приводити до негайного обнуленню всіх CSP параметрів. Криптографічні модулі рівня захисту 4 корисні для роботи у фізично незахищеною середовищі. Рівень захисту 4 також захищає криптографічний модуль від компрометації захисту внаслідок експлуатаційних умов або флуктуацій за межі нормальних робочих діапазонів модуля відносно напруги і температури. Навмисні відхилення за межі нормальних робочих діапазонів можуть використовуватися зловмисником для злому захисту криптографічного модуля. Для криптографічного модуля потрібне включення спеціальних засобів захисту від навколишнього середовища, що призначені для виявлення флуктуацій і обнулення CSP параметрів, або для проведення суворого тестування на відмови від впливу навколишнього середовища. Це потрібно для отримання обгрунтованої гарантії, що модуль не буде підпадати під вплив флуктуацій поза нормального робочого діапазону способом, який може скомпрометувати захист модуля.

Рівень захисту 4 дозволяє виконувати програмні та програмно-апаратні компоненти криптографічного модуля на комп'ютерній системі загального призначення з використанням операційної системи, яка:

  • відповідне функціональним вимогам, заданим для рівня захисту 3;

  • 1   2   3   4   5   6   7   8   9   ...   29

написать администратору сайта