Главная страница
Медицина
Финансы
Экономика
Биология
Ветеринария
Сельское хозяйство
Юриспруденция
Право
Языкознание
Языки
Логика
Философия
Религия
Этика
Политология
Социология
История
Информатика
Вычислительная техника
Физика
Математика
Промышленность
Энергетика
Искусство
Культура
Химия
Электротехника
Связь
Автоматика
Геология
Экология
Начальные классы
Строительство
образование
Механика
Воспитательная работа
Русский язык и литература
Дошкольное образование
Реферат
Урок
Отчет
Программа
Закон
Курсовая
Задача
Занятие
Решение
Лекция
Протокол

19 мон ГЮІ 2015. 1. 9 Вимоги та їх реалізація при побудування засобів криптографічного захисту інформації


Скачать 227.06 Kb.
Название1. 9 Вимоги та їх реалізація при побудування засобів криптографічного захисту інформації
Дата11.01.2022
Размер227.06 Kb.
Формат файлаdocx
Имя файла19 мон ГЮІ 2015.docx
ТипДокументы
#328148
страница6 из 29
1   2   3   4   5   6   7   8   9   ...   29

Розробка дає гарантію, що реалізація модуля відповідає політиці захисту модуля і функціональної специфікації.

Функціональною специфікацією називається високорівневе опис портів і інтерфейсів, видимих для оператора, і високорівневий опис поведінки криптографічного модуля.

Документація з безпеки розробки повинна описувати всі фізичні, процедурні, персональні та інші заходи захисту, необхідні для захисту конфіденційності та цілісності структури криптографічного модуля і реалізації в середовищі його розробки. Документація з безпеки розробки повинна представляти доказ, що такі заходи захисту дотримуються під час розробки та експлуатаційної підтримки криптографічного модуля. Всі інструменти розробки, які використовуються для реалізації, повинні бути однозначно визначені. Документація інструментів розробки повинна однозначно визначати значення всіх операторів, що використовуються в реалізації. Документація інструментів розробки повинна однозначно визначати значення всіх залежних від реалізації опцій.

Рівень захист 1 Для модуля з 1 рівнем захисту повинні застосовуватися такі вимоги.

1. Документація повинна описувати відповідність між проектною структурою апаратних, програмних та програмно-апаратних компонентів криптографічного модуля і політикою захисту криптографічного модуля.

2. Якщо криптографічний модуль містить програмні або програмно-апаратні компоненти, документація повинна описувати вихідний код для програмних і програмно-апаратних компонентів, анотований коментарями, які ясно вказують про відповідність компонентів структури модуля.

3. Якщо криптографічний модуль містить апаратні компоненти, документація повинна описувати схематику і / або листинги мовою апаратного опису (HDL) для апаратних компонентів.

Рівень захисту 2. Крім вимог для рівня захисту 1, до криптографічних модулів для рівня захисту 2 документація повинна описувати функціональну специфікацію, яка неформально описує криптографічний модуль, зовнішні порти і інтерфейси модуля, а також призначення інтерфейсів. Рівень захисту 3 Окрім вимог по рівнях захисту 1 і 2, до криптографічних модулів для рівня захисту 3 повинні застосовуватись такі вимоги. Всі програмні та програмно-апаратні компоненти криптографічного модуля мають бути реалізовані з використанням високорівневого мови, якщо тільки не допускається обмежене використання низькорівневого мови, якщо це важливо для ефективності модуля, коли модуль або високорівнева мова є недоступними. Якщо використовується мова апаратного опису HDL, то всі апаратні компоненти в криптографічному модулі мають бути реалізовані з використанням високорівневого мови специфікацій.

Рівень захисту 4. Окрім вимог для 1, 2 і 3 рівнів захисту , до криптографічних модулів для рівня захисту 4 повинні застосовуватися так вимоги.

1. Документація повинна описувати формальну модель, що описує правила і характеристики політики захисту криптографічного модуля. Формальна модель повинна описуватися з використанням формальної мови специфікацій.

2. Документація повинна містити обгрунтування, що демонструють узгодженість і повноту формальної моделі по відношенню до політики захисту криптографічного модуля.

3. Документація повинна містити неформальний доказ відповідності між формальною моделлю і функціональною специфікацією.

4. Для кожного апаратного, програмного та програмно-апаратного компоненту криптографічного модуля вихідний код повинен мати коментарії, які задають умови , що необхідні при вході в компонент, функцію або процедуру модуля, для їх правильного виконання і постумови, які повинні дотримуватися при завершенні виконання компонента, функції або процедури модуля. Передумови і постумови можуть задаватися з використанням будь-якого подання, достатньо деталізованого для повного і однозначного пояснення поведінки компоненту, функції або процедури криптографічного модуля.

5. Документація повинна містити неформальний доказ відповідності між проектною схемою криптографічного модуля (як відображено анотаціями передумов і післяумов) і функціональною специфікацією.


2.1.15 Розробка криптографічного модуля


Нижче описані вимоги захисту для представлення функціональності захисту криптографічного модуля на різних рівнях абстракції, від функціонального інтерфейсу до подання реалізації.

Розробка дає гарантію, що реалізація модуля відповідає політиці захисту модуля і функціональній специфікації.

Функціональною специфікацією називається високорівневий опис портів і інтерфейсів, видимих для оператора, і високорівневий опис поведінки криптографічного модуля.



1   2   3   4   5   6   7   8   9   ...   29

написать администратору сайта