ГОСТ Р ИСО/МЭК 15408-2-2008 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности

     11.3 Спецификация секретов (FIA_SOS)

11.3.1 Характеристика семейства

Семейство FIA_SOS определяет требования к механизмам, которые реализуют определенную метрику качества для предоставляемых секретов и генерируют секреты, соответствующие определенной метрике.

11.3.2 Ранжирование компонентов

Рисунок 39 - Ранжирование компонентов семейства FIA_SOS

FIA_SOS.1 "Верификация секретов" содержит требование, чтобы ФБО верифицировали, отвечают ли секреты определенной метрике качества.

FIA_SOS.2 "Генерация секретов ФБО" содержит требование, чтобы ФБО были способны генерировать секреты, отвечающие определенной метрике качества.

11.3.3 Управление: FIA_SOS.1

Для функций управления из класса FMT могут рассматриваться следующие действия:

а) управление метрикой, используемой для верификации секретов.

11.3.4 Управление: FIA_SOS.2

Для функций управления из класса FMT могут рассматриваться следующие действия:

а) управление метрикой, используемой при генерации секретов.

11.3.5 Аудит: FIA_SOS.1, FIA_SOS.2

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:

a) минимальный: отклонение ФБО любого проверенного секрета;

b) базовый: отклонение или принятие ФБО любого проверенного секрета;

c) детализированный: идентификация любых изменений заданных метрик качества.

11.3.6 FIA_SOS.1 Верификация секретов

Иерархический для: нет подчиненных компонентов.

Зависимости: нет зависимостей.

11.3.6.1 FIA_SOS.1.1

ФБО должны предоставлять механизм для верификации того, что секреты соответствуют [назначение: определенная метрика качества].

11.3.7 FIA_SOS.2 Генерация секретов ФБО

Иерархический для: нет подчиненных компонентов.

Зависимости: нет зависимостей.

11.3.7.1 FIA_SOS.2.1