ГОСТ Р ИСО/МЭК 15408-2-2013 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности
9.1 Управление криптографическими ключами (FCS_CKM)
9.1.1 Характеристика семейства
Криптографическими ключами необходимо управлять на протяжении всего их жизненного цикла. Семейство FCS_CKM предназначено для поддержки жизненного цикла и поэтому определяет требования к следующим действиям с криптографическими ключами: генерация, распределение, доступ к ним и их уничтожение. Это семейство следует использовать в случаях, когда имеются функциональные требования управления криптографическими ключами.
9.1.2 Ранжирование компонентов
FCS_CKM.1 "Генерация криптографических ключей" содержит требования к их созданию согласно определенному алгоритму и длине ключа, которые могут основываться на соответствующем стандарте.
FCS_CKM.2 "Распределение криптографических ключей" содержит требование их распределения определенным методом, который может основываться на соответствующем стандарте.
FCS_CKM.3 "Доступ к криптографическим ключам" содержит требование осуществления доступа к ним согласно определенному методу, который может основываться на соответствующем стандарте.
FCS_CKM.4 "Уничтожение криптографических ключей" содержит требование их уничтожения согласно определенному методу, который может основываться на соответствующем стандарте.
9.1.3 Управление: FCS_CKM.1, FCS_CKM.2, FCS_CKM.3, FCS_CKM.4
Действия по управлению не предусмотрены.
9.1.4 Аудит: FCS_CKM.1, FCS_CKM.2, FCS_CKM.3, FCS_CKM.4
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:
a) Минимальный: успешный или неуспешный результат действия.
b) Базовый: атрибуты объекта и содержание объекта, за исключением любой чувствительной информации (например, секретных или приватных ключей).
9.1.5 FCS_CKM.1 Генерация криптографических ключей
Иерархический для: Нет подчиненных компонентов.
Зависимости: | [FCS_CKM.2 Распределение криптографических ключей или FCS_COP.1 Криптографические операции] |
FCS_CKM.4 Уничтожение криптографических ключей |
9.1.5.1 FCS_CKM.1.1
ФБО должны генерировать криптографические ключи в соответствии с определенным алгоритмом [назначение: алгоритм генерации криптографических ключей] и длиной [назначение: длины криптографических ключей], которые отвечают следующему: [назначение: список стандартов].
9.1.6 FCS_CKM.2 Распределение криптографических ключей
Иерархический для: Нет подчиненных компонентов.
Зависимости: | [FDP_ITC.1 Импорт данных пользователя без атрибутов безопасности или FDP_ITC.2 Импорт данных пользователя с атрибутами безопасности или FCS_CKM.1 Генерация криптографических ключей] FCS_CKM.4 Уничтожение криптографических ключей |
9.1.6.1 FCS_CKM.2.1
ФБО должны распределять криптографические ключи в соответствии с определенным методом [назначение: метод распределения криптографических ключей], который отвечает следующему: [назначение: список стандартов].
9.1.7 FCS_CKM.3 Доступ к криптографическим ключам