ГОСТ Р ИСО/МЭК 15408-2-2013 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности
9.2 Криптографические операции (FCS_COP)
9.2.1 Характеристика семейства
Для корректного осуществления криптографических операций их необходимо выполнять в соответствии с определенным алгоритмом и с криптографическими ключами определенной длины. Данное семейство следует применять всякий раз, когда необходимо выполнять криптографические операции.
К типичным криптографическим операциям относятся: зашифрование и/или расшифрование данных, генерация и/или верификация цифровых подписей, генерация криптографических контрольных сумм для обеспечения целостности и/или верификации контрольных сумм, хэширование (вычисление хэш-образа сообщения), зашифрование и/или расшифрование криптографических ключей, согласование криптографических ключей.
9.2.2 Ранжирование компонентов
FCS_COP.1 "Криптографические операции" содержит требования их выполнения по определенным алгоритмам с применением криптографических ключей определенной длины. Алгоритмы и длина криптографических ключей могут основываться на соответствующем стандарте.
9.2.3 Управление: FCS_COP.1
Действия по управлению не предусмотрены.
9.2.4 Аудит: FCS_COP.1
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:
a) Минимальный: успешное или неуспешное завершение, а также тип криптографической операции.
b) Базовый: любые применяемые криптографические режимы операций, атрибуты субъектов и объектов.
9.2.5 FCS_COP.1 Криптографические операции
Иерархический для: Нет подчиненных компонентов.
Зависимости: | [FDP_ITC.1 Импорт данных пользователя без атрибутов безопасности или FDP_ITC.2 Импорт данных пользователя с атрибутами безопасности или FCS_CKM.1 Генерация криптографических ключей] FCS_CKM.4 Уничтожение криптографических ключей |
9.2.5.1 FCS_COP.1.1
ФБО должны выполнять [назначение: список криптографических операций] в соответствии с определенными алгоритмами [назначение: криптографические алгоритмы] и длиной [назначение: длины криптографических ключей], которые отвечают следующему: [назначение: список стандартов].