Точный
Статус документа
Статус документа

ГОСТ Р ИСО/МЭК 15408-2-2013 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности

     11.3 Спецификация секретов (FIA_SOS)

11.3.1 Характеристика семейства

Семейство FIA_SOS определяет требования к механизмам, которые реализуют определенную метрику качества для предоставляемых секретов и генерируют секреты, удовлетворяющие определенной метрике.

11.3.2 Ранжирование компонентов

FIA_SOS.1 "Верификация секретов" содержит требование, чтобы ФБО верифицировали, отвечают ли секреты определенной метрике качества.

FIA_SOS.2 "Генерация секретов ФБО" содержит требование, чтобы ФБО были способны генерировать секреты, отвечающие определенной метрике качества.

11.3.3 Управление: FIA_SOS.1

Для функций управления из класса FMT могут рассматриваться следующие действия:

а) управление метрикой, используемой для верификации секретов.

11.3.4 Управление: FIA_SOS.2

Для функций управления из класса FMT могут рассматриваться следующие действия:

а) управление метрикой, используемой при генерации секретов.

11.3.5 Аудит: FIA_SOS.1, FIA_SOS.2

Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:

a) Минимальный: отклонение ФБО любого проверенного секрета.

b) Базовый: отклонение или принятие ФБО любого проверенного секрета.

c) Детализированный: идентификация любых изменений заданных метрик качества.

11.3.6 FIA_SOS.1 Верификация секретов

Иерархический для: Нет подчиненных компонентов.

Зависимости: отсутствуют.

11.3.6.1 FIA_SOS.1.1

ФБО должны предоставить механизм для верификации того, что секреты отвечают [назначение: определенная метрика качества].

11.3.7 FIA_SOS.2 Генерация секретов ФБО

Иерархический для: Нет подчиненных компонентов.

Зависимости: отсутствуют.

11.3.7.1 FIA_SOS.2.1
     
     ФБО должны предоставить механизм генерации секретов, отвечающих [назначение: определенная метрика качества].
     

    11.3.7.2 FIA_SOS.2.2
     
     ФБО должны быть способны использовать генерируемые ими секреты для [назначение: список функций ФБО].