FCS класы. Криптографиялық қолдау.

Баға объектісінің қауіпсіздендіру функциялары өте қажетті қауіпсіздік мақсаттарға жету үшін криптографиялық функционалдық мүмкіндіктерді қолдануы мүмкін. Оларға идентификация және аутентификация, бас тартушылық, сенімді бағыт, сенімді арна, деректерді бөлу мақсаттары жатады. FCS класы баға объектісіне криптографиялық функциялар кіргенде қолданылады. Криптографиялық функциялар аппараттық, программалық, аппаратты-программалық құралдармен құрастырылуы мүмкін.

FCS класы екі бөлімнен тұрады: FCS_CKM - «Криптографиялық кілттерді басқару» және FCS_CОР – «Криптографиялық операциялар». FCS_CKM бөлімінде криптографиялық кілттерді басқару аспектілер қарастырылады, ал FCS_CОР бөлімінде сол криптографиялық кілттерді практикада қолдану қарастырылады.

FCS класын құрайтын компоненттер:

 

1 Криптографиялық кілттерді басқару (FCS_CKM).

Криптографиялық кілттерді олардық өмірлік циклы бойынша басқару керек. FCS_CKM бөлімі өмірлік циклын бір мәнде ұстау үшін керек және криптографиялық кілттерді генерациялау, тарату, оларға қол жеткізу және оларды жою істеріне талаптарды анықтайды. Бұл бөлімді криптографиялық кілттерді басқарудың функционалдық талаптары болған кезде ғана қолдану керек.

FCS_CKM.1 «Криптографиялық кілттерді генерациялау» компонентіне анықталған алгоритм мен кілт ұзындығына сәйкес жасалу керек талаптар кіреді. Алгоритм мен кілт ұзындығы сәйкес келетін стандартқа негізделуі мүмкін.

FCS_CKM.2 «Криптографиялық кілттерді тарату» компонентіне анықталған әдіспен таратуға қатысты талаптар кіреді. Тарату әдісінің де өзіне сәйкес тандарты болады.

FCS_CKM.3 «Криптографиялық кілттерге қол жеткізу» компонентіне анықталған әдіс бойынша кілттерге қол жеткізу талаптары кіреді. Кілттерге қол жеткізудің де сәйкес тандарты бар.

FCS_CKM.4 «Криптографиялық кілттерді жою» компонентіне анықталған әдіспен жоюға талаптар кіреді. Жою әдісі сәйкес келетін стандартқа негізделуі мүмкін.

Басқару: FCS_CKM.1, FCS_CKM.2, FCS_CKM.3, FCS_CKM.4.

FMТ «Қауіпсіздікті басқару» класына жататын функциялар үшін келесі мүмкіндіктер қарастырылады. Криптографиялық кілттер атрибуттарының өзгерістерін басқару. Кілт атрибуттарына қолданушының идентификаторы, кілттің типі (ашық, жеке, құпия), кілттің жұмыс істеу кезеңі, қолдану мүмкіндігі (цифрлық қолтаңба, басқа кілттерді шифрлау, кілттер келісілуі, деректерді шифрлау) жатады.

Аудит: FCS_CKM.1, FCS_CKM.2, FCS_CKM.3, FCS_CKM.4.

Егер қолдану профиліне немесе қауіпсіздік тапсырмасына FAU_GEN «Қауіпсіздендіру аудитінің деректерін генерациялау» бөлімі кірсе, онда келесі, параметрлер аудитын өткізу мүмкіндіктерін қарастыру керек:

А) минимальды: іс нәтижесі;

Б) базалық: объектінің атрибуттары және объект мазмұны. Олардың ішіне жеке және құпия кілттер кірмейді.

2. Криптографиялық операциялар (FCS_CОР).

Криптографиялық операциялар дұрыс орындалу үшін оларды анықталған алгоритмге сәйкес және анықталған ұзындығы бар криптографиялық кілттерән сәйкес жүзеге асыру керек. Бұл бөлімді криптографиялық операциялар жүргізген сайын қолдану керек. Криптографиялық операцияларға деректерді шифрлау мен кері шифрлау, цифрлық қолтаңбаларды генерациялау мен иландыру, бақылау сомаларын иландыру мен бүтіндігін қамтамасыз ету үшін криптографиялық бақылау сомаларын генерациялау, хэштеу (хабардың хэш бейнесін есептеу), криптографиялық кілттерді шифрлау мен кері шифрлау, криптографиялық кілттердің келісілуі жатады.

FCS_CОР.1 «Криптографиялық операциялар» компонентіне криптографиялық операцияларды анықталған алгоритм бойынша, анықталған ұзындықты криптографиялық кілтті пайдаланып жүргізуге талаптар кіреді.

Егер қодану профиліне немесе қауіпсіздік тапсырмасына FAU_GEN «Қауіпсіздендіру аудитінің деректерін генерациялау» бөлімі кірсе, онда келесі параметрлер аудитын өткізу мүмкіндіктерін қарастыру керек.

А) минимальды: іс нәтижесі, криптографиялық операцияның типі;

Б) базалық: кез келген қолданатын операциялардың криптографиялық режимдері, субъектілер мен объектілер атрибуттары.

FDP класы. Қолданушылардың деректерін қорғау.

FDP класына қолданушылардың деректерін қорғаумен байланысты баға объектісінің қауіпсіздік функцияларын және баға объектісінің қауіпсіздік функцияларының саясаттарына қойылатын анықтама талаптары кіреді. Класс төрт бөлімге бөлінген. Бөлімдер баға объектісінің ортасында қолданушылардың деректеріне импорт, экспорт, сақтау кезінде қолданады. Және қолданушының деректері мен тікелей байланысты қауіпсіздік атрибуттарына қолданылады.

А) Қолданушылардың деректерін қорғау үшін қауіпсіздік функцияларының саясаттары:

- FDP_ACC «Қол жеткізуді басқару саясаты»;

- FDP_IFC «Ақпараттық ағындарды басқару саясаты».

Бұл бөлімдердің компоненттері қорғау профилі мен қауіпсіздікке тапсырманы құрастырушыларға қолданушының деректерін қорғау үшін қауіпсіздік функцияларының саясатын атауға және сол саясаттардың қолданылу аумағын анықтауға мүмкіндік береді. Қолданылу қауіпсіздік мақсаттарымен сәйкес болу керек. саясаттардың аттары «қол жеткізуді басқару қауіпсіздігінің функциясының саясаты» және «ақпараттық ағындарды басқару қауіпсіздігі функциясының саясаты» процедурасын талдау немесе қоюды сұрау операциясы бар функционалдық компоненттерді қолданады.

 

Б) Қолданушының деректерін қорғау түрлері:

- FDP_ACF «Қол жеткізуді басқару функциялары»;

- FDP_IFF «Ақпараттық ағындарды басқару функциялары»;

- FDP_ITT «Баға объектісімен ортақ жіберу»,

- FDP_RIP «Қалдық ақпаратты қолдау»;

- FDP_ROL «Откат»;

- FDP_SDI «Сақталатын деректердің бүтіндігі».

В) Деректерді дербес сақтау, импорт және экспорт:

- FDP_DAU «Деректердің аутентификациясы»;

- FDP_ETC «Баға объектісінің қауіпсіздік функциялары жсмысынан тыс жерге деректерді экспорттау»;

- FDP_ITC «Баға объектісінің қауіпсіздік функциялары жұмысынан тыс жерден деректерді импорттау»;

Г) Баға объектісінің қауіпсіздік функциялары (БОҚФ) арасындағы байланыс:

- FDP_UCT «БОҚФ араларында жіберу жүргізгінде қолданушының деректерінің құпиясын сақтау»;

- FDP_UIT «БОҚФ араларында жіберу жүргізгінде қолданушының деректерінің бүтіндігін сақтау».

 

Негізгі әдебиеттер: 1[88-113], 2[35-90], 12[64-127], 13[73-97].

Қосымша әдебиеттер: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11.

Бақылау сұрақтары

1. Қриптографиялық қолдау класы қалай жіктеледі?

2. Қолданушылардың деректерін қолдау класы қалай бөлінеді?

3. Қауіпсіздік функцияларының саясаты деген не?

4. Қауіпсіздікті басқару класына жататын функцияларға қандай түсінік беруге болады?

5. Қол жеткізуді басқару саясаты деген не?

 

Дәріс 10. Қауіпсіздіктің функционалдық талаптарын жіктеу. Идентификация және аутентификация класы. Қауіпсіздікті басқару класы. Ресурстарды қолдану класы.