СТ РК ISO/IEC 24759-2017
Информационные технологии
Методы обеспечения защиты
Требования к тестированию криптографических модулей
(ISO/IEC 24759:2017 Information technology. Security techniques.
Test requirements for cryptographic modules, IDT)
Содержание
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Обозначения и сокращения
5. Организация документов
6. Требования безопасности
6.1 Общая информация
6.2 Спецификация криптографического модуля
6.3 Интерфейсы криптографических модулей
6.4 Роли, службы и проверка подлинности
6.5 Защита ПО/встроенное ПО
6.6 Рабочая среда
6.7 Физическая безопасность
6.8 Неинвазивная безопасность
6.9 Чувствительное управление параметрами безопасности
6.10 Автоматическая самодиагностика
6.11 Обеспечение жизненного цикла
6.12 Предупреждение о попытке нарушения защиты
6.13 Требования к документации
6.14 Политика безопасности криптографического модуля
6.15 Утвержденные функции безопасности
6.16 Одобренные чувствительные методы генерации и создания параметров безопасности
6.17 Утвержденные механизмы аутентификации
6.18 Утвержденные неинвазивные показатели тестирования для предотвращения атак
1. Область применения
Настоящий стандарт устанавливает методы, используемые испытательными лабораториями для тестирования соответствия криптографического модуля требованиям, указанным в ISO/IEC 19790:2012. Методы разработаны для обеспечения высокой степени объективности в процессе тестирования и обеспечения согласованности лабораторий.
Настоящий стандарт также устанавливает требования к информации, которую поставщики предоставляют испытательным лабораториям в качестве подтверждающих доказательств, чтобы продемонстрировать соответствие своих криптографических модулей требованиям, указанным в ISO/IEC 19790:2012.
Поставщики могут использовать настоящий стандарт в качестве руководства при проверке соответствия криптографических модулей требованиям, указанным в ISO/IEC 19790:2012, до подачи заявки в испытательную лабораторию для тестирования
2. Нормативные ссылки
Для применения настоящего стандарта необходимы следующие ссылочные документы. Для датированных ссылок применяют только указанное издание ссылочного документа, для недатированных ссылок применяют последнее издание ссылочного документа (включая все его изменения):
ISO/IEC 19790:2012 Information technology - Security techniques - Security requirements for cryptographic modules (Информационные технологии. Методы обеспечения безопасности. Требования безопасности для криптографических модулей)
3. Термины и определения
В настоящем стандарте применяются термины по ISO/IEC 19790:2012.
ISO и IEC поддерживают терминологические базы данных для использования в стандартизации по:
- IEC Электропедия: доступна по адресу http://www.electropedia.org/
- ISO онлайн-платформа просмотра: доступна на http://www.iso.org/obp
4. Обозначения и сокращения
В настоящем стандарте применяются обозначения и сокращения по ISO/IEC 19790:2012.
