Компьютерная безопасность и криптография

Стандарт ISO/IEC 15408-99 [ISO/IEC 15408-99 standard, common criteria] — международный стандарт «Общие критерии оценки безопасности информационных технологий. Версия 2.0», определяющий порядок оценки компьютерных систем по требованиям безопасности при проведении сертификационных испытаний. В 2002 г. на его основе утверждены ГОСТ Р ИСО/МЭК 15408-2002 «Информационная технология. Методы обеспечения безопасности. Критерии оценки безопасности информационных технологий», а также руководящий документ Гостехкомиссии «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий». Определяет понятие профиля защиты, включающего цели защиты, обоснованные функциональные требования и требования адекватности. В соответствии с этим документом система криптографическая подлежит оценке по двум показателям: системе управления ключами и выполняемым операциям криптографическим. Их реализация должна соответствовать действующим стандартам. Оценке подлежат корректность pea–лизации, полнота реализации всех режимов работы, форматов и протоколов взаимодействия, соответствие указанным в профиле целям, а также другие свойства, определяющие уровень гарантий конкретного продукта. Вместе с тем, в рамках данного подхода не подлежат оценке стойкость криптографическая и истинный уровень доверия к системе.

Похожие разделы:

• Стандарт шифрования с депонированием ключей EES
• Стандарт шифрования ГОСТ 28147-89
• Стандарт шифрования DES
• Стандарт шифрования AES
• Стандарт функции хеширования ГОСТ Р 34.11-94
• Стандарт подписи цифровой DSS
• Стандарт ISO 7498.2