Dokumentácia prostriedku šifrovej ochrany informácií musí byť vyhotovená tak, aby bolo možné posúdiť jeho bezpečnosť. Požiadavky na obsah sa líšia podľa stupňa utajenia.
Vyhradené
- určenie spôsobu používania prostriedku
- typ užívateľského prostredia a systémové začlenenie prostriedku
- návod na obsluhu prostriedku
- pravidlá na používanie prostriedku
- základné kryptografické parametre, typ kryptografického algoritmu, matematický model všetkých použitých kryptografických metód v hodnotenom prostriedku
- verifikačné dáta a programy na overenie matematického modelu algoritmu prostriedku
- verifikačné dáta a programy na overenie a testovanie funkcie prostriedku
- opis spôsobu kľúčového hospodárstva, veľkosť a štruktúru kľúčov prostriedku
- spôsob generovania šifrových materiálov prostriedku
- blokovú schému a opis častí prostriedku s vyznačením súčinnostných väzieb jednotlivých častí
- kryptografický rozbor prostriedku
- bezpečnostný rozbor prostriedku
- dokumentáciu a výsledky vykonávaných bezpečnostných analýz prostriedku
- posúdenie možnosti zmeny kryptografického algoritmu z hľadiska modifikácie prostriedku a licenčnej politiky
- postup inštalácie prostriedku
- postup deinštalácie prostriedku
|
Dôverné
- spôsob fyzickej realizácie prostriedku,
- technickú dokumentáciu prostriedku a opis funkčných a technických parametrov,
- spôsob spravovania kľúčového hospodárstva prostriedku,
- spôsob generovania počiatočných nastavení prostriedku,
- základný diagnostický systém prostriedku,
- opis použitých metód autentizácie a identifikácie prostriedku,
- spôsob ochrany prostriedku proti kompromitácii utajovaných skutočností nežiaducim
- elektromagnetickým vyžarovaním,
- opis spôsobu deštrukcie prostriedku,
|
Tajné
- spôsob fyzickej realizácie algoritmu, všetkých jeho používaných režimov činnosti vrátane kontrolných príkladov
- vývojový diagram hlavných funkčných stavov a čiastkových blokov a opis základných funkčných režimov prostriedku
- schému zapojenia prostriedku vrátane technického opisu definičného obsahu programovateľných obvodov, mikroprogramov, pamätí a pod.
- komentované zdrojové texty celého programového vybavenia
- zdrojový text programového vybavenia prostriedku umožňujúci preklad do tvaru zhodného s certifikovaným prostriedkom a jeho kontrolu
- bezpečnostné vlastnosti a technické parametre nosiča kľúčov
- spôsob distribúcie kľúčov
- spôsob ochrany kľúčov a kryptografického algoritmu pred kompromitáciou
- spôsob likvidácie kryptografických stôp po deinštalácii
- opis použitých metód, vlastností a bezpečnostných úrovní auditných funkcií
- pravidlá na návrh topológie sietí prostriedkov
- odolnosť prostriedku proti modifikácii kryptografických častí
- odolnosť a spôsob ochrany programových častí prostriedku proti napadnutiu vírusom a inými škodlivými programami alebo proti ich čiastočnej modifikácii
- diagnostiku, priebeh a spôsoby testovania a inicializácie kryptografických častí pri certifikácii prostriedku
- diagnostiku, priebeh a spôsoby testovania a inicializácie kryptografických častí pri sériovej výrobe prostriedku
- bezpečnostné opatrenia pri sériovej výrobe prostriedku
- spôsob vykonávania servisnej činnosti prostriedku u používateľa
- detekciu kryptografických chýb
- opis spôsobu samodeštrukcie prostriedku
|
Prísne tajné
- reakciu prostriedku na vonkajšie podnety rušenia
- reakcie prostriedku na náhodné, prípadne úmyselné zmeny pracovného prostredia
- reakcie prostriedku na výskyt vlastnej chyby
- odolnosť prostriedku proti chybe obsluhy
- bezpečnostné opatrenia pri výrobe šifrových materiálov
- spôsob likvidácie chybných dielcov a komponentov pri sériovej výrobe a servise prostriedku
- spôsob likvidácie použitých, prípadne chybných nosičov kryptografických prvkov
|
