Класс АМА — Поддержание уверенности.

Надеемся, у Вас сложилось представление о процессе классификации информационных систем и объеме требуемых действий. По крайней мере можно представить себе, по каким параметрам производится оценка систем, и, соответственно, на что следует обращать внимание при их проектировании, использовании или модернизации.

Пример требований к классу:

класс FCS — поддержка криптографии

Данный класс используется, когда предмет оценки выполняет криптографические функции. Состоит из двух семейств — управление криптографическими ключами (FCS_CKM) и криптографические операции (FCS_COP). Семейство управления криптографическими ключами (FCS.CKM)

Режим функционирования семейства

Криптографические ключи должны быть управляемы (находиться под контролем) в течение всего жизненного цикла. Это семейство предназначено для поддержки своего жизненного цикла и последовательно определяет требования для следующих действий: генерация ключей, распространение ключей, доступ к ключам и уничтожение ключей.

Как минимум криптографические ключи должны проходить следующие стадии: создание, хранение и уничтожение. Включение других стадий зависит от используемой стратегии управления ключами, например, TOE может только генерировать и распространять ключи.