Примечание Обоснованные ограничения на степень информированности нарушителя могут существенно снизить требования к криптосредству при его разработке. При определении ограничений на степень информированности нарушителя, в частности, должны быть рассмотрены следующие сведения:
Только нарушителям типа Н3 - Н6 могут быть известны все сети связи, работающие на едином ключе. Только нарушители типа Н5 - Н6 располагают наряду с доступными в свободной продаже документацией на криптосредство и СФК исходными текстами прикладного программного обеспечения. Только нарушители типа Н6 располагают все документацией на криптосредство и СФК. В тех случаях, когда модель угроз разрабатывается лицами, не являющимися специалистами в области защиты информации, рекомендуется ограничиться приведенным выше предположением о том, что потенциальные нарушители обладают всей информацией, необходимой для подготовки и проведения атак. Разработчики модели угроз - специалисты в области защиты информации могут подготовить обоснованные ограничения на степень информированности нарушителя. Рекомендуется указанное ограничение делать только в случае необходимости разработки нового типа криптосредства. Предположения об имеющихся у нарушителя средствах атак Данный раздел модели нарушителя должен содержать:
|
Вопрос специалисту
На нашем сайте Вы можете бесплатно задать вопрос специалисту
Видео Документы для скачивания |