ОЦЕНКА БЕЗОПАСНОСТИ ДОВЕРЕННЫХ МИКРОСХЕМ НА ОСНОВЕ ПОДХОДОВ COMMON CRITERIA

Сергей Л. Груздев, Олег Н. Дьяков, Дмитрий С. Брагин

Аннотация


Обзор посвящён профилю защиты «Security IC Platform Protection Profile», основанному на международном стандарте Common Criteria (ISO/IEC 15408). Профиль определяет требования к безопасности защищённых интегральных схем, используемых в критической инфраструктуре и системах электронной идентификации. В документе раскрываются ключевые задачи по обеспечению конфиденциальности, целостности хранящихся и обрабатываемых данных и корректной работы микросхем, а также рассматриваются вопросы жизненного цикла и оценки соответствия. Обзор предназначен для разработчиков доверенных интегральных схем и специалистов по информационной безопасности.

Полный текст:

PDF

Литература


1. ПНСТ 910-2024 – «Критическая информационная инфраструктура. Доверенные программно-аппаратные комплексы. Общие принципы формирования комплекса стандартов».

2. ПНСТ 905-2023 «Критическая информационная инфраструктура. Доверенные программно-аппаратные комплексы. Общие положения».

3. ПНСТ 911-2024 «Критическая информационная инфраструктура. Доверенные интегральные микросхемы и электронные модули. Общие положения».

4. ГОСТ Р 59276–2021 «Системы искусственного интеллекта. Способы обеспечения доверия. Общие положения».

5. ПНСТ 1007-2025 «Критическая информационная инфраструктура. Программно-аппаратные комплексы. Классификация по назначению».

6. ГОСТ Р ИСО/МЭК 15408-1-2012 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий».

7. Центр компетенции по стандарту «Общие Критерии». URL: https://commoncriteria.ru/ (дата обращения: 12.09.2025).

8. Общие критерии и оценка NIST. URL: https://lazarusalliance.com/ru/common-criteria-and-nist-evaluation/ (дата обращения: 12.09.2025).

9. Security IC Platform Protection Profile. Version 1.0. 15.06.2007. URL: https://www.commoncriteriaportal.org/files/ppfiles/pp0035b.pdf (дата обращения: 12.09.2025).

10. Protection Profiles. URL: https://www.commoncriteriaportal.org/pps/index.cfm (дата обращения: 12.09.2025).

11. Security IC Platform Protection Profile with Augmentation Packages. Version 1.0. BSI-CC-PP-0084-2014. URL: https://www.commoncriteriaportal.org/files/ppfiles/pp0084b_pdf.pdf (дата обращения: 12.09.2025).

12. ST33K1M5C and ST33K1M5T A01 Security Target for composition. September 2021. URL: https://www.tuv-nederland.nl/assets/files/cerfiticaten/2021/11/smd_st33k1m5_st_21_001_va01_7.pdf (дата обращения: 12.09.2025).

13. Реестр испытательных лабораторий (центров). URL: https://fsa.gov.ru/infrastructure/nadlezhashchaya-laboratornaya-praktika-v-rossii/reestr-ispytatelnykh-laboratoriy-tsentrov-sootvetstvuyushchikh-printsipam-nadlezhashchey-laboratorno/ (дата обращения: 12.09.2025).

14. Аккредитация лабораторий. URL: https://rosakklab.ru/ (дата обращения: 12.09.2025).

15. Common Criteria Recognition Arrangement (CCRA). URL: https://www.niap-ccevs.org/ccra/ (дата обращения: 12.09.2025).




DOI: http://dx.doi.org/10.26583/bit.2025.4.15

Ссылки

  • На текущий момент ссылки отсутствуют.


Лицензия Creative Commons
Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.