Формирование синхропосылки криптографического

Формирование синхропосылки криптографического алгоритма должно производиться  на основе программно-физического датчика случайных чисел, исходное значение которого должно вводиться из СКО.

5.5 При включении питания радиостанции автоматически должен производиться внутренний контроль целостности ПО управляющего процессора МКЗИ по алгоритму ГОСТ28147-89 (режим выработки имитовставки) на неизменяемом тестовом ключе.

5.6 Должна быть обеспечена возможность периодического контроля ПО управляющего процессора МКЗИ на ключе, вырабатываемом СКО и вводимом ею в радиостанцию. Результат контроля должен выдаваться в СКО для его отображения на дисплее.

5.7 МКЗИ‑РС должен обеспечивать стирание криптографически  опасной информации, в аварийных ситуациях по команде пользователя.

5.8 При обнаружении в СКЗИ радиостанции сбоев и неисправностей должно производиться блокирование выполнения ПОСЗ или выключение связи. (Реализация требования уточняется  на этапе РКД).

5.9 Требования к аутентификации оператора радиостанции не предъявляются.

5.10 Требования к регистрации событий в СКЗИ радиостанции не предъявляются.

5.11 Криптографические алгоритмы СКО должны соответствовать ГОСТ 28147-89.

5.12   В составе документации на СКЗИ  должны быть разработаны правила встраивания их в радиостанции, и определены специальные требования и рекомендации к составу организационных и технических мер в зависимости от характеристик опасных сигналов, полученных при входном контроле импортных радиосредств.

5.12.1 В правилах встраивания должны быть определены организационно-технические меры и методика проведения входного контроля импортных радиосредств.

5.12.2. Правила встраивания должны быть приложением к Правилам пользования, которые должны согласовываться ГУП НПЦ «СПУРТ», ЦСИ, в/ч 43753-С и утверждаться Заказчиком.

5.13. Передача информации из СКО в каналы общего пользования должна осуществляться в зашифрованном виде в режиме предварительного зашифрования.

5.14. На этапе РКД должна быть разработана и утверждена Заказчиком схема шифрованной связи со структурой ключевого обеспечения ПСПР.

5.15. Загрузка начальной ключевой информации в МКЗИ радиостанций должна производиться с соблюдением организационно-технических мер до их установки в радиостанции.

5.16. Загрузка ключевой информации в СКЗИ радиостанций должны производиться из СКО под маской или в зашифрованном виде.

5.17.   Формирование и обработка ключевой информации в подкомплектах СКО должны производиться при питании последних от аккумуляторных или внешних (не сетевых) источников постоянного тока и физическом отключении СКО от компьютерных сетей.

Ссылка на основную публикацию
Adblock detector