CA. L2. Court
(ca v7.6.2)
Copy Markdown
Level 2: Sectoral Security Profile (Галузевий профіль безпеки Судової Системи)
Цей профіль розширює базовий (L1) додатковими вимогами, які адаптовано для специфіки сучасних мобільних пристроїв, багатофакторної автентифікації та використання сертифікованих апаратних засобів криптографічного захисту (КЗІ).
Сучасні мобільні екосистеми (Apple iPhone, Face ID, Passkeys):
IA-5(12),IA-5(17): Забезпечення надійності біометрики та захист від спуфінгу (увага до екрана Face ID).IA-2(12): Підтримка PIV Credentials та технології Passkeys (FIDO2) для безпарольного доступу.AC-7(2),AC-19(4): Відповідність політикам MDM (обмеження для засекреченої інформації, стирання пристрою після невдалих спроб входу).
Апаратні криптографічні модулі (ІІТ Сайфер, Автор ПК КЗІ, HSM):
IA-5(11),IA-5(15): Підтримка апаратних токенів та використання виключно сертифікованих уповноваженим органом продуктів.IA-7: Строга автентифікація самого криптографічного модуля.SC-49,SC-51: Примусове апаратне забезпечення виконання та апаратний захист (запобігання витягуванню ключів).SC-12,SC-17,SC-28(1): Криптографічне управління ключами, PKI-сертифікати та шифрування даних у стані спокою.
Судді (робота на MacBook та BYOD):
AC-19(1),AC-19(2): Контроль доступу для портативних та персональних пристроїв зберігання даних.MP-6: Знищення інформації на носіях (підтримка Remote Wipe / Activation Lock).
Офісний персонал (Використання ВКЗ / Відеоконференцій):
SC-44: Екрановані камери (захист від несанкціонованого відеоспостереження).SC-15(успадковано з базового L1): Захист спільних обчислювальних пристроїв та засобів ВКЗ.
Електронний документообіг:
AU-10,AU-10(5): Неспростовність та використання цифрових підписів для гарантії авторства документів.SI-7: Забезпечення цілісності інформації та програмного забезпечення.
Службова та таємна інформація (Матеріали справ):
AC-15,AC-16: Автоматизоване маркування документів та управління атрибутами безпеки (Classification & Labeling).MP-8(4): Безпечне зниження категорії безпеки для таємної інформації (Downgrading).PE-22: Маркування компонентів та обладнання, де обробляються засекречені дані.
Summary
Functions
IA-5(2) (Автентифікація на основі відкритого ключа) — для підтримки ECC (PKI). IA-5(11) (Автентифікація на основі апаратних токенів) — для апаратних OTP-токенів та ключів. SC-28(1) (Захист інформації в стані спокою | Криптографічний захист) — згідно з твоїм запитом. SC-12 (Криптографічне управління ключами) — додав як логічне підсилення, що покриває життєвий цикл управління цими ж апаратними та ECC ключами (генерація, розповсюдження, зберігання, відкликання).
Визначає, чи є захід технічним (потребує налаштування параметрів або змін у коді).
Functions
IA-5(2) (Автентифікація на основі відкритого ключа) — для підтримки ECC (PKI). IA-5(11) (Автентифікація на основі апаратних токенів) — для апаратних OTP-токенів та ключів. SC-28(1) (Захист інформації в стані спокою | Криптографічний захист) — згідно з твоїм запитом. SC-12 (Криптографічне управління ключами) — додав як логічне підсилення, що покриває життєвий цикл управління цими ж апаратними та ECC ключами (генерація, розповсюдження, зберігання, відкликання).
Визначає, чи є захід технічним (потребує налаштування параметрів або змін у коді).