4.2. Цели безопасности для среды

В данном разделе дается описание целей безопасности для среды функционирования ОО.

Цель для среды функционирования ОО-1

Доступ к данным ИС

Должен быть обеспечен доступ объекта оценки к данным ИС, которые необходимы объекту оценки для реализации своих функциональных возможностей.

Цель для среды функционирования ОО-2

Эксплуатация ОО

Должны быть обеспечены установка, конфигурирование и управление объектом оценки в соответствии с эксплуатационной документацией.

Цель для среды функционирования ОО-3

Совместимость

Должна быть обеспечена совместимость объекта оценки с контролируемыми ресурсами ИС.

Цель для среды функционирования ОО-4

Совместная работа

Должна быть обеспечена возможность корректной совместной работы САВЗ с САВЗ других производителей в случае их совместного использования в информационной системе.

Цель для среды функционирования ОО-5

Физическая защита частей ОО

Должна быть обеспечена физическая защита программно-технических средств, на которых установлен ОО.

Цель для среды функционирования ОО-6

Синхронизация по времени

Должны быть обеспечены быть обеспечены надлежащий источник меток времени и синхронизация по времени между компонентами ОО, а также между ОО и средой его функционирования.

Цель для среды функционирования ОО-7

Требования к персоналу

Персонал, ответственный за функционирование объекта оценки, должен обеспечивать надлежащее функционирование объекта оценки, руководствуясь эксплуатационной документацией.

Цель для среды функционирования ОО-8

Доверенная связь

Должна быть обеспечена доверенная связь между ОО и уполномоченными субъектами ИС (администраторами безопасности).

Цель для среды функционирования ОО-9

Механизмы аутентификации и идентификации

Функционирование ОО должно осуществляться в среде функционирования, предоставляющей механизмы аутентификации и идентификации администраторов безопасности САВЗ.

Цель для среды функционирования ОО-10

Доверенный канал

Должен быть обеспечен доверенный канал получения обновлений БД ПКВ САВЗ.

Цель для среды функционирования ОО-11

Защита данных ФБО

Должна быть обеспечена защищенная область для выполнения функций безопасности САВЗ.

Цель для среды функционирования ОО-12

Управление атрибутами безопасности

Управление атрибутами безопасности, связанными с доступом к функциям и данным ОО, должно предоставляться только уполномоченным ролям (администраторам САВЗ и ИС).