4.2. Политика безопасности
Политика безопасности-1
ОО должен осуществлять запись в журнал установленных событий безопасности и предоставлять возможность их просмотра уполномоченным пользователям.
Политика безопасности-2
ОО должен осуществлять:
- проверку корректности входных данных на соответствие синтаксической и семантической норме при импорте данных пользователя из-за пределов ОО;
- проверку корректности на соответствие синтактической и семантической норме выходных данных при экспорте данных пользователя из ОО;
- контроль отсутствия защищаемой информации в сообщениях от ППО.
Политика безопасности-3
ОО должен, при наличии технической возможности и необходимости, предоставлять возможность возвратной операции, отмены последней операции или ряда операций, ограниченных некоторым пределом (например, периодом времени), и возврата к предшествующему известному состоянию, чтобы сохранить целостность данных пользователя.
Политика безопасности-4
ОО должен предоставить уполномоченным пользователям возможность верифицировать целостность данных ФБО путем самотестирования ФБО в части некоторых операций с известным результатом.
Политика безопасности-5
При наличии технической возможности и отсутствии технологических ограничений в ОО должны использоваться механизмы защиты, предоставляемые архитектурой процессора, ОС и средствами компиляции кода. При реализации ФБО должны использоваться только поддерживаемые поставщиком платформы сервисы и API.
Политика безопасности-6
В ОО должны использоваться только разрешенные сторонние библиотеки, прошедшие проверку разработчиком ОО.
Политика безопасности-7
ОО должен реализовывать или использовать механизмы платформы для проверки целостности ОО при установке и обновлении, реализации соответствующих протоколов и форматов распространения обновлений, осуществления процедур деинсталляции ОО, проверки версии ОО.
Политика безопасности-8
ОО должен, при необходимости, осуществлять идентификацию, аутентификацию и авторизацию субъектов доступа.