4. ТРЕБОВАНИЯ К СРЕДСТВАМ ДОВЕРЕННОЙ ТРЕТЬЕЙ СТОРОНЫ, ВКЛЮЧАЯ ТРЕБОВАНИЯ К ИСПОЛЬЗУЕМЫМ ДОВЕРЕННОЙ ТРЕТЬЕЙ СТОРОНОЙ СРЕДСТВАМ ЭЛЕКТРОННОЙ ПОДПИСИ

4.1. Исходный код BIOS должен пройти анализ на отсутствие известных уязвимостей и возможностей деструктивного воздействия, осуществляемого путем использования программных уязвимостей со стороны каналов связи.

4.2. Должна проводиться проверка совместно с анализом исходного кода BIOS реализации целевых функций средств ДТС на основе системы тестов для аппаратных средств (далее - АС) средств ДТС, разрабатываемых специализированной организацией, проводящей их тематические исследования, и утверждаемых ФСБ России.

4.3. Должна проводиться оценка параметров надежности функционирования АС средств ДТС.

4.4. В случае планирования размещения средств ДТС в помещениях, предназначенных для ведения переговоров, в ходе которых обсуждаются вопросы, содержащие сведения ограниченного доступа, АС средств ДТС иностранного производства должны быть подвергнуты проверкам по выявлению устройств, предназначенных для негласного получения информации.

4.5. АС средств ДТС иностранного производства должны соответствовать требованиям по защите от утечки информации ограниченного доступа по каналам побочных электромагнитных излучений и наводок, установленным в техническом задании на разработку (модернизацию) средств ДТС.

4.6. Средства защиты средств ДТС должны исключить события, приводящие к возможности проведения успешных атак в условиях возможных неисправностей или сбоев АС средств ДТС или аппаратного компонента средства вычислительной техники, на котором реализованы средства ДТС.