4.2. Политика безопасности
ОО должен выполнять приведенные ниже политики безопасности.
Политика безопасности-1
Должны осуществляться идентификация и аутентификация пользователей ОС до выполнения любых действий по доступу в информационную систему или по управлению ОС.
Политика безопасности-2
Должна обеспечиваться возможность выполнения определенной задачи системой реального времени в рамках заданных временных ограничений.
Политика безопасности-3
В ОО для управления доступом субъектов доступа (пользователей ОС и процессов, запускаемых от имени пользователей ОС) к объектам доступа в ОС (объектам файловой системы, записям реестра и (или) иным объектам доступа) должно быть реализовано дискреционное и (или) ролевое управление доступом.
Замечание по применению: При изложении данной политики безопасности в задании по безопасности допускаются следующие сочетания реализации методов управления доступом:
дискреционное и ролевое управление доступом;
дискреционное управление доступом;
ролевое управление доступом.
Если ОО реализует мандатное управление доступом, в ЗБ следует включить соответствующие компоненты ФТБ, уточнить соответствующую цель безопасности.
Политика безопасности-4
Должна осуществляться возможность задания правил управления доступом, разрешающих или запрещающих доступ субъектов доступа к объектам доступа (объектам файловой системы, записям реестра и (или) иным объектам доступа), а также определяющих разрешенные типы доступа (операции: создание объекта файловой системы, модификация объекта файловой системы, удаление объекта файловой системы, добавление данных в объект файловой системы, удаление данных из объекта файловой системы; модификацию данных в объекте файловой системы, чтение информации из объекта файловой системы, запуск исполняемых объектов файловой системы, установка компонентов программного обеспечения) с использованием атрибутов безопасности объектов доступа и субъектов доступа на основе реализованных в ОС методов управления доступом (дискреционный, ролевой).
Политика безопасности-5
Должны обеспечиваться возможности генерирования надежных меток времени.
Политика безопасности-6
Должна обеспечиваться возможность очистки остаточной информации в памяти средства вычислительной техники при ее освобождении (распределении) или блокирование доступа субъектов доступа к остаточной информации.
Политика безопасности-7
Должна обеспечиваться изоляция программных модулей одного процесса (одного субъекта доступа) от программных модулей других процессов (других субъектов доступа).
Политика безопасности-8
Должны обеспечиваться восстановление функциональных возможностей безопасности и настроек (параметров) ОС после сбоев и отказов; сохранение штатного режима функционирования и (или) корректное восстановление штатного режима функционирования ОС при сбоях и ошибках.
Политика безопасности-9
Должны осуществляться контроль целостности компонентов операционной системы, а также иных объектов файловой системы, содержащих данные (параметры) ОС; проверка правильности выполнения функций безопасности ОС.
Политика безопасности-10
Должно осуществляться безопасное выделение областей оперативной памяти.
Политика безопасности-11
Должны обеспечиваться возможности по управлению работой ОС и параметрами ОС со стороны администраторов.
Политика безопасности-12
Должна быть обеспечена регистрация возможных событий безопасности. Механизмы регистрации должны предоставлять администратору возможность ознакомления с информацией о произошедших событиях.
Политика безопасности-13
Должны обеспечиваться контроль установки, контроль запуска и контроль целостности компонентов программного обеспечения.
Политика безопасности-14
Должна осуществляться приоритизация процессов и выделение ресурсов, доступных для разных процессов, обрабатываемых одновременно.
Политика безопасности-15
Должны обеспечиваться контроль и проверка правомочности обращений субъектов доступа к объектам доступа.