5.2. Цели безопасности для среды функционирования
В данном разделе дается описание целей безопасности для среды функционирования ОО.
Цель для среды функционирования ОО-1
Совместимость
ОО должен быть совместим с СВТ (ИС), в котором (которой) он функционирует.
Цель для среды функционирования ОО-2
Эксплуатация ОО
Должны быть обеспечены установка, конфигурирование и управление ОО в соответствии с эксплуатационной документацией.
Цель для среды функционирования ОО-3
Физическая защита ОО
Должна быть обеспечена защита от осуществления действий, направленных на нарушение физической целостности СВТ, на котором функционирует ОО.
Цель для среды функционирования ОО-4
Доверенная загрузка ОС
Должна быть обеспечена доверенная загрузка ОС (блокирование попыток несанкционированной загрузки, контроль доступа субъектов доступа к процессу загрузки, контроль целостности компонентов загружаемой операционной среды).
Цель для среды функционирования ОО-5
Обеспечение условий безопасного функционирования
Должны быть обеспечены необходимые ресурсы для выполнения функциональных возможностей безопасности операционной системы, хранения резервных копий, создаваемых операционной системой, а также защищенное хранение данных операционной системы и защищаемой информации.
Цель для среды функционирования ОО-6
Контроль установки программного обеспечения
Должно быть обеспечено ограничение на установку программного обеспечения и его компонентов, не задействованных в технологическом процессе обработки информации.
Цель для среды функционирования ОО-7
Доверенный маршрут
Должен обеспечиваться доверенный маршрут между ОС и пользователями ОС (администраторами, пользователями).
Цель для среды функционирования ОО-8
Доверенный канал
Должен обеспечиваться доверенный канал передачи данных между ОС и средствами вычислительной техники, на которых происходит обработка информации, а также с которых происходит их администрирование.
Цель для среды функционирования ОО-9
Защита от отключения
Должна быть обеспечена невозможность отключения (обхода) компонентов ОС.
Цель для среды функционирования ОО-10
Ограничение несанкционированного копирования информации, содержащейся в ОС
Должны быть реализованы меры, препятствующие несанкционированному копированию информации, содержащейся в ОС, на съемные машинные носители информации (или в другое место вне информационной системы).
В том числе должен осуществляться контроль вноса (выноса) в (из) контролируемую зону (контролируемой зоны) съемных машинных носителей информации.
Цель для среды функционирования ОО-11
Проверка устанавливаемых внешних модулей уровня ядра
Должна быть осуществлена проверка целостности внешних модулей уровня ядра, получаемых от заявителя (разработчика, производителя), перед их установкой в операционную систему.
Цель для среды функционирования ОО-12
Приоритизация процессов
Должно быть обеспечено выделение вычислительных ресурсов для процессов и (или) формируемых ими потоков данных в соответствии с их приоритетами.
Цель для среды функционирования ОО-13
Требования к персоналу-1
Лица, ответственные за эксплуатацию ОО, должны обеспечивать функционирование ОО, в точности руководствуясь эксплуатационной документацией.
Цель для среды функционирования ОО-14
Требования к персоналу-2
Лица, ответственные за эксплуатацию ОО, должны обеспечить, чтобы аутентификационная информация для каждой учетной записи пользователя ОС содержались в тайне и были недоступны лицам, не уполномоченным использовать данную учетную запись.
Цель для среды функционирования ОО-15
Генерация аутентификационной информации
Должна обеспечиваться возможность генерации (определения) аутентификационной информации с метрикой качества, обеспечивающей стойкость по отношению к нарушителю с высоким потенциалом нападения.