2.2.2. Использование и основные характеристики безопасности объекта оценки
2.2.2. Использование и основные характеристики
безопасности объекта оценки 
ОО представляет собой программное средство (комплекс программ), реализующее функции защиты от несанкционированного доступа информации, обрабатываемой на средствах вычислительной техники (далее - СВТ), находящихся под управлением данного программного средства (комплекса программ).
ОО должен обеспечивать нейтрализацию следующих угроз безопасности информации:
несанкционированный доступ к объектам доступа со стороны субъектов доступа, для которых запрашиваемый доступ не разрешен;
несанкционированное внесение нарушителем изменений в конфигурационные данные, которые влияют на функционирование отдельных сервисов, приложений или ОС в целом;
осуществление нарушителем восстановления (подбора) аутентификационной информации пользователей ОС;
использование нарушителем идентификационной и начальной аутентификационной информации, соответствующей учетной записи пользователя ОС;
несанкционированное внесение изменений в журналы регистрации событий безопасности ОС (журналы аудита).
В состав ОС как объекта оценки входят следующие компоненты:
загрузчик ОС, обеспечивающий загрузку ядра ОС;
ядро ОС, обеспечивающее управление ресурсами СВТ (процессорное время, оперативная память и другие) и выполнение базовых функций по защите информации;
модули уровня ядра (программы, загружаемые ядром ОС и расширяющие его базовые функциональные возможности);
службы ОС, обеспечивающие выполнение функций по обработке и защите информации.
Архитектура безопасности ОС должна обеспечивать:
реализацию монитора обращений (диспетчера доступа), обеспечивающую возможность его исчерпывающего анализа и тестирования;
защищенность монитора обращений (диспетчера доступа) от проникновения (вмешательства), преодоления и обхода;
невозможность доступа субъектов доступа к объектам доступа в обход установленных правил разграничения доступа (управления доступом) в случае сбоя монитора обращений (диспетчера доступа) до восстановления его работоспособности.
В ОС должны быть реализованы следующие функции безопасности:
идентификация и аутентификация;
управление доступом;
регистрация событий безопасности;
ограничение программной среды.
В среде, в которой ОС функционирует, должны быть реализованы следующие функции безопасности:
физическая защита;
доверенная загрузка ОС;
обеспечение условий безопасного функционирования ОС;
обеспечение доверенного маршрута;
обеспечение взаимодействия с прикладным программным обеспечением;
обеспечение доверенного канала.
Функции безопасности ОС должны обладать составом функциональных возможностей (функциональных требований безопасности), обеспечивающих реализацию этих функций.
В настоящем ПЗ изложены следующие виды требований безопасности, предъявляемые к ОС:
функциональные требования безопасности;
требования доверия к безопасности.
Функциональные требования безопасности ОС, изложенные в ПЗ, включают:
требования к идентификации и аутентификации;
требования к управлению доступом;
требования к регистрации событий безопасности;
требования к ограничению программной среды.
Функциональные требования безопасности для ОС выражены на основе компонентов требований из национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 15408-2-2013 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности" и специальных (расширенных) компонентов.
Состав функциональных требований безопасности, включенных в настоящий ПЗ, обеспечивает следующие функциональные возможности ОС типа "Б":
идентификация и аутентификация пользователей до выполнения любых действий по доступу в информационную систему;
идентификация и аутентификация администраторов до выполнения действий по управлению ОС;
возможность идентификации субъекта доступа путем предъявления физического устройства идентификации до разрешения действия, выполняемого от имени этого субъекта доступа;
возможность задания политики дискреционного и (или) ролевого управления доступом для установленного множества операций, выполняемых субъектами доступа по отношению к объектам доступа;
возможность реализации дискреционного и (или) ролевого управления доступом на основе списков управления доступом (матрицы управления доступом) и (или) ролей;
возможность автоматического запуска прикладного программного обеспечения при старте СВТ;
возможность исключения непосредственного взаимодействия пользователей прикладного программного обеспечения с ОС;
возможность со стороны администратора управлять атрибутами безопасности;
возможность со стороны администратора управлять выполнением функций безопасности ОС;
возможность со стороны администратора управлять параметрами функций безопасности ОС, данными аудита;
поддержка определенных ролей для ОС и их ассоциации с пользователями ОС;
защита хранимой аутентификационной информации от неправомерного доступа к ней и раскрытия;
постоянный контроль и проверка правомочности обращений субъектов доступа к объектам доступа;
возможность предоставления надежных меток времени при проведении аудита безопасности;
возможность защиты данных аудита от несанкционированного раскрытия при их передаче;
возможность включения и исключения событий в совокупность событий, подвергающихся аудиту, предоставляемая администратору;
возможность предоставления администратору всей информации аудита в понятном для него виде;
возможность защиты хранимых записей регистрации событий безопасности ОС (аудита) от несанкционированного удаления и предотвращения модификации записей аудита;
возможность регистрации (аудита) событий безопасности, которые в соответствии с национальным стандартом Российской Федерации ГОСТ Р ИСО/МЭК 15408-2-2013 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности" включены в базовый уровень аудита;
возможность выполнения действий, направленных на сохранение данных журнала регистрации событий безопасности ОС и обеспечивающих непрерывность процесса аудита, если журнал регистрации событий безопасности ОС превысит определенный администратором размер;
возможность полнотекстовой регистрации привилегированных команд (команд, управляющих системными функциями);
возможность передавать данные аудита для внешнего хранения.
Требования доверия к безопасности ОС сформированы на основе компонентов требований из национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 15408-3-2013 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности" и специальных (расширенных) компонентов.
Требования доверия к безопасности ОС образуют оценочный уровень доверия 3 (ОУД3), усиленный компонентами ADV_FSP.4 "Полная функциональная спецификация", ADV_IMP.2 "Полное отображение представления реализации функциональных возможностей безопасности", ADV_TDS.3 "Базовый модульный проект", ALC_CMC.4 "Поддержка генерации, процедуры приемки и автоматизация", ALC_FLR.1 "Базовое устранение недостатков", ALC_TAT.1 "Полностью определенные инструментальные средства разработки", AVA_VAN.5 "Усиленный методический анализ", расширенный компонентами ADV_IMP_EXT.3 "Реализация ОО", ALC_FPU_EXT.1 "Процедуры обновления программного обеспечения операционной системы", ALC_LCD_EXT.3 "Определенные разработчиком сроки поддержки", AMA_SIA_EXT.3 "Анализ влияния обновлений на безопасность операционной системы", AMA_SIA_EXT.6 "Анализ влияния внешних модулей уровня ядра на безопасность операционной системы" и AVA_CCA_EXT.1 "Анализ скрытых каналов".
В целях обеспечения условий безопасного функционирования ОС в настоящем ПЗ определены цели для среды функционирования ОС.
