4.1. Цели безопасности для среды функционирования
В данном разделе дается описание целей безопасности для среды функционирования ОО.
Цель для среды функционирования ОО-1
Совместимость
ОО должен быть совместим с СВТ (ИС), в котором (которой) он функционирует.
Цель для среды функционирования ОО-2
Эксплуатация ОО
Должны быть обеспечены установка, конфигурирование и управление ОО в соответствии с эксплуатационной документацией.
Цель для среды функционирования ОО-3
Физическая защита ОО
Должна быть обеспечена защита от осуществления действий, направленных на нарушение физической целостности СВТ, на котором функционирует ОО.
Цель для среды функционирования ОО-4
Доверенная загрузка ОС
Должна быть обеспечена доверенная загрузка ОС (блокирование попыток несанкционированной загрузки, контроль доступа субъектов доступа к процессу загрузки, контроль целостности компонентов загружаемой операционной среды).
Цель для среды функционирования ОО-5
Обеспечение условий безопасного функционирования
Должны быть обеспечены необходимые ресурсы для выполнения функциональных возможностей безопасности ОС, хранения резервных копий, создаваемых ОС, а также защищенное хранение данных ОС и защищаемой информации.
Цель для среды функционирования ОО-6
Контроль установки программного обеспечения
Должно быть обеспечено ограничение на установку ПО и его компонентов, не задействованных в технологическом процессе обработки информации.
Цель для среды функционирования ОО-7
Доверенный маршрут
Должен обеспечиваться доверенный маршрут между ОС и пользователями ОС (администраторами, пользователями).
Цель для среды функционирования ОО-8
Доверенный канал
Должен обеспечиваться доверенный канал передачи данных между ОС и СВТ, на которых происходит обработка информации, а также с которых происходит их администрирование.
Цель для среды функционирования ОО-9
Защита от отключения
Должна быть обеспечена невозможность отключения (обхода) компонентов ОС.
Цель для среды функционирования ОО-10
Ограничение несанкционированного копирования информации, содержащейся в ОС
Должны быть реализованы меры, препятствующие несанкционированному копированию информации, содержащейся в ОС, на съемные машинные носители информации (или за пределы ИС).
В том числе должен осуществляться контроль вноса (выноса) в (из) контролируемую зону (контролируемой зоны) съемных машинных носителей информации.
Цель для среды функционирования ОО-11
Проверка устанавливаемых внешних модулей уровня ядра
Должна быть осуществлена проверка целостности внешних модулей уровня ядра, получаемых от заявителя (разработчика, производителя), перед их установкой в ОС.
Цель для среды функционирования ОО-12
Приоритизация процессов
Должно быть обеспечено выделение вычислительных ресурсов для процессов и (или) формируемых ими потоков данных в соответствии с их приоритетами.
Цель для среды функционирования ОО-13
Требования к персоналу-1
Лица, ответственные за эксплуатацию ОО, должны обеспечивать функционирование ОО, в точности руководствуясь эксплуатационной документацией.
Цель для среды функционирования ОО-14
Требования к персоналу-2
Лица, ответственные за эксплуатацию ОО, должны обеспечить, чтобы аутентификационная информация для каждой учетной записи пользователя ОС содержались в тайне и были недоступны лицам, не уполномоченным использовать данную учетную запись.
Цель для среды функционирования ОО-15
Генерация аутентификационной информации
Должна обеспечиваться возможность генерации (определения) аутентификационной информации с метрикой качества, обеспечивающей стойкость по отношению к нарушителю с базовым потенциалом нападения.
Цель для среды функционирования ОО-16
Обеспечение взаимодействия с прикладным программным обеспечением
Должно обеспечиваться взаимодействие ОС с прикладным ПО, обеспечивающее предоставление пользователю интерактивного интерфейса прикладного ПО для решения одной или нескольких заранее определенных задач в конкретной предметной области (без возможности непосредственного доступа к функциям ОС).