1.3. Аннотация профиля защиты
Настоящий ПЗ определяет требования безопасности для средств доверенной загрузки уровня загрузочной записи жесткого диска (объекта оценки).
Объект оценки представляет собой программно-техническое средство, которое предназначено для предотвращения несанкционированного доступа к ресурсам информационной системы при загрузке нештатной операционной среды функционирования и загрузке с нештатного загрузочного диска.
Объект оценки должен обеспечивать нейтрализацию следующих угроз безопасности информации:
несанкционированного доступа к информации за счет загрузки нештатной операционной системы и обхода правил разграничения доступа штатной операционной системы и (или) других средств защиты информации, работающих в среде штатной операционной системы;
несанкционированной загрузки штатной операционной системы и получение несанкционированного доступа к информации;
несанкционированного изменения конфигурации (параметров) средства доверенной загрузки;
преодоления или обхода функций безопасности средств доверенной загрузки.
В СДЗ уровня загрузочной записи жесткого диска должны быть реализованы следующие функции безопасности:
разграничение доступа к управлению средством доверенной загрузки;
аудит безопасности средства доверенной загрузки;
идентификация и аутентификация;
управление доступом к ресурсам средства вычислительной техники.
В среде, в которой функционирует СДЗ, должны быть реализованы следующие функции безопасности среды:
физическая защита средств вычислительной техники, доступ к которым контролируется с применением средств доверенной загрузки;
обеспечение условий безопасного функционирования (расширенные возможности аудита безопасности);
управление атрибутами безопасности компонентов средств доверенной загрузки;
защита от отключения (обхода).
Функции безопасности СДЗ уровня загрузочной записи жесткого диска должны обладать составом функциональных возможностей (функциональных требований безопасности), обеспечивающих реализацию этих функций.
В ПЗ изложены следующие виды требований безопасности, предъявляемые к СДЗ уровня загрузочной записи жесткого диска:
функциональные требования безопасности;
требования доверия к безопасности.
Функциональные требования безопасности СДЗ, изложенные в ПЗ, включают:
требования к защите остаточной информации;
требования по управлению режимами выполнения функций безопасности СДЗ (работой СДЗ);
требования по разграничению доступа к управлению СДЗ;
требования по управлению данными функций безопасности (данными СДЗ);
требования по управлению ролями субъектов;
требования по управлению доступом к ресурсам СВТ;
требования к аутентификации и идентификации;
требования к аудиту функционирования СДЗ.
Функциональные требования безопасности для СДЗ уровня загрузочной записи жесткого диска выражены на основе компонентов требований из ГОСТ Р ИСО/МЭК 15408-2.
Состав функциональных требований безопасности (ФТБ), включенных в настоящий ПЗ, обеспечивает следующие функциональные возможности СДЗ уровня загрузочной записи жесткого диска:
возможность определения действий при превышении 10 или устанавливаемого администратором СДЗ количества неуспешных попыток аутентификации пользователя в пределах от 1 до 10;
идентификация и аутентификация пользователя до выполнения основных действий по загрузке операционной системы или администратора до выполнения действий по управлению средством доверенной загрузки;
исключение отображения действительного значения аутентификационной информации при ее вводе пользователем в диалоговом интерфейсе;
обеспечение доступности ресурсов средства вычислительной техники с штатной операционной системой, данными пользователя в случае положительной аутентификации пользователя;
обеспечение недоступности штатными средствами ресурсов средства вычислительной техники с штатной операционной системой, данными пользователя в случае загрузки нештатной операционной системы;
возможность со стороны администраторов СДЗ управлять данными (данными средства доверенной загрузки), в том числе атрибутами безопасности, используемыми функциями безопасности средства доверенной загрузки;
поддержка определенных ролей (учетных записей пользователей) для средства доверенной загрузки и их ассоциации с конкретными администраторами средства доверенной загрузки и пользователями информационной системы.
Требования доверия к безопасности СДЗ сформированы на основе компонентов требований из ГОСТ Р ИСО/МЭК 15408-3 и специальных компонентов.
Требования доверия к безопасности СДЗ образуют оценочный уровень доверия 1 (ОУД1), усиленный компонентами AVA_SOF.1 "Оценка стойкости функции безопасности объекта оценки" и расширенный компонентом AMA_SIA_EXT.3 "Анализ влияния обновлений на безопасность средства доверенной загрузки".
В целях обеспечения условий для безопасного функционирования СДЗ в настоящем ПЗ определены цели и требования для среды функционирования СДЗ. Эксплуатационная документация на СДЗ должна содержать четкие указания по реализации и порядку оценки реализации всех функций безопасности среды функционирования СДЗ.