2.2. Основные функциональные возможности объекта оценки
В данном подразделе представлено краткое описание функциональных возможностей ОО.
Средства доверенной загрузки, соответствующие настоящему ПЗ, должны обеспечивать:
возможность определения действий при превышении 10 или устанавливаемого администратором СДЗ количества неуспешных попыток аутентификации пользователя в пределах от 1 до 10;
идентификацию и аутентификацию пользователя до выполнения основных действий по загрузке операционной системы или администратора СДЗ до выполнения действий по управлению средством доверенной загрузки;
исключение отображения действительного значения аутентификационной информации при ее вводе пользователем в диалоговом интерфейсе;
доступность ресурсов средства вычислительной техники с штатной операционной системой, данными пользователя в случае положительной аутентификации пользователя;
недоступность штатными средствами ресурсов средства вычислительной техники с штатной операционной системой, данными пользователя в случае загрузки нештатной операционной системы;
возможность со стороны администраторов управлять данными (данными средства доверенной загрузки), используемыми функциями безопасности средства доверенной загрузки;
поддержку определенных ролей (учетных записей пользователей) для средства доверенной загрузки и их ассоциации с конкретными администраторами средства доверенной загрузки и пользователями информационной системы.
СДЗ уровня загрузочной записи предназначены для осуществления сокрытия сведений о структуре и размещении разделов жесткого диска путем реализации следующих процессов:
получения управления до загрузки штатной операционной системы;
идентификации и аутентификации пользователя;
обеспечения доступности разделов жесткого диска (или другого соответствующего носителя) со штатной операционной системой, данными пользователя и иной информацией в случае положительной аутентификации пользователя с последующей загрузкой штатной операционной системы;
блокировки загрузки в случае превышения числа неудачных попыток аутентификации пользователя;
обеспечения недоступности штатными средствами операционной системы разделов жесткого диска (или другого соответствующего носителя) со штатной операционной системой, данными пользователя и другой информацией в случае загрузки нештатной операционной системы;
регистрации событий безопасности и записи информации аудита в выделенную область памяти в среде функционирования.