3.3. Политика безопасности организации
Объект оценки должен выполнять приведенные ниже правила политики безопасности организации.
Политика безопасности-1
Объект оценки должен быть защищен от несанкционированного доступа и нарушений в отношении функций и данных ОО.
Политика безопасности-2
Управление параметрами СДЗ, которые влияют на выполнение функций безопасности СДЗ, должно осуществляться только уполномоченными администраторами СДЗ.
Политика безопасности-3
Должна быть обеспечена возможность доступа к информационным ресурсам в случае успешной проверки подлинности операционной системы.
Политика безопасности-4
Объект оценки должен осуществлять механизмы идентификации и аутентификации.