3.3. "ИТ.СДЗ.336.ПЗ. Методический документ. Профиль защиты средства доверенной загрузки уровня загрузочной записи шестого класса защиты" (утв. ФСТЭК России 30.12.2013)

Объект оценки должен выполнять приведенные ниже правила политики безопасности организации.

Политика безопасности-1

Объект оценки должен быть защищен от несанкционированного доступа и нарушений в отношении функций и данных ОО.

Политика безопасности-2

Управление параметрами СДЗ, которые влияют на выполнение функций безопасности СДЗ, должно осуществляться только уполномоченными администраторами СДЗ.

Политика безопасности-3

Должна быть обеспечена возможность доступа к информационным ресурсам в случае успешной проверки подлинности операционной системы.

Политика безопасности-4

Объект оценки должен осуществлять механизмы идентификации и аутентификации.