4.1. "ИТ.СДЗ.336.ПЗ. Методический документ. Профиль защиты средства доверенной загрузки уровня загрузочной записи шестого класса защиты" (утв. ФСТЭК России 30.12.2013)

В данном разделе дается описание целей безопасности для ОО.

Цель безопасности-1

Разграничение доступа к управлению СДЗ

Объект оценки должен обеспечивать разграничение доступа к управлению СДЗ на основе ролей администраторов СДЗ.

Цель безопасности-2

Управление параметрами СДЗ

Объект оценки должен обеспечить возможность управления параметрами СДЗ, которые влияют на выполнение функций безопасности СДЗ, со стороны администраторов СДЗ.

Цель безопасности-3

Доступ к данным

Объект оценки должен обеспечить доступ к разделам жесткого диска (или другого соответствующего носителя) со штатной операционной системой, данными пользователя и другими информационными ресурсами в случае успешной проверки подлинности операционной системы с использованием ФБ СДЗ.

Обеспечение недоступности штатными средствами операционной системы разделов жесткого диска (или другого соответствующего носителя) со штатной операционной системой, данными пользователя и другими информационными ресурсами в случае загрузки нештатной операционной системы.

Цель безопасности-4

Идентификация и аутентификация

Объект оценки должен обеспечивать ассоциации пользователей с соответствующими атрибутами безопасности.