3.3. Политика безопасности организации
Объект оценки должен выполнять приведенные ниже правила политики безопасности организации.
Политика безопасности-1
Объект оценки должен быть защищен от несанкционированного доступа и нарушений в отношении функций и данных ОО.
Политика безопасности-2
Должно осуществляться управление со стороны уполномоченных администраторов СДЗ режимами выполнения функций безопасности СДЗ.
Политика безопасности-3
Управление параметрами СДЗ, которые влияют на выполнение функций безопасности СДЗ, должно осуществляться только администраторами СДЗ.
Политика безопасности-4
Должна быть обеспечена возможность доступа к информационным ресурсам в случае успешной проверки подлинности операционной системы.
Политика безопасности-5
Объект оценки должен осуществлять механизмы идентификации и аутентификации.
Политика безопасности-6
Должны быть обеспечены механизмы регистрации возможных нарушений безопасности.
Политика безопасности-7
Должна быть обеспечена недоступность ресурсов СВТ, использовавшихся в процессе работы средства доверенной загрузки программным обеспечением и данными средства доверенной загрузки, после завершения работы средства доверенной загрузки.