4.1. Цели безопасности для объекта оценки
В данном разделе дается описание целей безопасности для ОО.
Цель безопасности-1
Разграничение доступа к управлению СДЗ
Объект оценки должен обеспечивать разграничение доступа к управлению СДЗ на основе ролей администраторов СДЗ.
Цель безопасности-2
Управление работой СДЗ
Объект оценки должен обеспечивать управление со стороны администраторов СДЗ режимами выполнения функций безопасности СДЗ.
Цель безопасности-3
Управление параметрами СДЗ
Объект оценки должен обеспечить возможность управления параметрами СДЗ, которые влияют на выполнение функций безопасности СДЗ со стороны администраторов СДЗ.
Цель безопасности-4
Доступ к данным
Объект оценки должен обеспечить доступ к разделам жестко диска (или другого соответствующего носителя) со штатной операционной системой, данными пользователя и другими информационными ресурсами в случае успешной проверки подлинности операционной системы с использованием ФБ СДЗ.
Обеспечение недоступности штатными средствами операционной системы разделов жестко диска (или другого соответствующего носителя) со штатной операционной системой, данными пользователя и другими информационными ресурсами в случае загрузки нештатной операционной системы.
Цель безопасности-5
Идентификация и аутентификация
Объект оценки должен обеспечивать ассоциацию пользователей с соответствующими атрибутами безопасности.
Цель безопасности-6
Аудит безопасности СДЗ
Объект оценки должен располагать механизмами регистрации о возможных нарушениях безопасности.
Цель безопасности-7
Защита ресурсов от НСД
Объект оценки должен обеспечивать недоступность ресурсов СВТ, использовавшихся в процессе работы средства доверенной загрузки программным обеспечением и данными средства доверенной загрузки, после завершения работы средства доверенной загрузки.