2.2. "ИТ.СДЗ.ПР4.ПЗ. Методический документ. Профиль защиты средства доверенной загрузки уровня платы расширения четвертого класса защиты" (утв. ФСТЭК России 30.12.2013)

В данном подразделе представлено краткое описание функциональных возможностей ОО.

Средства доверенной загрузки, соответствующие настоящему ПЗ, должны обеспечивать:

возможность регистрации возникновения событий, относящихся к безопасности и контролируемых средством доверенной загрузки;

возможность реагирования на обнаружение событий, указывающих на возможное нарушение безопасности;

возможность читать информацию из записей аудита уполномоченным администраторам;

возможность выборочного просмотра данных аудита;

возможность защищенного от несанкционированного уничтожения или модификации хранения записей журнала аудита;

возможность защиты журнала аудита от переполнения;

возможность контроля целостности загружаемой операционной системы;

возможность со стороны администраторов СДЗ управлять режимом выполнения функций безопасности средства доверенной загрузки;

возможность со стороны администраторов СДЗ управлять данными (данными средства доверенной загрузки), используемыми функциями безопасности средства доверенной загрузки;

поддержку определенных ролей (учетных записей пользователей) для средства доверенной загрузки и их ассоциации с конкретными администраторами средства доверенной загрузки и пользователями информационной системы;

возможность тестирования (самотестирования) функций безопасности средства доверенной загрузки, проверки целостности программного обеспечения средства доверенной загрузки и целостности данных средства доверенной загрузки;

блокирование загрузки операционной системы при выявлении попыток загрузки нештатной операционной системы;

блокирование загрузки операционной системы при превышении числа неудачных попыток аутентификации пользователя;

блокирование загрузки операционной системы при нарушении целостности средства доверенной загрузки;

блокирование загрузки операционной системы при нарушении целостности загружаемой программной среды (операционной системы);

блокирование загрузки операционной системы при критичных типах сбоев и ошибок;

обеспечение выполнения перезагрузки средства вычислительной техники при выявлении попыток обхода средства доверенной загрузки.

Конструктивные особенности СДЗ обеспечивают недоступность ресурсов СДЗ из программной среды СВТ после завершения работы СДЗ.

СДЗ уровня платы расширения предусматривают подключение к плате расширения дополнительной платы средства доверенной загрузки и реализуют следующие процессы:

получение управления от базовой системы ввода-вывода;

самотестирование средства доверенной загрузки;

идентификация и аутентификация пользователя с использованием портов ввода-вывода платы расширения или портов ввода-вывода средства вычислительной техники;

контроль целостности среды функционирования (программной среды и элементов аппаратного обеспечения средства вычислительной техники);

загрузка штатной операционной системы в случае положительной аутентификации пользователя;

блокировка загрузки в случае превышения неудачных попыток аутентификации пользователя или попытки загрузки нештатной операционной системы;

регистрация событий безопасности и запись информации аудита в выделенную область памяти платы расширения и (или) среды функционирования.