3.3. "ИТ.СДЗ.ПР4.ПЗ. Методический документ. Профиль защиты средства доверенной загрузки уровня платы расширения четвертого класса защиты" (утв. ФСТЭК России 30.12.2013)

Объект оценки должен выполнять приведенные ниже правила политики безопасности организации.

Политика безопасности-1

Объект оценки должен быть защищен от несанкционированного доступа и нарушений в отношении функций и данных ОО.

Политика безопасности-2

Должно осуществляться управление со стороны администраторов СДЗ режимами выполнения функций безопасности СДЗ.

Политика безопасности-3

Управление параметрами СДЗ, которые влияют на выполнение функций безопасности СДЗ, должно осуществляться только администраторами СДЗ.

Политика безопасности-4

Объект оценки должен осуществлять проверку (самотестирование) корректности работы механизмов СДЗ и контроль целостности параметров.

Политика безопасности-5

Должна быть обеспечена невозможность несанкционированной загрузки ОС с нештатных носителей. Также объект оценки должен быть защищен от несанкционированного доступа и нарушений в отношении функций безопасности ОО.

Политика безопасности-6

Должны быть обеспечены надлежащие механизмы регистрации и предупреждения (сигнализации) о любых событиях, относящихся к возможным нарушениям безопасности. Механизмы регистрации должны предоставлять уполномоченным на это администраторам безопасности возможность выборочного ознакомления с информацией о произошедших событиях.

Политика безопасности-7

Должна осуществляться проверка (обеспечение) целостности данных СВТ.