4.1. Цели безопасности для объекта оценки
В данном разделе дается описание целей безопасности для ОО.
Цель безопасности-1
Разграничение доступа к управлению СДЗ
Объект оценки должен обеспечивать разграничение доступа к управлению СДЗ на основе ролей администраторов СДЗ.
Цель безопасности-2
Управление работой СДЗ
Объект оценки должен обеспечивать управление со стороны администраторов СДЗ режимами выполнения функций безопасности СДЗ.
Цель безопасности-3
Управление параметрами СДЗ
Объект оценки должен обеспечить возможность управления параметрами СДЗ, которые влияют на выполнение функций безопасности СДЗ со стороны администраторов СДЗ.
Цель безопасности-4
Тестирование и контроль целостности
Объект оценки должен осуществлять обеспечение контроля целостности параметров СДЗ и загружаемой операционной системы. Должно осуществляться выполнение встроенных в СДЗ тестов, направленных на проверку корректности работы механизмов СДЗ.
Цель безопасности-5
Блокирование СДЗ
Функции безопасности объекта оценки должны осуществлять блокировку загрузки ОС при выявлении попыток обхода механизмов защиты.
Цель безопасности-6
Аудит безопасности СДЗ
Объект оценки должен располагать надлежащими механизмами регистрации и предупреждения (сигнализации) администратора безопасности о любых событиях, относящихся к возможным нарушениям безопасности. Механизмы регистрации должны предоставлять уполномоченным администраторам безопасности возможность выборочного ознакомления с информацией о произошедших событиях.
Цель безопасности-7
Контроль данных
Объект оценки должен осуществлять обеспечение контроля целостности данных СВТ (загружаемой ОС).