а) реализация ПРД (перехват явных и скрытых запросов на доступ, правильное распознавание санкционированных и несанкционированных запросов на доступ, функционирование средств защиты механизма разграничения доступа, санкционированные изменения ПРД и др.);
б) очистка оперативной и внешней памяти;
в) работа механизма изоляции процессов в оперативной памяти;
г) маркировка документов;
д) защита ввода и вывода информации на отчуждаемый физический носитель и сопоставление пользователя с устройством;
е) идентификация и аутентификация, а также средства их защиты;
ж) регистрация событий, средства защиты регистрационной информации и возможность санкционированного ознакомления с ней;
з) работа механизма надежного восстановления;
и) работа механизма, осуществляющего контроль за целостностью КСЗ;
к) работа механизма, осуществляющего контроль дистрибуции.
Приведенные в разделе 4 показатели определяют качество защиты СВТ от НСД к информации. Однако для подтверждения этого качества при приемке СВТ, их сертификации и испытаниях других видов необходимо подробное и всестороннее описание КСЗ, т.е. необходима документация, включающая в себя:
а) руководство пользователя;
б) руководство по КСЗ;
в) тестовую документацию;
г) конструкторскую (проектную) документацию.
Руководство пользователя должно включать в себя краткое описание способов использования КСЗ и его интерфейсов с пользователем.
Руководство по КСЗ адресовано администратору защиты и должно содержать:
а) описание контролируемых функций;
6) руководство по генерации КСЗ;
в) описание старта СВТ и процедур проверки правильности старта;
г) описание процедур работы со средствами регистрации;
д) руководство по средствам надежного восстановления;
е) руководство по средствам контроля модификации и дистрибуции
Тестовая документация должна содержать описание тестов х испытаний, которым подвергались СВТ, а также результатов тестирования.
Конструкторская (проектная) документация должна содержать:
а) общее описание принципов работы СВТ;
б) общую схему КСЗ;
в) описание внешних интерфейсов КСЗ и интерфейсов модулей КСЗ;
г) описание модели защиты;
д) описание диспетчера доступа;
е) описание механизма контроля целостности КСЗ;
ж) описание механизма очистки памяти;
з) описание механизма изоляции программ в оперативной памяти;
и) описание средств защиты ввода и вывода на отчуждаемый физический носитель информации и сопоставления пользователя с устройством;
к) описание механизма идентификации и аутентификации;
л) описание средств регистрации;
м) высокоуровневую спецификацию КСЗ и его интерфейсов;
н) верификацию соответствия высокоуровневой спецификации КСЗ модели защиты;
о) описание гарантий проектирования (по 5.3.2) и эквивалентность дискретизационных и мандатных ПРД.
УДК 681.32:006.354 OKC 35.020 П85 ОКСТУ 4000
Ключевые слова: средства вычислительной техники, защита от несанкционированного доступа к информации, комплекс средств защиты, требования к средствам защиты.
Предисловие
1 РАЗРАБОТАН И ВНЕСЕН Научно-исследовательским институтом "Квант" Главного управления радиопромышленности Комитета по оборонным отраслям промышленности
2 ПРИНЯТ И ВВЕДЕН В ДЕЙСТВИЕ Постановлением Госстандарта России от 09.02.95 № 49
3 ВВЕДЕН ВПЕРВЫЕ
Область применения 1
Обозначения и 'сокращения 1
Общие положения 1
Технические требования 2
Группы требований 2
Требования к разграничению доступа 2
Требования к учету 5
Требования к гарантиям 6
Требования к документации 8
