Руководство по комплексу средств защиты
Данные требования полностью совпадают с аналогичными требованиями пятого класса.
Тестовая документация Должно быть представлено описание тестов и испытаний, которым подвергалось СВТ, а также и результатов тестирова- ния.
Конструкторская (проектная) документация Должна содержать описание:
общих принципов работы СВТ,
общей схемы КСЗ;
внешних интерфейсов КСЗ и интерфейсов модулей КСЗ;
• моделей защиты;
диспетчера доступа;
механизма контроля целостности КСЗ;
механизма очистки памяти;
механизма изоляции программ в оперативной памяти;
средств защиты ввода и вывода на отчуждаемый физиче- ский носитель информации и сопоставления пользователя с устройством;
механизма идентификации и аутентификации;
средств регистрации.
Требования к показателям третьего класса защищенности Дискреционный принцип контроля доступа
Данные требования полностью совпадают с требованиями пятого и четвертого классов.
Мандатный принцип контроля доступа
Данные требования полностью совпадают с аналогичным требованием четвертого класса.
Очистка памяти
Для СВТ третьего класса защищенности КСЗ должен осуще- ствлять очистку оперативной и внешней памяти. Очистка долж- на производиться путем записи маскирующей информации в память при освобождении последней (перераспределении).
Изоляция модулей
Данные требования полностью совладают с аналогичным требованием четвертого класса.
Маркировка документов Данные требования полностью совпадают с аналогичным требованием четвертого класса.
Защита ввода и вывода на отчуждаемый физический носитель информации Данные требования полностью совпадают с аналогичным требованием четвертого класса.
Сопоставление пользователя с устройством Данные требования полностью совпадают с аналогичным требованием четвертого класса.
Идентификация и аутентификация Данные требования полностью совпадают с аналогичным требованием четвертого класса.
Гарантии проектирования На начальном этапе проектирования КСЗ должна строить- ся модель защиты, задающая принцип разграничения доступа и механизм управления доступом. Эта модель должна содер- жать:
непротиворечивые правила изменения ПРД;
правила работы с устройствами ввода и вывода;
формальную модель механизма управления доступом. Должна предлагаться высокоуровневая спецификация части
КСЗ, реализующего механизм управления доступом и его ин- терфейсов. Эта спецификация должна быть верифицирована на соответствие заданным принципам разграничения доступа.
Регистрация
Данные требования полностью совпадают с аналогичным требованием четвертого класса.
Взаимодействие пользователя с комплексом средств защиты
Для обеспечения возможностей лучшего изучения, анализа, верификации и модификации КСЗ должен быть хорошо струк- турирован, его конструкция должна быть модульной и логич- ной при этом. Интерфейс пользователя и КСЗ также должен быть определен (вход в систему, запросы пользователей и КСЗ и т. п.). Должна быть обеспечена надежность такого интерфей- са. Каждый интерфейс пользователя и КСЗ должен быть логи- чески изолирован от таких же других интерфейсов. Надежное восстановление
Процедуры восстановления после сбоев и отказов оборудо- вания должны обеспечивать полное восстановление свойств КСЗ.
Целостность комплекса средств защиты
Необходимо осуществлять периодический контроль за це- лостностью КСЗ.
Программы должны выполняться в отдельной части опера- тивной памяти. Это требование должно подвергаться верифи- кации.
Тестирование
СВТ должны подвергаться такому же тестированию, что и СВТ четвертого класса.
Дополнительно должны тестироваться:
очистка памяти;
работа механизма надежного восстановления.
Руководство для пользователя Данные требования полностью совпадают с аналогичным требованием четвертого класса.
Руководство по комплексу средств защиты Документ адресован администратору защиты и должен со- держать:
описание контролируемых функций;
руководство по генерации КСЗ;
описание старта СВТ, процедур проверки правильности старта, процедур работы со средствами регистрации;
• руководство по средствам надежного восстановления.
Тестовая документация В документации должно быть представлено описание тес- тов и испытаний, которым подвергалось СВТ, а также резуль- татов тестирования.
Конструкторская (проектная) документация Требуется такая же документация, что и для СВТ четверто- го класса. Дополнительно необходимы: