2.7. Требования к показателям первого класса защищенности
2.7.1. Дискреционный принцип контроля доступа.Требование полностью совпадает с аналогичным требованием второго класса (п.2.6.1).
2.7.2. Мандатный принцип контроля доступа.Требование полностью совпадает с аналогичным требованием второго класса (п.2.6.2).
2.7.3. Очистка памяти.Тpебование полностью совпадает с аналогичным тpебованием втоpого класса (п.2.6.3).
2.7.4. Изоляция модулей.Тpебование полностью совпадает с аналогичным тpебованием втоpого класса (п.2.6.4).
2.7.5. Маркировка документов.Тpебование полностью совпадает с аналогичным тpебованием втоpого класса (п.2.6.5).
2.7.6. Защита ввода и вывода на отчуждаемый физический носитель информации.Тpебование полностью совпадает с аналогичным тpебованием втоpого класса (п.2.6.6).
2.7.7. Сопоставление пользователя с устройством.Тpебование полностью совпадает с аналогичным тpебованием втоpого класса (п.2.6.7).
2.7.8.Идентификация и аутентификация.Тpебование полностью совпадает с аналогичным тpебованием втоpого класса (п.2.6.8).
2.7.9. Гарантии проектирования.Требование включает в себя требование второго класса (см. п.2.6.9). Дополнительно требуется верификация соответствия объектного кода тексту КСЗ на языке высокого уровня.
2.7.10. Регистрация.Тpебование полностью совпадает с аналогичным тpебованием втоpого класса (п.2.6.10).
2.7.11. Взаимодействие пользователя с КСЗ.Тpебование полностью совпадает с аналогичным тpебованием втоpого класса (п.2.6.11).
2.7.12. Надежное восстановление.Тpебование полностью совпадает с аналогичным тpебованием втоpого класса (п.2.6.12).
2.7.13. Целостность КСЗ.Тpебование полностью совпадает с аналогичным тpебованием втоpого класса (п.2.6.13).
2.7.14. Контроль модификации.Тpебование полностью совпадает с аналогичным тpебованием втоpого класса (п.2.6.14).
2.7.15. Контроль дистрибуции.Тpебование полностью совпадает с аналогичным тpебованием втоpого класса (п.2.6.15).
2.7.16. Гарантии архитектуры.КСЗ должен обладать механизмом, гарантирующим перехват диспетчером доступа всех обращений субъектов к объектам.
2.7.17. Тестирование.Тpебование полностью совпадает с аналогичным тpебованием втоpого класса (п.2.6.16).
2.7.18. Руководство пользователя.Тpебование полностью совпадает с аналогичным тpебованием втоpого класса (п.2.6.17).
2.7.19. Руководство по КСЗ.Тpебование полностью совпадает с аналогичным тpебованием втоpого класса (п.2.6.18).
2.7.20. Тестовая документация.Тpебование полностью совпадает с аналогичным тpебованием втоpого класса (п.2.6.19).
2.7.21.Конструкторская (проектная) документация.Требуется такая же документация, что и к СВТ второго класса (п.2.6.20). Дополнительно разрабатывают описание гарантий процесса проектирования (п.2.7.9).
3. Оценка класса защищенности свт (сертификация свт)
3.1. Оценка класса защищенности СВТ проводится группой экспертов (оценочной комиссией). Эксперты (члены оценочной комиссии) должны знать все нормативные требования и документы по проблемам защиты СВТ от НСД к информации, назначение и функционирование СВТ и пройти соответствующую аттестацию на допуск к таким работам. В соответствии с данными показателями выполняется два вида работ:
оценка проекта;
оценка класса защищенности СВТ.
Представление комиссии СВТ с реализованными требованиями по защите для оценки (сертификации) осуществляется в сроки, указанные в плане-графике создания СВТ или в директивном документе.
3.2. Оценка (сертификация) проекта (создаваемого СВТ или модернизируемого с целью повышения уровня защищенности) проводится путем всестороннего изучения конструкторской (проектной) документации на СВТ и ее соответствия требованиям заданного класса защищенности. Результатом оценки проекта является предварительное техническое заключение экспертов о достаточности предлагаемых мер и соответствии предъявленным требованиям.
3.3. Оценка класса защищенности СВТ проводится в два этапа: первый этап эксперты оценочной комиссии изучают документацию к СВТ: описание принципов работы, описание ПРД, описание КСЗ, тесты, отчеты о проведенных исследованиях и другие документы. Техническое заключение экспертов (оценочной комиссии) по данному этапу должно отражать соответствие описанных в документации свойств СВТ и предъявленных требований; второй этап эксперты оценочной комиссии проводят всесторонние испытания (тестирование) СВТ (как функциональное, так и на проникновение) по специальной программе и методике, а также оценку эффективности реализации средств защиты. Эти испытания также должны позволить оценить соответствие СВТ документации. Испытания, проводимые экспертами оценочной комиссии могут, при необходимости, дополняться в установленном порядке другими проверками, а также включать оценку тестов разработчика. Отказ КСЗ (или отдельных средств КСЗ) не должен приводить к отказу СВТ. В случае отказа какого-либо элемента КСЗ должно обеспечиваться функционирование СВТ в ограниченном объеме КСЗ с одновременным формированием сообщения об отказе. По итогам второго этапа оценки СВТ эксперты оценочной комиссии составляют техническое заключение, в котором излагают:
описание комплекса средств защиты;
оценка класса защищенности СВТ в соответствии с заданными показателями;
наличие и соответствие дополнительных требований;
аргументация данной оценки:
объяснение соответствия КСЗ требованиям данных показателей,
посредством каких средств обеспечивается выполнение каждого требования;
описание испытаний, которым подвергалось СВТ (с указанием состава технических и программных средств);
вывод о соответствии СВТ определенному классу защищенности и объяснение, почему СВТ не может быть сопоставлено (сертифицировано) по более высокому классу защищенности;
другие положения и выводы, необходимые по мнению экспертов оценочной комиссии.
<SMALL>Москва 1992 Содержание введено для удобства пользования документом. </SMALL>