Объект оценки представляет собой программно-техническое средство, которое встраивается в базовую систему ввода-вывода и осуществляет блокирование попыток несанкционированной загрузки нештатной операционной системы, а также не препятствует доступу к информационным ресурсам в случае успешных контроля целостности своего программного обеспечения и среды функционирования, проверки подлинности пользователя и загружаемой операционной системы.
2.2. Основные функциональные возможности объекта оценки
В данном подразделе представлено краткое описание функциональных возможностей ОО.
Средства доверенной загрузки, соответствующие настоящему ПЗ, должны обеспечивать:
возможность регистрации возникновения событий, относящихся к безопасности и контролируемых средством доверенной загрузки;
возможность реагирования на обнаружение событий, указывающих на возможное нарушение безопасности;
возможность контроля целостности загружаемой операционной системы;
возможность со стороны администраторов СДЗ управлять режимом выполнения функций безопасности средства доверенной загрузки;
возможность со стороны администраторов СДЗ управлять данными (данными средства доверенной загрузки), используемыми функциями безопасности средства доверенной загрузки;
поддержку определенных ролей (учетных записей пользователей) для средства доверенной загрузки и их ассоциации с конкретными администраторами средства доверенной загрузки и пользователями информационной системы;
возможность тестирования (самотестирования) функций безопасности средства доверенной загрузки, проверки целостности программного обеспечения средства доверенной загрузки и целостности данных средства доверенной загрузки;
блокирование загрузки операционной системы при выявлении попыток загрузки нештатной операционной системы;
блокирование загрузки операционной системы при превышении числа неудачных попыток аутентификации пользователя;
блокирование загрузки операционной системы при нарушении целостности средства доверенной загрузки;
блокирование загрузки операционной системы при нарушении целостности загружаемой программной среды;
блокирование загрузки операционной системы при критичных типах сбоев и ошибок.
СДЗ уровня базовой системы ввода-вывода встраиваются в базовую систему ввода-вывода и должны обеспечивать невозможность подключения нарушителя в разрыв между базовой системой ввода-вывода и СДЗ путем реализации следующих процессов:
получение управления в процессе выполнения базовой системы ввода-вывода до передачи управления для загрузки операционной системы с машинного носителя информации;
самотестирование средства доверенной загрузки;
идентификация и аутентификация пользователя с использованием портов ввода-вывода средства вычислительной техники;
контроль целостности среды функционирования (программной среды и элементов аппаратного обеспечения средства вычислительной техники);
продолжение выполнения базовой системы ввода-вывода с последующей загрузкой операционной системы в случае положительной аутентификации пользователя;
блокировка загрузки в случае превышения неудачных попыток аутентификации пользователя или попытки загрузки нештатной операционной системы;
регистрация событий безопасности и запись информации аудита в выделенную область памяти.
3. Среда безопасности объекта оценки
Данный раздел содержит описание следующих аспектов решаемой с использованием СДЗ проблемы безопасности:
предположений безопасности (обязательных условий безопасного использования ОО);
угроз безопасности, которым должен противостоять ОО и среда функционирования ОО;
политики безопасности организации, которую должен выполнять ОО.
3.1. Предположения безопасности
Предположения относительно предопределенного использования ОО
Предположение-1
Должны быть обеспечены условия совместимости ОО с СВТ для реализации своих функциональных возможностей.
Предположение-2
Должны быть обеспечены установка, конфигурирование и управление ОО в соответствии с эксплуатационной документацией.
Предположения, связанные с защитой ОО
Предположение-3
Должен быть обеспечен доверенный канал при удаленном управлении ОО и взаимодействии с другими средствами защиты информации и доверенный маршрут при взаимодействии с уполномоченными субъектами.
Предположение-4
Должна быть обеспечена невозможность осуществления действий, направленных на нарушение физической целостности СВТ, доступ к которым контролируется с применением СДЗ.
Предположение-5
Должен быть обеспечен надежный источник меток времени для записи событий аудита безопасности СДЗ.
Предположение-6
Должна быть обеспечена ассоциация пользователей с соответствующими атрибутами безопасности (идентификаторы, группы, роли и др.)
Предположение-7
Должна быть обеспечена синхронизация по времени между компонентами ОО, а также между ОО и средой его функционирования.
Предположение-8
Должна быть обеспечена невозможность отключения (обхода) компонентов ОО.
Предположение, имеющее отношение к персоналу
Предположение-9