Управление параметрами САВЗ
Объект оценки должен обеспечить возможность управления параметрами САВЗ, которые влияют на выполнение функций безопасности САВЗ, со стороны уполномоченных администраторов безопасности.
Цель безопасности-3
Управление работой САВЗ
Объект оценки должен обеспечивать управление со стороны уполномоченных администраторов безопасности режимами выполнения функций безопасности САВЗ.
Цель безопасности-4
Разграничение доступа к управлению САВЗ
Объект оценки должен обеспечивать разграничение доступа к управлению САВЗ на основе ролей администраторов безопасности.
Цель безопасности-5
Обновление базы данных
Объект оценки должен обеспечивать возможность администратору безопасности установки режимов и выполнения обновлений БД ПКВ САВЗ.
4.2. Цели безопасности для среды
В данном разделе дается описание целей безопасности для среды функционирования ОО.
Цель для среды функционирования ОО-1
Доступ к данным ИС
Должен быть обеспечен доступ объекта оценки к данным ИС, которые необходимы объекту оценки для реализации своих функциональных возможностей.
Цель для среды функционирования ОО-2
Эксплуатация ОО
Должны быть обеспечены установка, конфигурирование и управление объектом оценки в соответствии с эксплуатационной документацией.
Цель для среды функционирования ОО-3
Совместимость
Должна быть обеспечена совместимость объекта оценки с контролируемыми ресурсами ИС.
Цель для среды функционирования ОО-4
Совместная работа
Должна быть обеспечена возможность корректной совместной работы САВЗ с САВЗ других производителей в случае их совместного использования в ИС.
Цель для среды функционирования ОО-5
Физическая защита частей ОО
Должна быть обеспечена физическая защита программно-технических средств, на которых установлен ОО.
Цель для среды функционирования ОО-6
Синхронизация по времени
Должна быть обеспечены быть обеспечены надлежащий источник меток времени и синхронизация по времени между компонентами ОО, а также между ОО и средой его функционирования.
Цель для среды функционирования ОО-7
Требования к персоналу
Персонал, ответственный за функционирование объекта оценки, должен обеспечивать надлежащее функционирование объекта оценки, руководствуясь эксплуатационной документацией.
Цель для среды функционирования ОО-8
Доверенная связь
Должна быть обеспечена доверенная связь между ОО и уполномоченными субъектами ИС (администраторами безопасности).
Цель для среды функционирования ОО-9
Механизмы аутентификации и идентификации
Функционирование ОО должно осуществляться в среде функционирования, предоставляющей механизмы аутентификации и идентификации администраторов безопасности САВЗ.
Цель для среды функционирования ОО-10
Доверенный канал
Должен быть обеспечен доверенный канал получения обновлений БД ПКВ САВЗ.
Цель для среды функционирования ОО-11
Защита данных ФБО
Должна быть обеспечена защищенная область для выполнения функций безопасности САВЗ.
Цель для среды функционирования ОО-12
Управление атрибутами безопасности
Управление атрибутами безопасности, связанными с доступом к функциям и данным ОО, должно предоставляться только уполномоченным ролям (администраторам САВЗ и ИС).