В разделе 4 "Цели безопасности" определена совокупность целей (задач) безопасности для СДЗ и среды функционирования СДЗ.
В разделе 5 "Требования безопасности" на основе ГОСТ Р ИСО/МЭК 15408-2 и ГОСТ Р ИСО/МЭК 15408-3 определены, соответственно, функциональные требования безопасности информационных технологий (ИТ) и требования доверия к безопасности ОО.
В разделе 6 "Обоснование" демонстрируется, что ПЗ определяет полную и взаимосвязанную совокупность требований безопасности ИТ, а ОО решает проблему безопасности, изложенную в разделе ПЗ "Среда безопасности объекта оценки".
2. Описание объекта оценки
2.1. Тип изделия информационных технологий
Объектом оценки в настоящем ПЗ является средство доверенной загрузки уровня платы расширения.
Объект оценки представляет собой программно-техническое средство, которое реализует функции по предотвращению несанкционированного доступа к программным и (или) техническим ресурсам средства вычислительной техники на этапе его загрузки.
2.2. Основные функциональные возможности объекта оценки
В данном подразделе представлено краткое описание функциональных возможностей ОО.
Средства доверенной загрузки, соответствующие настоящему ПЗ, должны обеспечивать:
возможность регистрации возникновения событий, относящихся к безопасности и контролируемых средством доверенной загрузки;
возможность реагирования на обнаружение событий, указывающих на возможное нарушение безопасности;
возможность читать информацию из записей аудита уполномоченным администраторам;
возможность выборочного просмотра данных аудита;
возможность защищенного от несанкционированного уничтожения или модификации хранения записей журнала аудита;
возможность защиты журнала аудита от переполнения;
возможность контроля целостности загружаемой операционной системы;
возможность со стороны администраторов СДЗ управлять режимом выполнения функций безопасности средства доверенной загрузки;
возможность со стороны администраторов СДЗ управлять данными (данными средства доверенной загрузки), используемыми функциями безопасности средства доверенной загрузки;
поддержку определенных ролей (учетных записей пользователей) для средства доверенной загрузки и их ассоциации с конкретными администраторами средства доверенной загрузки и пользователями информационной системы;
возможность тестирования (самотестирования) функций безопасности средства доверенной загрузки, проверки целостности программного обеспечения средства доверенной загрузки и целостности данных средства доверенной загрузки;
блокирование загрузки операционной системы при выявлении попыток загрузки нештатной операционной системы;
блокирование загрузки операционной системы при превышении числа неудачных попыток аутентификации пользователя;
блокирование загрузки операционной системы при нарушении целостности средства доверенной загрузки;
блокирование загрузки операционной системы при нарушении целостности загружаемой программной среды (операционной системы);
блокирование загрузки операционной системы при критичных типах сбоев и ошибок;
обеспечение выполнения перезагрузки средства вычислительной техники при выявлении попыток обхода средства доверенной загрузки.
Конструктивные особенности СДЗ обеспечивают недоступность ресурсов СДЗ из программной среды СВТ после завершения работы СДЗ.
СДЗ уровня платы расширения предусматривают подключение к плате расширения дополнительной платы средства доверенной загрузки и реализуют следующие процессы:
получение управления от базовой системы ввода-вывода;
самотестирование средства доверенной загрузки;
идентификация и аутентификация пользователя с использованием портов ввода-вывода платы расширения или портов ввода-вывода средства вычислительной техники;
контроль целостности среды функционирования (программной среды и элементов аппаратного обеспечения средства вычислительной техники);
загрузка штатной операционной системы в случае положительной аутентификации пользователя;
блокировка загрузки в случае превышения неудачных попыток аутентификации пользователя или попытки загрузки нештатной операционной системы;
регистрация событий безопасности и запись информации аудита в выделенную область памяти платы расширения и (или) среды функционирования.
3. Среда безопасности объекта оценки
Данный раздел содержит описание следующих аспектов решаемой с использованием СДЗ проблемы безопасности:
предположений безопасности (обязательных условий безопасного использования ОО);
угроз безопасности, которым должен противостоять ОО и среда функционирования ОО;
политики безопасности организации, которую должен выполнять ОО.
3.1. Предположения безопасности
Предположения относительно предопределенного использования ОО
Предположение-1
Должны быть обеспечены условия совместимости ОО с СВТ для реализации своих функциональных возможностей.
Предположение-2
Должны быть обеспечены установка, конфигурирование и управление ОО в соответствии с эксплуатационной документацией.
Предположения, связанные с защитой ОО
Предположение-3
Должен быть обеспечен доверенный канал при удаленном управлении ОО и взаимодействии с другими средствами защиты информации и доверенный маршрут при взаимодействии с уполномоченными субъектами.