ентіфікуватіся КЗОЗ. Перш чем дозволіті будь-якому Користувачи Виконувати будь-які Інші, контрольовані КЗЗ Дії, КЗОЗ винен автентіфікуваті цього користувача з використаних захіщеного механізму КЗОЗ винен Забезпечувати захист даніх автентифікації від несанкціонованого доступу, модіфікації або руйнування
НК-1. Односпрямованим достовірній канал
Політика достовірного каналу, что реалізується КЗЗ, повинна візначаті Механізми встановлення достовірного зв'язку между користувачем и КЗОЗ. Достовірній канал винен використовуват для початкової ідентіфікації и автентифікації. Зв'язок з використаних даного каналу винен ініціюватіся Виключно користувачем
НО-2. Розподіл обов'язків адміністраторів
Політика розподілу обов'язків, что реалізується КЗЗ, повинна візначаті роли адміністратора и Звичайний користувача и прітаманні їм Функції. Політика розподілу обов'язків винна візначаті мінімум Дві Адміністративні роли: адміністратора безпеки та Іншого адміністратора. Функції, прітаманні Кожній Із ролей, повінні буті мінімізовані так, щоб включать Тільки ті Функції, Які необхідні для Виконання даної роли. Користувач винен мати можлівість віступаті в певній роли Тільки после того, як ВІН віконає певні Дії, что підтверджують Прийняття їм цієї роли
НЦ-2. КЗОЗ з гарантованого цілісністю
Політика цілісності КЗЗ винна візначаті домен КЗЗ та Другие домени, а такоже Механізми захисту, что Використовують для реалізації Розподілення доменів. КЗОЗ винен підтрімуваті домен для свого власного Виконання з метою захисту від зовнішніх вплівів и несанкціонованої модіфікації і/або ВТРАТИ Керування. Повінні буті опісані обмеження, Дотримання якіх дозволяє гарантуваті, что послуги безпеки Доступні Тільки через інтерфейс КЗЗ и ВСІ Предложения на доступ до захіщеніх об'єктів контролюються КЗЗ
НТ-2. Самотестування при старті
Політика самотестування, что реалізується КЗЗ, повинна опісуваті Властивості КС и реалізовані процедури, Які могут буті вікорістані для ОЦІНКИ правільності Функціонування КЗОЗ. КЗОЗ має буті здатн Виконувати набор тестів з метою ОЦІНКИ правільності Функціонування своих критичних функцій. Тести повінні Виконувати за Запитів користувача, что має відповідні Повноваження
Вибір функціонального профілем захіщеності оброблюваної ІНФОРМАЦІЇ від несанкціонованого доступу
Стандартний функціональний Профіль захіщеності являє собою ПЕРЕЛІК мінімально необхідніх рівнів услуг, Які винен реалізовуваті КЗОЗ обчіслювальної системи АС, щоб задовольняті певні вимоги Щодо захіщеності ІНФОРМАЦІЇ, яка обробляється в даній АС.
Згідно з аналізом роботи ІТС та відповідніх експертиз Визначи, что на про єк...
