 |
Руководство для пользователя.
|
|
|
|
Совпадает с требованием шестого и пятого классов.
Руководство по КСЗ.
Данные требования полностью совпадают с аналогичными требованиями пятого класса.
Тестовая документация.
Должно быть представлено описание тестов и испытаний, которым подвергалось СВТ (в соответствии с п. 12) и результатов тестирования.
Конструкторская (проектная) документация.
Должна содержать:
– общее описание принципов работы СВТ;
– общую схему КСЗ;
– описание внешних интерфейсов КСЗ и интерфейсов модулей КСЗ;
– описание модели защиты;
– описание диспетчера доступа;
– описание механизма контроля целостности КСЗ;
– описание механизма очистки памяти;
– описание механизма изоляции программ в оперативной памяти;
– описание средств защиты ввода и вывода на отчуждаемый физический носитель информации и сопоставления пользователя с устройством;
– описание механизма идентификации и аутентификации;
– описание средств регистрации.
Требования к показателям третьего класса защищённости
Дискреционный принцип контроля доступа.
Данные требования полностью совпадают с требованиями пятого и четвёртого классов.
Мандатный принцип контроля доступа.
Данные требования полностью совпадают с аналогичным требованием четвёртого класса.
Очистка памяти.
КСЗ должен осуществлять очистку оперативной и внешней памяти путём записи маскирующей информации в память при её освобождении (перераспределении).
Изоляция модулей.
Маркировка документов.
6. Защита ввода и вывода на отчуждаемый физический носитель информации.
Сопоставление пользователя с устройством.
Идентификация и аутентификация.
|
|
|
Данные требования (4-8)полностью совпадают с аналогичным требованием четвёртого класса.
Гарантии проектирования.
На начальном этапе проектирования КСЗ должна строиться модель защиты, задающая принцип разграничения доступа и механизм управления доступом. Эта модель должна содержать:
– непротиворечивые правила изменения ПРД;
– правила работы с устройствами ввода и вывода;
– формальную модель механизма управления доступом.
Должна предлагаться высокоуровневая спецификация части КСЗ, реализующего механизм управления доступом и его интерфейсов. Эта спецификация должна быть верифицирована на соответствие заданных принципов разграничения доступа.
10. Регистрация. Требования полностью совпадают с аналогичными требованиями четвёртого класса.
Взаимодействие пользователя с КСЗ.
Для обеспечения возможности изучения, анализа, верификации и модификации КСЗ должен быть хорошо структурирован, его структура должна быть модульной и чётко определённой. Интерфейс пользователя и КСЗ должен быть определён (вход в систему, запросы пользователей и КСЗ и т.п.). Должна быть обеспечена надёжность такого интерфейса. Каждый интерфейс пользователя и КСЗ должен быть логически изолирован от других таких же интерфейсов.
Надёжное восстановление
Процедуры восстановления после сбоев и отказов оборудования должны обеспечивать полное восстановление свойств КСЗ.
Целостность КСЗ.
Необходимо осуществлять периодический контроль целостности КСЗ. Программы должны выполняться в отдельной части оперативной памяти. Это требование должно подвергаться верификации.
Тестирование.
СВТ то же тестированию, что и СВТ четвёртого класса. Дополнительно должны тестироваться:
– очистка памяти;
– работа механизма надёжного восстановления.
15. Руководство для пользователя. Полностью совпадают с аналогичным требованием четвёртого класса.
|
|
|
Руководство по КСЗ.
Документ адресован администратору защиты и должен содержать:
– описание контролируемых функций;
– руководство по генерации КСЗ;
– описание старта СВТ, процедур проверки правильности старта, процедур работы со средствами регистрации;
– руководство по средствам надёжного восстановления.
Тестовая документация
В документации должно быть представлено описание тестов и испытаний, которым подвергалось СВТ (п.14), а также результатов тестирования.
Конструкторская (проектная) документация.
Требуется такая же документация, что и для СВТ четвёртого класса. Дополнительно необходимы:
– высокоуровневая спецификация КСЗ и его интерфейсов;
– верификация соответствия высокоуровневой спецификации КСЗ модели защиты.
Требования к показателям второго класса защищённости
Дискреционный принцип контроля доступа.
Требования включают аналогичные требования третьего класса. Дополнительно требуется, чтобы дискреционные правила разграничения доступа были эквивалентны мандатным правилам (т.е. всякий запрос на доступ должен быть одновременно санкционированным или несанкционированным одновременно и по дискреционным правилам, и по мандатным ПРД).
Мандатный принцип контроля доступа.
Очистка памяти.
Данные требования (2-3) полностью совпадают с аналогичным требованием третьего класса.
Изоляция модулей.
При наличии в СВТ мультипрограммирования в КСЗ программы разных пользователей в оперативной памяти ЭВМ должны быть изолированы друг от друга. Гарантии изоляции должны быть основаны на архитектуре СВТ.
Маркировка документов.
Защита ввода и вывода на отчуждаемый физический носитель информации.
Сопоставление пользователя с устройством.
Идентификация и аутентификация.
Требование (5-8) полностью совпадает с аналогичным требованием четвёртого и третьего классов.
Гарантии проектирования.
Требования включают аналогичные требования третьего класса.
Дополнительно требуется, чтобы высокоуровневые спецификации КСЗ были отображены последовательно в спецификации одного или нескольких нижних уровней, вплоть до реализации высокоуровневой спецификации КСЗ на языке программирования высокого уровня. При этом методами верификации должно осуществляться доказательство соответствия каждого такого отображения спецификациям высокого (верхнего для данного отображения) уровня. Этот процесс может включать в себя как одно отображение (высокоуровневая спецификация – язык программирования), так и последовательность отображений в промежуточные спецификации с понижением уровня, вплоть до языка программирования. В результате верификации соответствия каждого уровня предыдущему должно достигаться соответствие реализации высокоуровневой спецификации КСЗ модели защиты, изображённой на чертеже (см. рис. Схема модели защиты)
|
|
|
|
|
Регистрация.
Данные требования полностью совпадают с аналогичным требованием четвёртого и третьего классов.
|
|
|
