| Защищенность обеспечивается тремя группами требований к средствам защиты, реализуемым в СВТ: а) требования к разграничению доступа, предусматривающие то, что СВТ должны поддерживать непротиворечивые, однозначно определенные правила разграничения доступа; б) требования к учету, предусматривающие то, что СВТ должны поддерживать регистрацию событий, имеющих отношение к защищенности информации; в) требования к гарантиям, предусматривающие необходимость наличия в составе СВТ технических и программных механизмов, позволяющих получить гарантии того, что СВТ обеспечивают выполнение требований к разграничению доступа и к учету. |
| Требования к разграничению доступа определяют следующие показатели защищенности, которые должны поддерживаться СВТ: а) дискретизационный принцип контроля доступа; б) мандатный принцип контроля доступа; в) идентификация и аутентификация; г) очистка памяти; д) изоляция модулей; е) защита ввода и вывода на отчуждаемый физический носитель информации; ж) сопоставление пользователя с устройством. |
| Требования к учету определяют следующие показатели защищенности, которые должны поддерживаться СВТ: - регистрация; - маркировка документов. |
| Требования к гарантиям определяют следующие показатели защищенности, которые должны поддерживаться СВТ: а) гарантии проектирования; б) надежное восстановление; в) целостность КСЗ; г) контроль модификации; д) контроль дистрибуции; е) гарантии архитектуры; ж) взаимодействие пользователя с КСЗ; з) тестирование. |
| Требования к средствам защиты, реализуемым в СВТ, устанавливаются в техническом задании. |
| Требования к средствам защиты, реализуемым в СВТ, не устанавливаются. |