Что описывает критерий «Требования к документации».

Что позволяет пользователю услуга «конфиденциальность при обмене».

позволяет обеспечить защиту объектов от несанкционированного ознакомления с содержащейся в них информацией при их экспорте/импорте через незащищенную среду.

Что позволяет пользователю услуга «доверительная целостность».

позволяет пользователю управлять потоками информации от других пользователей к защищенным объектам, принадлежащим его домену.

Что позволяет пользователю услуга «административная целостность».

позволяет администратору или специально авторизованному пользователю управлять потоками информации от пользователей к защищенным объектам.

Что обеспечивает услуга «Откат».

обеспечивает возможность отменить операцию или последовательность операций и вернуть (откатить) защищенный объект в предыдущее состояние.

Что позволяет пользователю услуга «Целостность при обмене».

позволяет обеспечить защиту объектов от несанкционированной модификации содержащейся в них информации при их экспорте/импорте через незащищенную среду.

Что позволяет пользователю услуга «Использование ресурсов».

позволяет пользователям управлять использованием услуг и ресурсов.

Что гарантирует пользователю услуга «Стойкость к отказам».

гарантирует доступность КС (возможность использования информации, отдельных функций или КС в целом) после отказа ее компонента.

Что гарантирует услуга «Горячая замена».

позволяет гарантировать доступность КС (возможность использования информации, отдельных функций или КС в целом) в процессе замены отдельных компонентов.

Что обеспечивает услуга «Обновление после сбоев».

обеспечивает возврат КС в известное защищенное состояние после отказа или прерывания обслуживания.

Что позволяет услуга «Регистрация».

позволяет контролировать опасные для КС действия.

Что позволяет услуга «Идентификация и аутентификация».

позволяют КСЗ определить и проверить личность пользователя, пытающегося получить доступ к КС.

Что позволяет услуга «Достоверный канал».

позволяет гарантировать пользователю возможность непосредственного взаимодействия с КСЗ.

Что позволяет услуга «Распределение обязанностей».

позволяет уменьшить потенциальный ущерб от умышленных или ошибочных действий пользователя и ограничить авторитарность управления

Что определяет услуга «Целостность комплекса средств защиты».

меру способности КСЗ защищать себя и гарантировать свою способность управлять защищенными объектами.

Что позволяет услуга «Самотестирование».

позволяет КСЗ проверить и на основании этого гарантировать правильность функционирования и целостность определенного множества функций КС.

Что позволяет услуга «Идентификация и аутентификация при обмене».

позволяет одному КСЗ идентифицировать другой КСЗ (установить и проверить его идентичность) и обеспечить другому КСЗ возможность идентифицировать первый, прежде чем начать взаимодействие.

Что позволяет услуга «Аутентификация отправителя».

позволяет обеспечить защиту от отказа от авторства и однозначно установить принадлежность определенного объекта определенному пользователю, т.е. тот факт, что объект был создан или отправлен данным пользователем.

Что позволяет услуга «Аутентификация получателя».

позволяет обеспечить защиту от отказа от получения и позволяет однозначно установить факт получения определенного объекта определенным пользователем.

Что гарантирует критерий «Требования к архитектуре».

обеспечивают гарантии того, что КСЗ в состоянии полностью реализовать политику безопасности

Что гарантирует критерий «Требования к среде разработки».

обеспечивают гарантии того, что процессы разработки и сопровождения оцениваемой КС являются полностью управляемыми со стороны Разработчика.

Что гарантирует критерий «Требования к процессу проектирования (последовательности разработки)».

обеспечивают гарантии того, что на каждой стадии разработки (проектирования) существует точное описание КС и реализация КС в точности соответствует исходным требованиям (политике безопасности).

Что гарантирует критерий «Требования к среде функционирования».

обеспечивают гарантии того, что КС поставляется Заказчику без несанкционированных модификаций, а также инсталлируется и инициализируется Заказчиком так, как это предполагается Разработчиком

Что описывает критерий «Требования к документации».

Разработчик должен предоставить описание услуг безопасности, реализуемых КСЗ, руководство администратора по услугам безопасности, руководство пользователя по услугам безопасности.

В описании функций безопасности должны быть изложены основные, необходимые для правильного использования услуг безопасности, принципы политики безопасности, реализуемой КСЗ оцениваемой КС, а также сами услуги.

Руководство администратора по услугам безопасности должно содержать описание средств инсталляции, генерации и запуска КС, описание всех возможных параметров конфигурации, которые могут использоваться в процессе инсталляции, генерации и запуска КС, описание свойств КС, которые могут быть использованы для периодической оценки правильности функционирования КСЗ, а также инструкции по использованию администратором услуг безопасности для поддержания политики безопасности, принятой в организации, эксплуатирующей КС.

Руководство пользователя по услугам безопасности должно содержать инструкции по использованию функций безопасности обычным пользователем (не администратором).

Название документов (разделов) не регламентируется. Описание услуг безопасности может быть различным для пользователя и администратора. Руководство администратора и руководство пользователя могут быть объединены в руководство по установке и эксплуатации