Обеспечение безопасности среды функционирования ALD Pro

В целях обеспечения безопасности среды функционирования ALD Pro должны быть обеспечены следующие меры:

• доверенная загрузка ОС для предотвращения возможности доступа пользователя к ресурсам средства вычислительной техники (далее — СВТ) в обход механизмов защиты ОС;

• защита BIOS для предотвращения несанкционированного доступа внутренних нарушителей к защищаемым данным, имеющих физический доступ к компьютеру;

• защита СВТ для предотвращения действий, направленных на нарушение физической целостности СВТ, на котором функционирует ОС;

• защита сетевого взаимодействия, обеспечение доверенного канала передачи информации между СВТ, на которых установлена ОС, и обеспечение защиты информации при межсетевом доступе;

• осуществление корректной установки, первичной настройки, обновления, резервного копирования и отказоустойчивой работы ОС;

• выбор уровня защищенности ОС для клиентской части ALD Pro, соответствующего результатам анализа возможностей ОС по реализации базовых мер защиты и возможностей по нейтрализации актуальных угроз безопасности информации;

• осуществление корректной настройки функций безопасности ОС. Определение набора функций безопасности, используемых для защиты информационной (автоматизированной) системы, осуществляется администратором, исходя из актуальных моделей нарушителя и угроз и других факторов.

Порядок и рекомендации по настройке функций безопасности ОС приведены в эксплуатационной документации ОС и документе «Методические рекомендации по безопасной настройке операционной системы специального назначения «Astra Linux Special Edition».

• Замкнутая программная среда
• Мандатный контроль целостности
• Мандатное управление доступом