3.3. Политика безопасности организации
Объект оценки должен выполнять приведенные ниже правила политики безопасности организации.
Объект оценки должен быть защищен от несанкционированного доступа и нарушений в отношении функций и данных ОО.
Должно осуществляться управление со стороны уполномоченных администраторов СДЗ режимами выполнения функций безопасности СДЗ.
Управление параметрами СДЗ, которые влияют на выполнение функций безопасности СДЗ, должно осуществляться только администраторами СДЗ.
Должна быть обеспечена возможность доступа к информационным ресурсам в случае успешной проверки подлинности операционной системы.
Объект оценки должен осуществлять механизмы идентификации и аутентификации.
Должны быть обеспечены механизмы регистрации возможных нарушений безопасности.
Должна быть обеспечена недоступность ресурсов СВТ, использовавшихся в процессе работы средства доверенной загрузки программным обеспечением и данными средства доверенной загрузки, после завершения работы средства доверенной загрузки.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей