ГОСТ Р 52633—2006
10.3.1.2 Использование механизмов высоконадежной биометрико-нейросетевой аутентифика
ции врамкахконтролируемой зоны предпочтительно, так как повышаетуровеньбезопасности из-засни
жения вероятности компрометации биометрического образа пользователя и снижения вероятности
подмены подлинного ПО намодифицированное.
10.3.2 Предполагается, что в отношении персонала справедливо следующее: для управления
должен быть назначен компетентный администратор, пользователи лояльно относятся к биометричес
кой защите идобросовестно выполняют инструкции. У пользователей иадминистратора безопасности
нет личной неприязни. Пользователи находятся в нормальном психологическом и физическом состоя
нии.
11 Правила приемки (поставки)
11.1 Производитель СВБАдолжен документировать процедуры поставки средств высоконадеж
нойбиометрическойзащитыот НСДили еечасти,а также вести строгийучетпоставок, рекламаций, атак,
обнаруженных пользователями.
11.2 Документация поставки должна содержать описание всех процедур, необходимых для под
держания безопасности при легальном распространении ПОсредств высоконадежной биометрической
защиты от НСД.
11.2.1 Производительдолжен предоставить руководствоадминистратора.
Руководствоадминистраторадолжно содержать:
- описание функций администрирования и интерфейсов ВБА, доступных администратору безо
пасности;
- описание безопасногоспособа управления СВБА;
- предупреждения относительно функций и привилегий, которыеследует контролировать в безо
пасной среде обработки информации:
- описание всех параметров безопасности, контролируемых администратором, указывая, при
необходимости, их безопасные значения:
- описание каждого типа относящихся к безопасности событий, связанныхс выполнением обяза
тельных функций администрирования, включая изменение характеристик безопасности и сущностей,
контролируемых биометрико-криптографическими механизмами аутентификации.
11.2.1.1 Руководство администратора должно быть согласовано со всей техническойдокумента
цией, поставляемой производителем.
11.2.2 Производительдолжен предоставить руководствопользователя.
Руководство пользователядолжно содержать:
- описание функций и интерфейсов, доступных пользователям СВБА. не связанным с админис
трированием;
- описание применения всех потенциальнодоступных пользователям функцийСВБА (обучения,
переобучения, тестирования, предсказания ожидаемого качества, смены ключа или длинного пароля,
проверкицелостности ПО. контроля близости выработанного ключа кдействительномуего значению);
- все предупрежденияотносительнодоступныхдля пользователяфункцийипривилегий, которые
следует контролировать в безопасной среде (нарушение целостности, низкое качество обучения, низ
кий уровень стойкостибиометрической защиты).
11.2.2.1 В руководстве пользователя должны быть четко определены все обязанности пользова
теля, необходимые для безопасной эксплуатации СВБА, включая обязанности, связанные с предполо
жениями относительно действий пользователя, содержащимися в изложении среды безопасности
СВБА.
11.2.2.2 Руководство пользователя должно быть согласовано со всей иной документацией,
поставляемой разработчиком.
11.2.2.3 Руководство пользователя может быть снабжено описанием типовых ошибок пользова
телей СВБА и последствийэтих ошибок.
11.3Процедуры установки, генерации, запуска, процедуры обучения
11.3.1Производитель должен документировать процедуры, необходимые для безопасной уста
новки. генерации и запуска ПО средства высоконадежной биометрической аутентификации.
14