При эксплуатации программного средства должна быть обеспечена защита аппаратного и программного обеспечения программного средства от НСД в объеме требований, предъявленных при вводе программного средства в эксплуатацию, в том числе:

  • Должны соблюдаться меры по исключению несанкционированного доступа к ПЭВМ/устройствам, на которых установлено программное средство, посторонних лиц, по роду своей деятельности не являющихся персоналом, допущенным к работе с указанными ПЭВМ/устройствами. В случае такой необходимости должен быть обеспечен контроль за их действиями и обеспечена невозможность негативных действий с их стороны на ПЭВМ/устройства, на которых эксплуатируется программное средство, и защищаемую информацию.
  • Должны обеспечиваться меры, исключающие несанкционированное вскрытие корпусов ПЭВМ, устройств и средств, входящих в состав СФ программного средства.

Требования по защите от несанкционированного доступа к аппаратно-программным средствам и ключевой информации должны выполняться, в том числе, при выполнении технического обслуживания, при передаче в ремонт и в других случаях, когда возможна компрометация ключевой информации.

Администратор не должен иметь возможность доступа к конфиденциальной информации пользователей.

Администратор должен периодически проводить проверку знания операторами программного средства требований по его безопасной эксплуатации.