Основными характеристиками технических средств защиты являются:
- степень полноты и качества охвата ПРД, реализованных для СРД;
- состав и качество вспомогательных средств для СРД;
- гарантии правильного функционирования СРД и поддерживающих ее средств.
Полнота и качество охвата ПРД оценивается наличием четких, последовательных правил доступа к объектам доступа и мер их надежной идентификации, установленных СРД.
При оценке состава и качества вспомогательных средств для СРД учитываются средства идентификации и идентификации объектов и порядок их применения, полнота учета действий субъектов и способы поддержания связи субъекта с его процессом.
Гарантии корректного функционирования оцениваются по методам проектирования и внедрения СРД и средств ее поддержки (формальная и неформальная верификация), и по составу и качеству средств, препятствующих обходу СРД (поддержание целостности СРД и вспомогательных средств, восстановление после отказов, контроль распределения, возможность проведения испытаний на эксплуатационном этапе).
Оценка ИИСУП или СВТ должна быть тщательно документирована. Документация включает:
- «руководство пользователя по использованию защитных механизмов»
- «руководство по управлению защитными средствами».
Для ИИСУП и СВТ, претендующих на высокий уровень безопасности, оценка проводится при наличии проектной документации.
Оценка безопасности СВТ проводится в соответствии с Положением о сертификации средств вычислительной техники и средств связи и систем по требованиям защиты информации, временным положением об организации разработки, производства и эксплуатации программно-технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники и другими документами.