Please enable JavaScript.
Coggle requires JavaScript to display documents.
НД ТЗІ 2.5-005-99 —Волошин В.С. - Coggle Diagram
НД ТЗІ 2.5-005-99 —Волошин В.С.
1 Галузь використання
Цей документ призначений для постачальників (розробників), споживачів (замовників, користувачів) автоматизованих систем, які використовуються для обробки ( в тому числі збирання, зберігання, передачі і т. ін.) критичної інформації (інформації, яка потребує захисту), а також для державних органів, які здійснюють функції контролю за обробкою такої інформації.
Мета цього документа — надання нормативно-методологічної бази для вибору і
реалізації вимог з захисту інформації в автоматизованій системі.
Цей документ установлює принципи класифікації автоматизованих систем і утворення стандартних функціональних профілів захищеності оброблюваної інформації від несанкціонованого доступу.
2 Нормативні посилання
В цьому НД ТЗІ використані посилання на такі нормативно-правові акти, стандарти і
нормативні документи:
НД ТЗІ 1.1-003-99. Термінологія у галузі захисту інформації в комп’ютерних системах
від несанкціонованого доступу.
НД ТЗІ 2.5-004-99. Критерії оцінки захищеності інформації в комп’ютерних системах
від несанкціонованого доступу.
3 Визначення
В цьому НД ТЗІ використовуються терміни і визначення, які відповідають встановленим НД ТЗІ 1.1-003-99 «Термінологія у галузі захисту інформації в комп’ютерних системах від несанкціонованого доступу».
4 Позначення і скорочення
В цьому НД ТЗІ використовуються такі позначення і скорочення:
АС — автоматизована система;
У/В — увід/вивід
КС — комп’ютерна система;
КЗЗ — комплекс засобів захисту;
ЛОМ — локальна обчислювальна мережа;
НСД — несанкціонований доступ;
ОС — обчислювальна система;
КСЗІ — комплексна система захисту інформації.
КД — довірча конфіденційність;
КА — адміністративна конфіденційність;
КО — повторне використання об’єктів;
КК — аналіз прихованих каналів;
КВ — конфіденційність при обміні.
ЦД — довірча цілісність;
ЦА — адміністративна цілісність;
ЦО — відкат;
ЦВ — цілісність при обміні.
ДР — використання ресурсів;
ДС — стійкість до відмов;
ДЗ — гаряча заміна;
ДВ — відновлення після збоїв.
НР — реєстрація;
НИ — ідентифікація и автентифікація;
НК — достовірний канал;
НО — розподіл обов’язків;
НЦ — цілісність КЗЗ;
НТ — самотестування;
НВ — автентифікація при обміні;
НА — автентифікація відправника;
НП — автентифікація одержувача
5 Класифікація автоматизованих систем
Клас «2» — локалізований багатомашинний багатокористувачевий комплекс, який
обробляє інформацію різних ступенів обмеження доступу.
Клас «3» — розподілений багатомашинний багатокористувачевий
комплекс, який обробляє інформацію різних ступенів обмеження доступу.
Клас «1» — одномашинний однокористувачевий комплекс, який обробляє
інформацію однієї або кількох ступенів обмеження доступу.
6 Функціональні профілі захищеності
6.3 Стандартні профілі
В розд. 7 наведені стандартні профілі захищеності для різних класів АС, що описують вимоги до КЗЗ ОС, які входять до складу цих АС. Оскільки класифікація АС достатньо умовна, той факт, що деякий профіль не потрапив до наведеного нижче переліку, не означає, що він некоректний або гірший за перелічені. Наведені профілі відповідають тим видам КС, потреба в яких найактуальніша.
6.2 Семантика профілю
Опис профілю складається з трьох частин: буквено-числового ідентифікатора, знака рівності і переліку рівнів послуг, взятого в фігурні дужки. Ідентифікатор у свою чергу включає: позначення класу АС (1, 2 або 3), буквену частину, що характеризує види загроз, від яких забезпечується захист (К, і/або Ц, і/або Д), номер профілю і необов’язкове буквене позначення версії. Всі частини ідентифікатора відділяються один від одного крапкою.
6.1 Визначення і призначення
Стандартний функціональний профіль захищеності являє собою перелік мінімально необхідних рівнів послуг, які повинен реалізовувати КЗЗ обчислювальної системи АС, щоб задовольняти певні вимоги щодо захищеності інформації, яка обробляється в даній АС.
7 Стандартні функціональні профілі захищеності
7.1 Стандартні функціональні профілі захищеності для автоматизованих
систем класу 1
7.1.1 Стандартні функціональні профілі захищеності в КС, що входять до складу АС класу 1, головною вимогою до яких є забезпечення конфіденційності оброблюваної інформації:
1.К.1 = { НР-1, НИ-1, НК-1, НО-1, НЦ-1, НТ-1 }
1.К.2 = { КА-1, КО-1, НР-2, НИ-2, НК-1, НО-1, НЦ-1, НТ-1 }
7.1.2 Стандартні функціональні профілі захищеності в КС, що входять до складу АС класу 1, головною вимогою до яких є забезпечення цілісності оброблюваної інформації :
1.Ц.1 = { НР-1, НИ-1, НК-1, НО-1, НЦ-1, НТ-1 }
1.Ц.2 = { ЦА-2, ЦО-1, НР-2, НИ-2, НК-1, НО-1, НЦ-1, НТ-1 }
7.1.3 Стандарті функціональні профілі захищеності в КС, що входять до складу АС класу 1, головною вимогою до яких є забезпечення доступності оброблюваної інформації:
1.Д.2 = { ДР-2, ДС-1, ДЗ-1, ДВ-2, НР-2, НИ-2, НК-1, НО-1, НЦ-1, НТ-2 }
1.Д.3 = { ДР-2, ДС-2, ДЗ-2, ДВ-2, НР-3, НИ-2, НК-1, НО-1, НЦ-2, НТ-2 }
1.Д.1 = { ДР-1, ДВ-1, НР-2, НИ-2, НК-1, НО-1, НЦ-1, НТ-1 }
1.Д.4 = { ДР-2, ДС-3, ДЗ-3, ДВ-3, НР-4, НИ-2, НК-1, НО-1, НЦ-2, НТ-2 }
7.1.4 Стандартні функціональні профілі захищеності в КС, що входять до складу АС класу 1, з підвищеними вимогами до забезпечення конфіденційності і цілісності оброблюваної інформації:
1.КЦ.1 = { НР-1, НИ-1, НК-1, НО-1, НЦ-1, НТ-1 }
1.КЦ.2 = { КА-1, КО-1, ЦА-2, ЦО-1, НР-2, НИ-2, НК-1, НО-1, НЦ-1, НТ-1 }
7.1.5 Стандартні функціональні профілі захищеності в КС, що входять 6 до складу АС класу 1, з підвищеними вимогами до забезпечення конфіденційності і доступності оброблюваної інформації;
1.КД.2 = { КА-1, КО-1, ДР-2, ДС-1, ДЗ-1, ДВ-2, НР-2, НИ-2, НК-1, НО-1, НЦ-1, НТ-2 }
1.КД.3 = { КА-1, КО-1, ДР-2, ДС-2, ДЗ-2, ДВ-2, НР-3, НИ-2, НК-1, НО-1, НЦ-2, НТ-2 }
1.КД.1 = { КА-1, КО-1, ДР-1, ДВ-1, НР-2, НИ-2, НК-1, НО-1, НЦ-1, НТ-1 }
1.КД.4 = { КА-1, КО-1, ДР-2, ДС-3, ДЗ-3, ДВ-3, НР-4, НИ-2, НК-1, НО-1, НЦ-2, НТ-2 }
7.1.6 Стандартні функціональні профілі захищеності в КС, що входять до складу АС класу 1, з підвищеними вимогами до забезпечення цілісності і доступності інформації:
1.ЦД.1 = { ЦА-1, ЦО-1, ДР-1, ДВ-1, НР-2, НИ-2, НК-1, НО-1, НЦ-1, НТ-1 }
1.ЦД.2 = { ЦА-1, ЦО-1, ДР-2, ДС-1, ДЗ-1, ДВ-2, НР-2, НИ-2, НК-1, НО-1, НЦ-1, НТ-2 }
1.ЦД.3 = { ЦА-1, ЦО-1, ДР-2, ДС-2, ДЗ-2, ДВ-2, НР-3, НИ-2, НК-1, НО-1, НЦ-2, НТ-2 }
1.ЦД.4 = { ЦА-1, ЦО-1, ДР-2, ДС-3, ДЗ-3, ДВ-3, НР-4, НИ-2, НК-1, НО-1, НЦ-2, НТ-2 }
7.1.7 Стандартні функціональні профілі захищеності в КС, що входять до складу АС класу 1, з підвищеними вимогами до забезпечення конфіденційності, цілісності і доступності інформації:
1.КЦД.1 = { КА-1, КО-1, ЦА-1, ЦО-1, ДР-1, ДВ-1, НР-2, НИ-2, НК-1, НО-1, НЦ-1, НТ-1 }
1.КЦД.2 = { КА-1, КО-1, ЦА-1, ЦО-1, ДР-2, ДС-1, ДЗ-1, ДВ-2, НР-2, НИ-2, НК-1, НО-1, НЦ-1, НТ-2 }
1.КЦД.3 = { КА-1, КО-1, ЦА-1, ЦО-1, 7 ДР-2, ДС-2, ДЗ-2, ДВ-2, НР-3, НИ-2, НК-1, НО-1, НЦ-2, НТ-2 }
1.КЦД.4 = { КА-1, КО-1, ЦА-1, ЦО-1, ДР-2, ДС-3, ДЗ-3, ДВ-3, НР-4, НИ-2, НК-1, НО-1, НЦ-2, НТ-2 }
7.2 Стандартні функціональні профілі для автоматизованих систем класу 2
7.2.1 Стандартні функціональні профілі захищеності в КС, що входять до складу АС класу 2, головною вимогою до яких є забезпечення конфіденційності оброблюваної інформації:
2.К.1 = { КД-2, НР-2, НИ-2, НК-1, НО-1, НЦ-1 }
2.К.2 = { КД-2, КО-1, НР-2, НИ-2, НК-1, НО-1, НЦ-2, НТ-1 }
2.К.3 = { КД-2, КА-2, КО-1, НР-2, НИ-2, НК-1, НО-2, НЦ-2, НТ-2 }
2.К.4 = { КД-2, КА-2, КО-1, КК-1, НР-3, НИ-2, НК-1, НО-2, НЦ-3, НТ-2 }
2.К.5 = { КД-3, КА-3, КО-1, КК-1, НР-4, НИ-2, НК-1, НО-3, НЦ-3, НТ-2 }
2.К.6 = { КД-4, КА-4, КО-1, КК-2, НР-5, НИ-2, НК-2, НО-3, НЦ-3, НТ-2 }
7.2.2 Стандартні функціональні профілі захищеності в КС, що входять до складу АС класу 2, головною вимогою до яких є забезпечення цілісності інформації:
2.Ц.1 = { ЦД-1, НР-2, НИ-2, НК-1, НО-1, НЦ-1 }
2.Ц.2 = { ЦД-1, ЦО-1, НР-2, НИ-2, НК-1, НО-1, НЦ-2, НТ-1 }
2.Ц.3 = { ЦД-1, ЦА-2, ЦО-1, НР-2, НИ-2, НК-1, НО-2, НЦ-2, НТ-2 }
2.Ц.4 = { КО-1, ЦД-1, ЦА-3, ЦО-2, НР-3, НИ-2, НК-1, НО-2, НЦ-3, НТ-2 }
2.Ц.5 = { КО-1, ЦД-4, ЦА-4, ЦО-2, НР-4, НИ-2, НК-1, НО-3, НЦ-3, НТ-2 }
7.2.3 Стандарті функціональні профілі захищеності в КС, що входять до складу АС класу 2, головною вимогою до яких є забезпечення доступності 8 оброблюваної інформації:
2.Д.1 = { ДР-1, ДВ-1, НР-2, НИ-2, НК-1, НО-1, НЦ-1, НТ-1 }
2.Д.2 = { ДР-2, ДС-1, ДЗ-1, ДВ-2, НР-2, НИ-2, НК-1, НО-1, НЦ-1, НТ-2 }
2.Д.3 = { ДР-3, ДС-2, ДЗ-2, ДВ-2, НР-3, НИ-2, НК-1, НО-1, НЦ-2, НТ-2 }
2.Д.4 = { ДР-3, ДС-3, ДЗ-3, ДВ-3, НР-4, НИ-2, НК-1, НО-1, НЦ-2, НТ-2 }
7.2.4 Стандартні функціональні профілі захищеності в КС, що входять до складу АС класу 2, з підвищеними вимогами до забезпечення конфіденційності і цілісності оброблюваної інформації:
2.КЦ.1 = { КД-2, ЦД-1, НР-2, НИ-2, НК-1, НО-1, НЦ-1 }
2.КЦ.2 = { КД-2, КО-1, ЦД-1, ЦО-1, НР-2, НИ-2, НК-1, НО-1, НЦ-2, НТ-1 }
НР-2, НИ-2, НК-1, НО-1, НЦ-2, НТ-1 } 2.КЦ.3 = { КД-2, КА-2, КО-1, ЦД-1, ЦА-2, ЦО-1, НР-2, НИ-2, НК-1, НО-2, НЦ-2, НТ-2 }
2.КЦ.4 = { КД-2, КА-2, КО-1, КК-1, ЦД-1, ЦА-2, ЦО-1, НР-3, НИ-2, НК-1, НО-2, НЦ-3, НТ-2 }
2.КЦ.5 = { КД-3, КА-3, КО-1, КК-1, ЦД-1, ЦА-3, ЦО-2, НР-4, НИ-2, НК-1, НО-3, НЦ-3, НТ-2 }
2.КЦ.6 = { КД-4, КА-4, КО-1, КК-2, ЦД-4, ЦА-4, ЦО-2, НР-5, НИ-2, НК-2, НО-3, НЦ-3, НТ-2 }
7.2.5 Стандартні функціональні профілі захищеності в КС, що входять до складу АС класу 2, з підвищеними вимогами до забезпечення конфіденційності і доступності оброблюваної інформації:
2.КД.1 = { КД-2, КА-2, КО-1, ДР-1, ДВ-1, НР-2, НИ-2, НК-1, НО-2, НЦ-2, НТ-2 }
2.КД.2 = { КД-2, КА-2, КО-1, КК-1, ДР-2, ДС-1, ДЗ-1, ДВ-2, НР-3, НИ-2, НК-1, НО-2, НЦ-3, НТ-2 }
2.КД.3 = { КД-3, КА-3, КО-1, КК-1, ДР-3, ДС-2, ДЗ-2, ДВ-2, 9 НР-4, НИ-2, НК-1, НО-3, НЦ-3, НТ-2 }
2.КД.4 = { КД-4, КА-4, КО-1, КК-2, ДР-3, ДС-3, ДЗ-3, ДВ-3, НР-5, НИ-2, НК-2, НО-3, НЦ-3, НТ-2 }
7.2.6 Стандартні функціональні профілі захищеності в КС, що входять до складу АС класу 2, з підвищеними вимогами до забезпечення цілісності і доступності оброблюваної інформації:
2.ЦД.2 = { ЦД-1, ЦА-2, ЦО-1, ДР-2, ДС-1, ДЗ-1, ДВ-2, НР-2, НИ-2, НК-1, НО-2, НЦ-2, НТ-2 }
2.ЦД.3 = { КО-1, ЦД-1, ЦА-3, ЦО-2, ДР-3, ДС-2, ДЗ-2, ДВ-2, НР-3, НИ-2, НК-1, НО-2, НЦ-3, НТ-2
2.ЦД.1 = { ЦД-1, ЦО-1, ДР-1, ДВ-1, НР-2, НИ-2, НК-1, НО-1, НЦ-2, НТ-1 }
2.ЦД.4 = { КО-1, ЦД-4, ЦА-4, ЦО-2, ДР-3, ДС-3, ДЗ-3, ДВ-3, НР-4, НИ-2, НК-1, НО-3, НЦ-3, НТ-2 }
7.2.7 Стандартні функціональні профілі захищеності в КС, що входять до складу АС класу 2, з підвищеними вимогами до забезпечення конфіденційності, цілісності і доступності оброблюваної інформації:
2.КЦД.1 = { КД-2, КО-1, ЦД-1, ЦО-1, ДР-1, ДВ-1, НР-2, НИ-2, НК-1, НО-2, НЦ-2, НТ-2 }
2.КЦД.2 = { КД-2, КА-2, КО-1, ЦД-1, ЦА-2, ЦО-1, ДР-1, ДВ-1, НР-2, НИ-2, НК-1, НО-2, НЦ-2, НТ-2 }
2.КЦД.3 = { КД-2, КА-2, КО-1, КК-1, ЦД-1, ЦА-3, ЦО-2, ДР-2, ДС-1, ДЗ-1, ДВ-2, НР-3, НИ-2, НК-1, НО-2, НЦ-3, НТ-2 }
2.КЦД.4 = { КД-3, КА-3, КО-1, КК-1, ЦД-1, ЦА-3, ЦО-2, ДР-3, ДС-2, ДЗ-2, ДВ-2, НР-4, НИ-2, НК-1, НО-3, НЦ-3, НТ-2 }
2.КЦД.5 = { КД-4, КА-4, КО-1, КК-2, 10 ЦД-4, ЦА-4, ЦО-2, ДР-3, ДС-3, ДЗ-3, ДВ-3, НР-5, НИ-2, НК-2, НО-3, НЦ-3, НТ-2 }
7.3 Стандартні функціональні профілі захищеності для автоматизованих
систем класу 3
7.3.1 Стандартні функціональні профілі захищеності в КС, що входять до складу АС класу 3, головною вимогою до яких є забезпечення конфіденційності оброблюваної інформації:
3.К.3 = { КД-2, КА-2, КО-1, КВ-2, НР-2, НИ-2, НК-1, НО-2, НЦ-2, НТ-2, НВ-1 }
3.К.4 = { КД-2, КА-2, КО-1, КК-1, КВ-3, НР-3, НИ-2, НК-1, НО-2, НЦ-3, НТ-2, НВ-2 }
3.К.2 = { КД-2, КО-1, КВ-1, НР-2, НИ-2, НК-1, НО-1, НЦ-2, НТ-1, НВ-1 }
3.К.5 = { КД-3, КА-3, КО-1, КК-1, КВ-4, НР-4, НИ-2, НК-1, НО-3, НЦ-3, НТ-2, НВ-2 }
3.К.1 = { КД-2, КВ-1, НР-2, НИ-2, НК-1, НО-1, НЦ-1, НВ-1 }
3.К.6 = { КД-4, КА-4, КО-1, КК-2, КВ-4, НР-5, НИ-2, НК-2, НО-3, НЦ-3, НТ-2, НВ-2, НА-1 }
7.3.2 Стандартні функціональні профілі захищеності в КС, що входять до складу АС класу 3, головною вимогою до яких є забезпечення цілісності оброблюваної інформації:
3.Ц.1 = { ЦД-1, ЦВ-1, НР-2, НИ-2, НК-1, НО-1, НЦ-1, НВ-1 }
3.Ц.2 = { ЦД-1, ЦО-1, ЦВ-1, НР-2, НИ-2, НК-1, НО-1, НЦ-2, НТ-1, НВ-1 }
3.Ц.3 = { ЦД-1, ЦА-2, ЦО-1, ЦВ-2, НР-2, НИ-2, НК-1, НО-2, НЦ-2, НТ-2, НВ-2, НА-1 }
3.Ц.4 = { КО-1, ЦД-1, ЦА-3, ЦО-2, ЦВ-2, НР-3, НИ-2, НК-1, НО-2, НЦ-3, НТ-2, НВ-2, НА-1, НП-1 }
3.Ц.5 = { КО-1, ЦД-4, ЦА-4, ЦО-2, ЦВ-3, НР-4, НИ-2, НК-1, НО-3, НЦ-3, НТ-2, НВ-3, НА-2, НП-2 }
7.3.3 Стандартні функціональні профілі захищеності в КС, що входять до складу АС класу 3, головною вимогою до яких є забезпечення доступності оброблюваної інформації:
3.Д.2 = { ДР-2, ДС-1, ДЗ-1, ДВ-2, НР-2, НИ-2, НК-1, НО-1, НЦ-1, НТ-2, НВ-1 }
3.Д.3 = { ДР-3, ДС-2, ДЗ-2, ДВ-2, НР-3, НИ-2, НК-1, НО-1, НЦ-2, НТ-2, НВ-1 }
3.Д.1 = { ДР-1, ДВ-1, НР-2, НИ-2, НК-1, НО-1, НЦ-1, НТ-1, НВ-1 }
3.Д.4 = { ДР-3, ДС-3, ДЗ-3, ДВ-3, НР-4, НИ-2, НК-1, НО-1, НЦ-2, НТ-2, НВ-1 }
7.3.4 Стандартні функціональні профілі захищеності в КС, що входять до складу АС класу 3, з підвищеними вимогами до забезпечення конфіденційності і цілісності оброблюваної інформації:
3.КЦ.1 = { КД-2, КВ-1, ЦД-1, ЦВ-1, НР-2, НИ-2, НК-1, НО-1, НЦ-1, НВ-1 }
3.КЦ.2 = { КД-2, КО-1, КВ-1, ЦД-1, ЦО-1, ЦВ-1, НР-2, НИ-2, НК-1, НО-1, НЦ-2, НТ-1, НВ-1 }
3.КЦ.3 = { КД-2, КА-2, КО-1, КВ-2, ЦД-1, ЦА-2, ЦО-1, ЦВ-2, НР-2, НИ-2, НК-1, НО-2, НЦ-2, НТ-2, НВ-1 }
3.КЦ.4 = { КД-2, КА-2, КО-1, КК-1, КВ-3, ЦД-1, ЦА-2, ЦО-1, ЦВ-2, НР-3, НИ-2, НК-1, НО-2, НЦ-3, НТ-2, НВ-2 }
3.КЦ.5 = { КД-3, КА-3, КО-1, КК-1, КВ-3, ЦД-1, ЦА-3, ЦО-2, ЦВ-2, НР-4, НИ-2, НК-1, НО-3, НЦ-3, НТ-2, НВ-2, НА-1, НП-1 }
3.КЦ.6 = { КД-4, КА-4, КО-1, КК-2, КВ-4, ЦД-4, ЦА-4, ЦО-2, ЦВ-3, НР-5, НИ-2, НК-2, НО-3, НЦ-3, НТ-2, НВ-2, НА-1, НП-1 }
7.3.5 Стандартні функціональні профілі захищеності в КС, що входять до складу АС класу 3, з підвищеними вимогами до забезпечення конфіденційності і доступності оброблюваної інформації:
3.КД.2 = { КД-2, КА-2, КО-1, КК-1, КВ-3, ДР-2, ДС-1, ДЗ-1, ДВ-2, НР-3, НИ-2, НК-1, НО-2, НЦ-3, НТ-2, НВ-2 }
3.КД.3 = { КД-3, КА-3, КО-1, КК-1, КВ-4, ДР-3, ДС-2, ДЗ-2, ДВ-2, НР-4, НИ-2, НК-1, НО-3, НЦ-3, НТ-2, НВ-2 }
3.КД.4 = { КД-4, КА-4, КО-1, КК-2, КВ-4, ДР-3, ДС-3, ДЗ-3, ДВ-3, НР-5, НИ-2, НК-2, НО-3, НЦ-3, НТ-2, НВ-2, НА-1 }
3.КД.1 = { КД-2, КА-2, КО-1, КВ-2, ДР-1, ДВ-1, НР-2, НИ-2, НК-1, НО-2, НЦ-2, НТ-2, НВ-1 }
7.3.6 Стандартні функціональні профілі захищеності в КС, що входять до складу АС класу 3, з підвищеними вимогами до забезпечення цілісності і 12 доступності оброблюваної інформації:
3.ЦД.2 = { ЦД-1, ЦА-2, ЦО-1, ЦВ-2, ДР-2, ДС-1, ДЗ-1, ДВ-2, НР-2, НИ-2, НК-1, НО-2, НЦ-2, НТ-2, НВ-2, НА-1 }
3.ЦД.3 = { КО-1, ЦД-1, ЦА-3, ЦО-2, ЦВ-2, ДР-3, ДС-2, ДЗ-2, ДВ-2, НР-3, НИ-2, НК-1, НО-2, НЦ-3, НТ-2, НВ-2, НА-1, НП-1 }
3.ЦД.1 = { ЦД-1, ЦО-1, ЦВ-1, ДР-1, ДВ-1, НР-2, НИ-2, НК-1, НО-1, НЦ-2, НТ-1, НВ-1 }
3.ЦД.4 = { КО-1, ЦД-4, ЦА-4, ЦО-2, ЦВ-3, ДР-3, ДС-3, ДЗ-3, ДВ-3, НР-4, НИ-2, НК-1, НО-3, НЦ-3, НТ-2, НВ-3, НА-2, НП-2 }3.ЦД.3 = { КО-1, ЦД-1, ЦА-3, ЦО-2, ЦВ-2, ДР-3, ДС-2, ДЗ-2, ДВ-2, НР-3, НИ-2, НК-1, НО-2, НЦ-3, НТ-2, НВ-2, НА-1, НП-1 }
7.3.7 Стандартні функціональні профілі захищеності в КС, що входять до складу АС класу 3, з підвищеними вимогами до забезпечення конфіденційності, цілісності і доступності оброблюваної інформації:
3.КЦД.3 = { КД-2, КА-2, КО-1, КК-1, КВ-3, ЦД-1, ЦА-3, ЦО-2, ЦВ-2, ДР-2, ДС-1, ДЗ-1, ДВ-2, НР-3, НИ-2, НК-1, НО-2, НЦ-3, НТ-2, НВ-2 }
3.КЦД.4 = { КД-3, КА-3, КО-1, КК-1, КВ-3, ЦД-1, ЦА-3, ЦО-2, ЦВ-2, ДР-3, ДС-2, ДЗ-2, ДВ-2, НР-4, НИ-2, НК-1, НО-3, НЦ-3, НТ-2, НВ-2, НА-1, НП-1 }
3.КЦД.2 = { КД-2, КА-2, КО-1, КВ-2, ЦД-1, ЦА-2, ЦО-1, ЦВ-2, ДР-1, ДВ-1, НР-2, НИ-2, НК-1, НО-2, НЦ-2, НТ-2, НВ-1 }
3.КЦД.5 = { КД-4, КА-4, КО-1, КК-2, КВ-4, ЦД-4, ЦА-4, ЦО-2, ЦВ-3, ДР-3, ДС-3, ДЗ-3, ДВ-3, НР-5, НИ-2, НК-2, НО-3, НЦ-3, НТ-2, НА-1, НП-1, НВ-2, НА-1, НП-1 }
3.КЦД.1 = { КД-2, КО-1, КВ-1, ЦД-1, ЦО-1, ЦВ-1, ДР-1, ДВ-1, НР-2, НИ-2, НК-1, НО-2, НЦ-2, НТ-2, НВ-1 }