Для обеспечения выполнения функций безопасности в среде функционирования ПАК должны выполняться требования к внешним мерам безопасности, а именно:
• должны быть обеспечены установка, конфигурирование и управление ПК «С-Терра TLS Шлюз» в соответствии с эксплуатационной документацией;
• персонал, ответственный за функционирование ПК «С-Терра TLS Шлюз», должен обеспечивать функционирование ПК «С-Терра TLS Шлюз», руководствуясь эксплуатационной документацией;
• должны быть обеспечены совместимость компонентов ПК «С-Терра TLS Шлюз» с компонентами средств вычислительной техники информационной системы, а также необходимые ресурсы для выполнения функций безопасности ПК «С-Терра TLS Шлюз» (в том числе изоляция данных и процессов ПК «С-Терра TLS Шлюз» от иных данных, и процессов средства вычислительной техники, на котором он функционирует);
• должно быть обеспечено функционирование ПК «С-Терра TLS Шлюз» в среде, сертифицированной на соответствие требованиям безопасности информации по соответствующему классу защиты управляющего программного обеспечения, или в среде, защищенной путем принятия мер защиты информации, соответствующих классу защищенности информационной системы (автоматизированной системы управления), для использования в которой предназначается ПК «С-Терра TLS Шлюз»;
• должна быть исключена возможность использования не прошедших сертификацию компонентов программно-технического средства, в котором интегрирован ПАК с иными видами средств защиты информации, при его эксплуатации;
• доверенный маршрут между ФБО и пользователем реализуется двумя способами:
• локальный доступ через консоль осуществляется администратором при личном физическом доступе к ПАК;
• удалённый доступ по каналу, защищённому при помощи СКЗИ;
• администратор должен выполнить конфигурирование защищённого соединения с пользователем ресурса согласно эксплуатационной документации;
• в состав ПО входят средства контроля целостности (утилита libintegrity_checker). Целостность критически важных файлов контролируется автоматически при помощи этих средств. Администратор может дополнить перечень контролируемых файлов. Администратору предписано выполнять регламентный контроль целостности не реже, чем раз в месяц.