Для обеспечения выполнения функций безопасности в среде функционирования ПАК «С-Терра Юнит» должны выполняться требования к внешним мерам безопасности, а именно:
• должны быть обеспечены установка, конфигурирование и управление ПАК «С-Терра Юнит» в соответствии с эксплуатационной документацией;
• персонал, ответственный за функционирование ПАК «С-Терра Юнит», должен обеспечивать функционирование ПАК «С-Терра Юнит», руководствуясь эксплуатационной документацией;
• должны быть обеспечены совместимость компонентов ПАК «С-Терра Юнит» с компонентами средств вычислительной техники информационной системы, а также необходимые ресурсы для выполнения функций безопасности ПАК «С-Терра Юнит» (в том числе изоляция данных и процессов ПАК «С-Терра Юнит» от иных данных и процессов средства вычислительной техники, на котором он функционирует);
• должно быть обеспечено функционирование ПАК «С-Терра Юнит» в среде, сертифицированной на соответствие требованиям безопасности информации по соответствующему классу защиты управляющего программного обеспечения, или в среде, защищенной путем принятия мер защиты информации, соответствующих классу защищенности информационной системы (автоматизированной системы управления), для использования в которой предназначается ПАК «С-Терра Юнит»;
• должна быть исключена возможность использования не прошедших сертификацию компонентов программно-технического средства, в котором интегрирован ПАК «С-Терра Юнит» с иными видами средств защиты информации, при его эксплуатации;
• доверенный маршрут между ФБО и пользователем реализуется двумя способами:
• локальный доступ через консоль осуществляется администратором при личном физическом доступе к изделию;
• удалённый доступ по каналу, защищённому при помощи СКЗИ;
• администратор должен выполнить конфигурирование защищённого соединения с Cервером управления согласно эксплуатационной документации;
• в состав изделия входят средства контроля целостности (cspvpn_verify, stverify). Целостность критически важных файлов контролируется автоматически при помощи этих средств. Администратор может дополнить перечень контролируемых файлов. Администратору предписано выполнять регламентный контроль целостности не реже, чем раз в месяц.