Профиль защиты информации должен обеспечивать реализацию политики информационной безопасности, разрабатываемой в соответствии с требуемой категорией безопасности и критериями безопасности, заданными в техническом задании на систему. Построение профиля защиты информации в распределенных системах клиент-сервер методически связано с точным определением компонентов системы, ответственных за те или иные функции, службы и услуги, и средств защиты информации, встроенных в эти компоненты. Функциональная область защиты информации включает в себя следующие функции, реализуемые разными компонентами системы:
• функции, реализуемые операционной системой;
• функции защиты от несанкционированного доступа, реализуемые на уровне программного обеспечения промежуточного слоя;
• функции управления данными, реализуемые СУБД;
• функции защиты программных средств, включая средства защиты от вирусов;
• функции защиты информации при обмене данными в распределенных системах, включая криптографические функции;
• функции администрирования средств безопасности.
Профиль защиты информации должен включать указания на методы и средства обнаружения в применяемых аппаратных и программных средствах недекларированных возможностей. Профиль должен также включать указания на методы и средства резервного копирования информации и восстановления информации при отказах и сбоях аппаратуры системы.