A fokozott biztonsági osztály követelményei tekintetében alapvetően az államtitokról és szolgálati titokról szóló 1995. évi LXV. törvény (Ttv.), valamint az ennek végrehajtására kiadott 79/1995. (VI. 30.) Kormány rendeletet szolgálati titokra vonatkozó részeit kell figyelembe venni. [Az ajánlás készítésekor a minősített adatot kezelő információs rendszerek létesítésének és működésének rendjét megállapító Korm. rendelet (az 1995. évi LXV. törvény 30.§ (2) bekezdésében a Kormánynak adott felhatalmazás alapján) még nem született meg.]

Információvédelmi szempontból elemezve a fokozott biztonsági osztály követelményeit és az ITSEC biztonsági osztályozási rendszerét az ITSEC F-B1 osztály követelményei megfelelnek a fokozott biztonsági szintnek. Ez természetesen magában foglalja az ITSEC alacsonyabb osztályainak követelményeit is.

5.4.1. Az IV-F osztály minimális követelményei

• Az azonosítás és hitelesítés logikai védelmi funkció kialakításánál az ITSEC F-B1 funkcionális követelményeknek megfelelően kell eljárni.
• A hozzáférés-szabályozás logikai védelmi funkció kialakításánál az ITSEC F-B1 funkcionális követelményeknek megfelelően kell eljárni.
• Az adatok minősítését és a feljogosítás műveletét a vonatkozó és hatályos törvények szerint kell elvégezni, illetve engedélyezni.
• Az elszámoltathatóság és az auditálhatóság logikai védelmi funkciót az ITSEC F-B1 funkcionális követelményeknek megfelelően kell kialakítani.
• Minősített adatokat kezelő alhálózatot az osztott rendszer más alhálózatával a 4.3. pontban leírt összekapcsolási szabályok betartásával szabad csak megvalósítani. Ha ez a feltétel nem biztosítható, a különbözőképpen minősített adatokat csak fizikailag teljesen elkülönített rendszeren szabad kezelni.

5.4.2. Infrastruktúra

• A területen 12 órás áthidalást biztosító szünetmentességgel ellátott olyan elektronikai jelzőrendszert kell kiépíteni, amellyel biztosítható a teljes felület és a részleges térvédelem.
• A személyzet és a külső személyek belépési és azonosítási rendjét szabályozott formában kell megvalósítani.
• Az őr- és a biztonsági személyzet létszámát úgy kell kialakítani és olyan eszközzel kell ellátni, hogy eseményt esetén az érintett személy jelezni tudjon.

5.4.3. Hardver, szoftver

• A beépített adathordozókon tárolt adatokkal azonos szinten védendő minden számítástechnikai eszköz.
• A minősített (az 1995. évi LXV. törvény hatálya alá tartozó) adatot előállító, feldolgozó, tároló és lekérdező programok, valamint ezek dokumentációi (adatfüggetlen elemek) minősítéséről az adatot minősítőnek kell gondoskodnia.

5.4.4. Adathordozók (szoftver, adat vagy dokumentáció és azok biztonsági másolatai)

• Az adathordozók tárolása csak megbízhatóan zárt helyiségben, minimum 30 perces tűzállóságú tárolószekrényben történhet.
• A fokozott biztonsági osztályba tartozó minősített adatokat tároló adathordozók kezelését az 1995. évi LXV. törvény szellemében kell végezni.
• Az adattípus (minősítés) felismerhető jelölését a számítástechnikai berendezéssel előállított adattároló és megjelenítő eszközökön biztosítani kell.
• Az adatok sértetlen és hiteles állapotának megőrzését biztosítani kell.

5.4.5. Dokumentumok és dokumentációk

• A felhasználók részére Biztonsági Kézikönyv biztosítandó.
• Gondoskodni kell a változás-menedzsmentről és a biztonságot érintő változások naplózásáról.
• A rendszerben feldolgozásra kerülő, a fokozott biztonsági osztályba sorolt adatok és a hozzájuk kapcsolódó jogosultságok nyilvántartását elkülönítetten kell kezelni.

5.4.6. Adatok

• Minősített és nem minősített adatok párhuzamos feldolgozása az 1995. évi LXV. törvény szellemében végezhető.

5.4.7. Kommunikáció, osztott rendszerek

• A kisugárzással, illetve a zavartatással kapcsolatos EN 55022 és EN 55024 szabványok a mérvadók.
• A kommunikációs csatornákra vonatkozóan az ITSEC F-B1funkcionális osztálynak az egy, illetve többszintű csatornákon átvitt adatok biztonsági kezelésére vonatkozó követelményei mérvadók.
• A kötelező hozzáférés-vezérlést (MAC) ki kell terjeszteni a teljes rendszerre.
• Központi hozzáférés menedzsment esetén az alanyok biztonsági paramétereit biztonságos úton kell az osztott rendszer többi feldolgozó egységéhez eljuttatni.
• A fokozott biztonsági osztályba sorolt adatok forgalmazásával kapcsolatba kerülő valamennyi hálózati elemre ki kell terjeszteni a fokozott biztonsági szintnek megfelelő védelmet.
• A hálózaton megvalósítandó a végpont-végpont szintű jogosultság ellenőrzés, az elszámoltathatóság és auditálhatóság biztosítása védelmi funkciók.
• Központi auditálás esetén védetten kell továbbítani az auditálási információkat a többi alhálózatból.
• A hálózaton történő adatátvitelnél az X/Open ajánlás elosztott rendszerekre vonatkozó ajánlását (X-DIST) kell figyelembe venni a vezérlő és a hasznos adatok, a le nem tagadhatóság, valamint a szolgáltatások rendelkezésre állásának biztosítása szempontjából.
• Az adattovábbításra használt hálózat esetében a biztonsági osztálynak megfelelő szinten biztosítani kell az illegális rácsatlakozás és a lehallgatás akadályozását.
• A minősített adatok rejtjelzése során a 43/1994. (III. 29.) Korm. Rendelet előírásai kötelezőek.

5.4.8. Személyek

• A felhasználók tevékenységének szelektív szétválasztását az ellenőrzés céljából biztosítani kell.
• A minősített adatok kezelésében a titokbirtokos és az informatikai rendszert üzemeltető közötti feladat és felelősség megosztást szabályozni kell.