2.2. Основные функциональные возможности объекта оценки
В данном подразделе представлено краткое описание функциональных возможностей ОО.
Средства антивирусной защиты, соответствующие настоящему ПЗ, должны обеспечивать:
возможность выполнения проверок с целью обнаружения зараженных КВ объектов в файловых областях носителей информации;
возможность выполнения проверок с целью обнаружения зараженных КВ объектов по команде;
возможность выполнения проверок с целью обнаружения зараженных КВ объектов сигнатурными методами;
возможность получения и установки обновлений БД ПКВ без применения средств автоматизации;
возможность генерирования записей аудита для событий, подвергаемых аудиту;
возможность чтения информации из записей аудита;
возможность ассоциации событий аудита с идентификаторами субъектов;
ограничение доступа к чтению записей аудита;
поиск, сортировку, упорядочение данных аудита;
возможность уполномоченным пользователям (ролям) управлять режимом выполнения функций безопасности САВЗ;
возможность уполномоченным пользователям (ролям) управлять параметрами настройки функций безопасности САВЗ;
поддержку определенных ролей для САВЗ и их ассоциации с конкретными администраторами безопасности и пользователями ИС.
Средства антивирусной защиты типа "В" устанавливаются на автоматизированные рабочие места информационной системы, функционирующей на базе вычислительной сети.
Типовая схема применения в ИС САВЗ типа "В" представлена на рисунке 2.1.
615 × 388 пикс.   Открыть в новом окне |
3. Среда безопасности объекта оценки
Данный раздел содержит описание следующих аспектов среды безопасности ОО:
предположений относительно предопределенного использования ОО и среды функционирования ОО;
угроз безопасности, которым необходимо противостоять средствами ОО;
политики безопасности организации, которой должен следовать ОО.
3.1. Предположения безопасности
Предположения относительно предопределенного использования ОО
Предположение-1
Должен быть обеспечен доступ ОО ко всем объектам ИС, которые необходимы ОО для реализации своих функциональных возможностей (к контролируемым объектам ИС).
Предположение-2
Должны быть обеспечены установка, конфигурирование и управление ОО в соответствии с эксплуатационной документацией.
Предположение-3
Должна быть обеспечена совместимость ОО с контролируемыми ресурсами ИС.
Предположение-4
Должна быть обеспечена возможность корректной совместной работы САВЗ с САВЗ других производителей в случае их совместного использования в информационной системе.
Предположения, связанные с защитой ОО
Предположение-5
Должна быть обеспечена физическая защита элементов ИС, на которых установлен ОО.
Предположение-6
Должна быть обеспечена синхронизация по времени между компонентами ОО, а также между ОО и средой его функционирования.
Предположение, имеющее отношение к персоналу
Предположение-7
Персонал, ответственный за функционирование ОО, должен обеспечивать надлежащее функционирование ОО, руководствуясь эксплуатационной документацией.
3.2. Угрозы безопасности информации
3.2.1. Угрозы, которым должен противостоять объект оценки
В настоящем ПЗ определены следующие угрозы, которым необходимо противостоять средствами ОО.
Угроза-1
1. Аннотация угрозы - внедрение КВ в автоматизированные рабочие места ИС при осуществлении информационного взаимодействия с внешними информационно-телекоммуникационными сетями, в том числе сетями международного информационного обмена (сетями связи общего пользования).
2. Источник угрозы - внутренний нарушитель, внешний нарушитель.
3. Способ реализации угрозы - внедрение КВ в ИС при осуществлении информационного обмена.
4. Используемые уязвимости - неполнота комплекса средств защиты информации, применяемых в ИС.
5. Вид информационных ресурсов, потенциально подверженных угрозе - информационные ресурсы ИС, в которой установлен ОО.