Политика безопасности-7
Объект оценки должен обеспечивать возможность удаления (если удаление технически возможно) кода КВ из зараженных объектов.
Политика безопасности-8
Объект оценки должен обеспечивать возможность установки режимов выполнения обновлений БД ПКВ САВЗ.
4. Цели безопасности
4.1. Цели безопасности для объекта оценки
В данном разделе дается описание целей безопасности для ОО.
Цель безопасности-1
Аудит безопасности САВЗ
Объект оценки должен располагать надлежащими механизмами регистрации и предупреждения о любых событиях, относящихся к возможным нарушениям безопасности. Механизмы регистрации должны предоставлять уполномоченным субъектам ИС возможность выборочного ознакомления с информацией о произошедших событиях.
Цель безопасности-2
Управление параметрами САВЗ
Объект оценки должен обеспечить возможность управления параметрами САВЗ, которые влияют на выполнение функций безопасности САВЗ, со стороны уполномоченных субъектов ИС.
Цель безопасности-3
Управление работой САВЗ
Объект оценки должен обеспечивать управление со стороны уполномоченных субъектов ИС режимами выполнения функций безопасности САВЗ.
Цель безопасности-4
Разграничение доступа к управлению САВЗ
Объект оценки должен обеспечивать разграничение доступа к управлению САВЗ на основе ролей субъектов ИС.
Цель безопасности-5
Выполнение проверок объектов
Объект оценки должен обеспечивать выполнение проверок с целью обнаружения зараженных КВ объектов.
Цель безопасности-6
Режимы выполнения проверок
Объект оценки должен обеспечивать возможность установки режимов выполнения проверок с целью обнаружения зараженных КВ объектов.
Цель безопасности-7
Обработка зараженных объектов
Объект оценки должен обеспечивать возможность удаления (если удаление технически возможно) кода КВ из зараженных объектов.
Цель безопасности-8
Обновление базы данных
Объект оценки должен обеспечивать возможность установки режимов выполнения обновлений БД ПКВ САВЗ.
4.2. Цели безопасности для среды
В данном разделе дается описание целей безопасности для среды функционирования ОО.
Цель для среды функционирования ОО-1
Доступ к данным ИС
Должен быть обеспечен доступ объекта оценки к данным ИС, которые необходимы объекту оценки для реализации своих функциональных возможностей.
Цель для среды функционирования ОО-2
Эксплуатация ОО
Должны быть обеспечены установка, конфигурирование и управление объектом оценки в соответствии с эксплуатационной документацией.
Цель для среды функционирования ОО-3
Совместимость
Должна быть обеспечена совместимость объекта оценки с контролируемыми ресурсами ИС.
Цель для среды функционирования ОО-4
Совместная работа
Должна быть обеспечена возможность корректной совместной работы САВЗ с САВЗ других производителей в случае их совместного использования в информационной системе.
Цель для среды функционирования ОО-5
Физическая защита частей ОО
Должна быть обеспечена физическая защита программно-технических средств, на которых установлен ОО.
Цель для среды функционирования ОО-6
Синхронизация по времени