FAU_SAR.3 Выборочный просмотр аудита
FAU_SAR.3.1 ФБО должны предоставить возможность выполнить [выбор: поиск, сортировка, упорядочение] данных аудита, основанный на [назначение: критерии с логическими отношениями].
Зависимости: FAU_SAR.1 "Просмотр аудита".
5.1.1.2. Управление безопасностью (FMT)
FMT_MTD.1 Управление данными ФБО
FMT_MTD.1.1 ФБО должны предоставлять возможность [задания], а также [выбор: изменение значений по умолчанию, модификация, [назначение: другие операции]] [параметров поиска КВ] и следующих данных [назначение: список других данных ФБО] только [назначение: уполномоченные идентифицированные роли].
Зависимости: FMT_SMR.1 "Роли безопасности".
FMT_MOF.1 Управление режимом выполнения функций безопасности
FMT_MOF.1.1 ФБО должны предоставлять возможность управления режимами выполнения функций безопасности, указанных в первом столбце таблицы 5.3, а также [назначение: другие режимы] определенных функций, [указанных во втором столбце таблицы 5.1, а также [назначение: список функций]] только [назначение: уполномоченные идентифицированные роли].
Зависимости: FMT_SMR.1 "Роли безопасности".
Таблица 5.3
Режимы выполнения функций безопасности
Режим выполнения функций безопасности | ФБО |
Определение режима выполнения, модификация режима выполнения | Обработка зараженных объектов |
Определение режима выполнения, модификация режима выполнения | Выполнение файловых операций (создание, удаление, модификация), проводимых при проверке САВЗ заархивированных объектов. |
FMT_SMR.1 Роли безопасности
FMT_SMR.1.1 ФБО должны поддерживать следующие роли:
[а) администратор безопасности;
б) пользователь ИС;
в) [назначение: другие роли]].
FMT_SMR.1.2 ФБО должны быть способны ассоциировать пользователей с ролями.
Зависимости: FIA_UID.1 "Выбор момента идентификации".
5.1.1.3. Проверки объектов заражения (FAV_DET_EXT)
FAV_DET_EXT.1 Базовое обнаружение вредоносных компьютерных программ (вирусов)
FAV_DET_EXT.1.1 ФБО должны выполнять проверки с целью обнаружения вредоносных компьютерных программ (вирусов) в файловых областях носителей информации, [назначение: другие объекты].
Зависимости отсутствуют.
5.1.1.4. Методы проверок объектов заражения (FAV_MTH_EXT)
FAV_MTH_EXT.1 Методы анализа
FAV_MTH_EXT.1.1 ФБО должны выполнять проверки с целью обнаружения КВ в объектах с использованием сигнатурных методов, [назначение: другие методы].
Зависимости отсутствуют.
FAV_MTH_EXT.2 Выполнение проверок
FAV_MTH_EXT.2.1 ФБО должны выполнять проверки с целью обнаружения зараженных КВ объектов по команде [назначение: уполномоченные роли], [назначение: другие режимы выполнения проверок].
Зависимости отсутствуют.
5.1.1.5. Обработка объектов, подвергшихся воздействию (FAV_ACT_EXT)
FAV_ACT_EXT.1 Удаление КВ
FAV_ACT_EXT.1.1 При обнаружении КВ функции безопасности САВЗ должны выполнять удаление КВ из файлов, системных областей носителей информации [назначение: другие объекты].
Зависимости отсутствуют.
5.1.1.6. Обновление базы данных ПКВ (FAV_UPD_EXT)
FAV_UPD_EXT.1 Обновление базы данных ПКВ
FAV_UPD_EXT.1.1 ФБО должны обеспечивать получение и установку обновлений БД ПКВ локально без применения средств автоматизации [назначение: другие режимы выполнения обновлений].
Зависимости отсутствуют.
5.1.2. Требования доверия к безопасности объекта оценки
Требования доверия к безопасности ОО взяты из ГОСТ Р ИСО/МЭК 15408-3 и образуют ОУД2, усиленный компонентом ALC_FLR.1 "Базовое устранение недостатков" и расширенный компонентами ALC_UPV_EXT.1 "Процедуры обновления БД ПКВ" и AMA_SIA_EXT.3 "Анализ влияния обновлений на безопасность САВЗ" (см. таблицу 5.4).
Таблица 5.4
Требования доверия к безопасности ОО
Классы доверия | Идентификаторы компонентов доверия | Названия компонентов доверия |
Управление конфигурацией | ACM_CAP.2 | Элементы конфигурации |
Поставка и эксплуатация | ADO_DEL.1 | Процедуры поставки |
| ADO_IGS.1 | Процедуры установки, генерации и запуска | |
Разработка | ADV_FSP.1 | Неформальная функциональная спецификация |
| ADV_HLD.1 | Описательный проект верхнего уровня | |
| ADV_RCR.1 | Неформальная демонстрация соответствия | |
Руководства | AGD_ADM.1 | Руководство администратора |
| AGD_USR.1 | Руководство пользователя | |
Поддержка жизненного цикла | ALC_FLR.1 | Базовое устранение недостатков |
Тестирование | ATE_COV.1 | Свидетельство покрытия |
| ATE_FUN.1 | Функциональное тестирование | |
| ATE_IND.2 | Выборочное независимое тестирование | |
Оценка уязвимостей | AVA_SOF.1 | Оценка стойкости функции безопасности ОО |
| AVA_VLA.1 | Умеренно стойкий | |
Обновление базы решающих правил | ALC_UPV_EXT.1 | Процедуры обновления БД ПКВ |
| AMA_SIA_EXT.3 | Анализ влияния обновлений на безопасность САВЗ |
5.1.2.1. Управление конфигурацией (ACM)
ACM_CAP.2 Элементы конфигурации
Зависимости отсутствуют.
Элементы действий разработчика
ACM_CAP.2.1D Разработчик должен предоставить маркировку для ОО.
ACM_CAP.2.2D Разработчик должен использовать систему УК.