Перечень сокращений
| АРМ | - автоматизированное рабочее место |
| БД ПКВ | - база данных признаков вредоносных компьютерных программ (вирусов) |
| ЗБ | - задание по безопасности |
| ИС | - информационная система |
| ИТ | - информационная технология |
| КВ | - вредоносные компьютерные программы (вирусы) |
| ОДФ | - область действия функции безопасности |
| ОО | - объект оценки |
| ОУД | - оценочный уровень доверия |
| ПБО | - политика безопасности объекта оценки |
| ПЗ | - профиль защиты |
| ПО | - программное обеспечение |
| САВЗ | - средство антивирусной защиты |
| УК | - управление конфигурацией |
| ФБО | - функции безопасности объекта оценки |
| ФТБ | - функциональные требования безопасности |
1. Общие положения
Настоящий методический документ ФСТЭК России разработан и утвержден в соответствии с подпунктом 4 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085, и предназначен для организаций, осуществляющих в соответствии с законодательством Российской Федерации работы по созданию средств защиты информации (далее - разработчики), заявителей на осуществление сертификации продукции (далее - заявители), а также испытательных лабораторий и органов по сертификации, выполняющих работы по сертификации средств защиты информации на соответствие обязательным требованиям по безопасности информации (далее - оценщики) при проведении ими работ по сертификации средств антивирусной защиты (САВЗ) на соответствие Требованиям к средствам антивирусной защиты, утвержденным приказом ФСТЭК России от 20 марта 2012 г. N 28.
Настоящий методический документ ФСТЭК России детализирует и определяет взаимосвязи требований к функциям безопасности САВЗ, установленным Требованиями к средствам антивирусной защиты, утвержденными приказом ФСТЭК России от 20 марта 2012 г. N 28.
Профиль защиты разработан в соответствии с национальным стандартом Российской Федерации ГОСТ Р ИСО/МЭК 15408 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий.
1.1. Введение профиля защиты
Данный раздел содержит информацию общего характера. Подраздел "Идентификация профиля защиты" предоставляет маркировку и описательную информацию, которые необходимы, чтобы контролировать и идентифицировать профиль защиты (ПЗ) и объект оценки (ОО), к которому он относится. Подраздел "Аннотация профиля защиты" содержит общую характеристику ПЗ, позволяющую определить применимость ОО, к которому относится настоящий ПЗ, в конкретной ситуации. В подразделе "Соглашения" дается описание операций конкретизации компонентов требований безопасности САВЗ. В подразделе "Термины и определения" представлены определения основных терминов, специфичных для данного ПЗ. В подразделе "Организация профиля защиты" дается пояснение организации документа.
1.2. Идентификация профиля защиты
| Название ПЗ: | Профиль защиты средств антивирусной защиты типа "А" пятого класса защиты. |
| Тип САВЗ: | САВЗ типа "А". |
| Класс защиты САВЗ: | Пятый. |
| Версия ПЗ: | Версия 1.0. |
| Обозначение ПЗ: | ИТ.САВЗ.А5.ПЗ. |
| Идентификация ОО: | САВЗ типа "А" пятого класса защиты. |
| Уровень доверия: | Оценочный уровень доверия 2 (ОУД2), усиленный компонентом ALC_FLR.1 "Базовое устранение недостатков" и расширенный компонентами ALC_UPV_EXT.1 "Процедуры обновления БД ПКВ" и AMA_SIA_EXT.3 "Анализ влияния обновлений на безопасность САВЗ". |
| Идентификация: | Требования к средствам антивирусной защиты, утвержденные приказом ФСТЭК России от 20 марта 2012 г. N 28.ГОСТ Р ИСО/МЭК 15408 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. |
| Ключевые слова: | Средство антивирусной защиты, ОУД2. |
1.3. Аннотация профиля защиты
Настоящий ПЗ определяет требования безопасности для САВЗ типа "А" пятого класса защиты (объекта оценки), предназначенных для централизованного администрирования САВЗ, установленными на компонентах информационных систем (серверах, автоматизированных рабочих местах).
Основными угрозами, для противостояния которым используются САВЗ типа "А", являются угрозы, связанные с внедрением в информационные системы из информационно-телекоммуникационных сетей, в том числе сетей международного информационного обмена (сетей связи общего пользования) и(или) съемных машинных носителей информации, вредоносных компьютерных программ (вирусов)(КВ).
В САВЗ должны быть реализованы следующие функции безопасности:
разграничение доступа к управлению САВЗ;
управление работой САВЗ;
управление параметрами САВЗ;
управление установкой обновлений (актуализации) базы данных признаков вредоносных компьютерных программ (вирусов) (БД ПКВК) САВЗ;
аудит безопасности САВЗ;
сигнализация САВЗ.
В среде, в которой САВЗ функционирует, должны быть реализованы следующие функции безопасности среды:
обеспечение доверенной связи (маршрута) между САВЗ и пользователями;
обеспечение доверенного канала получения обновлений САВЗ;
обеспечение условий безопасного функционирования;
управление атрибутами безопасности.
Функции безопасности САВЗ должны обладать составом функциональных возможностей, обеспечивающих реализацию этих функций.
В ПЗ изложены следующие виды требований безопасности, предъявляемые к САВЗ:
функциональные требования безопасности;
требования доверия к безопасности.
Функциональные требования безопасности САВЗ, изложенные в ПЗ, включают:
требования по оповещению администратора безопасности;
требования к средствам обновления программного обеспечения (ПО) и БД ПКВ;
требования по управлению режимами выполнения функций безопасности САВЗ (работой САВЗ);
требования по управлению данными функций безопасности (данными САВЗ);
требования по управлению ролями субъектов;
требования к аудиту функционирования САВЗ.
Функциональные требования безопасности для САВЗ выражены на основе компонентов требований из ГОСТ Р ИСО/МЭК 15408-2, при этом часть требований сформулированы в явном виде в стиле компонентов из ГОСТ Р ИСО/МЭК 15408-2.
Состав функциональных требований безопасности (ФТБ), включенных в настоящий ПЗ, обеспечивает следующие функциональные возможности САВЗ:
отображение сигнала тревоги на автоматизированное рабочее место (АРМ) администратора безопасности, указывающего на обнаружение вредоносных компьютерных программ (вирусов) на пользовательских автоматизированных рабочих местах;
получение и установка обновлений БД ПКВ без применения средств автоматизации и в автоматизированном режиме с сетевого ресурса;
управление администраторами безопасности режимом выполнения функций безопасности САВЗ (обработка зараженных объектов на АРМ и серверах вычислительной сети; выполнение автоматизированного запуска САВЗ на АРМ и серверах вычислительной сети с заданными условиями поиска КВ и режимами реагирования по расписанию; выполнение удаленного администрирования процессов обнаружения КВ, обновления БД ПКВ и компонентов САВЗ);
возможность уполномоченным пользователям (ролям) управлять параметрами настройки функций безопасности САВЗ;
поддержка определенных ролей для САВЗ и их ассоциации с конкретными администраторами безопасности;
генерация записи аудита для событий, подвергаемых аудиту;
чтение информации из записей аудита;
ассоциация событий аудита с идентификаторами субъектов;
ограничение доступа к чтению записей аудита;
поиск, сортировка, упорядочение данных аудита.
Требования доверия к безопасности САВЗ охватывают следующие основные вопросы: