Методический документ ИТ.САВЗ.Г4.ПЗ "Профиль защиты средств антивирусной защиты типа "Г" четвертого класса защиты" (утв. Федеральной службой по техническому и экспортному контролю 14 июня 2012 г.) стр. 14

  1. Документы
Зависимости отсутствуют.
Замечания по применению: Представленные в данном подразделе требования могут быть реализованы средой ИТ, непосредственно ОО или совместно - средой ИТ и ОО.

6. Обоснование

В данном разделе дано обоснование целей безопасности, определенных в разделе 4, и требований безопасности, определенных в разделе 5 настоящего ПЗ.

6.1. Обоснование целей безопасности

6.1.1. Обоснование целей безопасности для ОО

В таблице 6.1 приведено отображение целей безопасности для ОО на угрозы и политику безопасности организации.
Таблица 6.1
Отображение целей безопасности на угрозы и политику безопасности организации
Цель безопасности-1
Цель безопасности-2
Цель безопасности-3
Цель безопасности-4
Цель безопасности-5
Цель безопасности-6
Цель безопасности-7
Цель безопасности-8
Угроза-1
X
X
X
X
Политика безопасности-1
X
Политика безопасности-2
X
Политика безопасности-3
X
Политика безопасности-4
X
Политика безопасности-5
X
Политика безопасности-6
X
Политика безопасности-7
X
Политика безопасности-8
X
Цель безопасности-1
Достижение этой цели безопасности необходимо в связи с противостоянием угрозе Угроза-1 и реализацией политики безопасности организации Политика безопасности-1, так как обеспечивает надлежащую регистрацию и предупреждение о любых событиях, относящихся к возможным нарушениям безопасности, возможность выборочного ознакомления с информацией о произошедших событиях.
Цель безопасности-2
Достижение этой цели безопасности необходимо в связи с противостоянием угрозе Угроза-1 и реализацией политики безопасности организации Политика безопасности-2, так как обеспечивает возможность управления параметрами САВЗ, которые влияют на выполнение функций безопасности САВЗ, со стороны уполномоченных субъектов ИС.
Цель безопасности-3
Достижение этой цели безопасности необходимо в связи с противостоянием угрозе Угроза-1 и реализацией политики безопасности организации Политика безопасности-3, так как обеспечивает управление со стороны уполномоченных субъектов ИС режимами выполнения функций безопасности САВЗ.
Цель безопасности-4
Достижение этой цели безопасности необходимо в связи с противостоянием угрозе Угроза-1 и реализацией политики безопасности организации Политика безопасности-4, так как обеспечивает разграничение доступа к управлению САВЗ на основе ролей уполномоченных субъектов ИС.
Цель безопасности-5
Достижение этой цели безопасности необходимо в связи с реализацией политики безопасности организации Политика безопасности-5, так как обеспечивает выполнение проверок с целью обнаружения зараженных КВ объектов в заданных областях памяти и файлах.
Цель безопасности-6
Достижение этой цели безопасности необходимо в связи с реализацией политики безопасности организации Политика безопасности-6, так как обеспечивает возможность установки режимов выполнения проверок с целью обнаружения зараженных КВ объектов.
Цель безопасности-7
Достижение этой цели безопасности необходимо в связи с реализацией политики безопасности организации Политика безопасности-7, так как обеспечивает возможность удаления (если удаление технически возможно) кода КВ из зараженных объектов.
Цель безопасности-8
Достижение этой цели безопасности необходимо в связи с реализацией политики безопасности организации Политика безопасности-8, так как обеспечивает возможность установки режимов выполнения обновлений БД ПКВ САВЗ.

6.1.2. Обоснование целей безопасности для среды

В таблице 6.2 приведено отображение целей безопасности для среды на предположения безопасности, политику безопасности и угрозы.
Цель для среды функционирования ОО-1
Достижение этой цели безопасности необходимо в связи с реализацией предположения безопасности Предположение-1, так как обеспечивается доступ ОО ко всем данным ИС, которые необходимы ОО для реализации своих функциональных возможностей.
Таблица 6.2
Отображение целей безопасности для среды на предположения безопасности, политики безопасности и угрозы
Цель для среды
функционирования ОО-1
Цель для среды
функционирования ОО-2
Цель для среды
функционирования ОО-3
Цель для среды
функционирования ОО-4
Цель для среды
функционирования ОО-5
Цель для среды
функционирования ОО-6
Цель для среды
функционирования ОО-7
Цель для среды
функционирования ОО-8
Цель для среды
функционирования ОО-9
Цель для среды
функционирования ОО-10
Цель для среды
функционирования ОО-11
Предположение-1
Х
Предположение-2
Х
Предположение-3
Х
Предположение-4
Х
Предположение-5
Х
Х
Предположение-6
Х
Угроза среды-1
Х
Х
Х
Х
Угроза среды-2
Х
Х
Х
Х
Угроза среды-3
Х
Цель для среды функционирования ОО-2
Достижение этой цели безопасности необходимо в связи с реализацией предположения безопасности Предположение-2, так как обеспечивается установка, конфигурирование и управление ОО в соответствии с эксплуатационной документацией.
Цель для среды функционирования ОО-3
Достижение этой цели безопасности необходимо в связи с реализацией предположения безопасности Предположение-3, так как обеспечивает совместимость объекта оценки с контролируемыми информационными ресурсами ИС.
Цель для среды функционирования ОО-4
Достижение этой цели безопасности необходимо в связи с противостоянием угрозе безопасности для среды Угроза для среды-1 и реализацией предположения безопасности Предположение-4, так как обеспечивается физическая защита элементов ИС, на которых установлен ОО.
Цель для среды функционирования ОО-5
Достижение этой цели безопасности необходимо в связи с реализацией политики безопасности Предположение-5, так как обеспечивается синхронизация по времени между компонентами ОО, а также между ОО и средой его функционирования.
Цель для среды функционирования ОО-6
Достижение этой цели безопасности необходимо в связи с реализацией предположения безопасности Предположение-6, так как персонал, ответственный за функционирование ОО, обеспечивает надлежащее функционирование ОО, руководствуясь эксплуатационной документацией.
Цель для среды функционирования ОО-7
Достижение этой цели безопасности необходимо в связи с противостоянием угрозе безопасности для среды Угроза для среды-2, так как обеспечивает доверенную связь между ОО и уполномоченными субъектами ИС (администраторами безопасности).
Цель для среды функционирования ОО-8
Достижение этой цели безопасности необходимо в связи с противостоянием угрозам безопасности для среды Угроза для среды-1 и Угроза для среды-2, так как обеспечивает функционирование ОО в среде функционирования, предоставляющей механизмы аутентификации и идентификации администраторов безопасности САВЗ.
Цель для среды функционирования ОО-9
Достижение этой цели безопасности необходимо в связи с противостоянием угрозе безопасности для среды Угроза для среды-3, так как обеспечивается доверенный канал получения обновлений БД ПКВ САВЗ.
Цель для среды функционирования ОО-10
Содержание
Методический документ ИТ.САВЗ.Б5.ПЗ "Профиль защиты средств антивирусной защиты типа "Б" пятого класса защиты" (утв. Федеральной службой по техническому и экспортному контролю 14 июня 2012 г.)
Методический документ ИТ.САВЗ.А5.ПЗ "Профиль защиты средств антивирусной защиты типа "А" пятого класса защиты" (утв. Федеральной службой по техническому и экспортному контролю 14 июня 2012 г.)
Методический документ ИТ.САВЗ.Г6.ПЗ "Профиль защиты средств антивирусной защиты типа "Г" шестого класса защиты" (утв. Федеральной службой по техническому и экспортному контролю 14 июня 2012 г.)
Методический документ ИТ.СДЗ.ПР4.ПЗ "Профиль защиты средства доверенной загрузки уровня платы расширения четвертого класса защиты" (утв. Федеральной службой по техническому и экспортному контролю 30 декабря 2013 г.)
Методический документ ИТ.СДЗ.336.ПЗ "Профиль защиты средства доверенной загрузки уровня загрузочной записи шестого класса защиты" (утв. Федеральной службой по техническому и экспортному контролю 30 декабря 2013 г.)