2.2. Основные функциональные возможности объекта оценки
В данном подразделе представлено краткое описание функциональных возможностей ОО.
Средства антивирусной защиты, соответствующие настоящему ПЗ, должны обеспечивать:
возможность выполнения проверок с целью обнаружения зараженных КВ объектов в файловых областях носителей информации;
возможность выполнения проверок с целью обнаружения зараженных КВ объектов сигнатурными методами;
возможность удаления (если удаление технически возможно) кода КВ из файлов и системных областей носителей информации;
возможность получения и установки обновлений БД ПКВ без применения средств автоматизации;
возможность генерирования записей аудита для событий, подвергаемых аудиту;
возможность чтения информации из записей аудита;
возможность ассоциации событий аудита с идентификаторами субъектов;
ограничение доступа к чтению записей аудита;
поиск, сортировку, упорядочение данных аудита;
возможность уполномоченным пользователям (ролям) управлять режимом выполнения функций безопасности САВЗ;
возможность уполномоченным пользователям (ролям) управлять параметрами настройки функций безопасности САВЗ;
поддержку определенных ролей для САВЗ и их ассоциации с конкретными администраторами безопасности и пользователями ИС.
САВЗ типа "Г" устанавливаются на автономные автоматизированные рабочие места.
3. Среда безопасности объекта оценки
Данный раздел содержит описание следующих аспектов среды безопасности ОО:
предположений относительно предопределенного использования ОО и среды функционирования ОО;
угроз безопасности, которым необходимо противостоять средствами ОО;
политики безопасности организации, которой должен следовать ОО.
3.1. Предположения безопасности
Предположения относительно предопределенного использования ОО
Предположение-1
Должен быть обеспечен доступ ОО ко всем объектам ИС, которые необходимы ОО для реализации своих функциональных возможностей (к контролируемым объектам ИС).
Предположение-2
Должны быть обеспечены установка, конфигурирование и управление ОО в соответствии с эксплуатационной документацией.
Предположение-3
Должна быть обеспечена совместимость ОО с контролируемыми ресурсами ИС.
Предположения, связанные с защитой ОО
Предположение-4
Должна быть обеспечена физическая защита элементов ИС, на которых установлен ОО.
Предположение-5
Должна быть обеспечена синхронизация по времени между компонентами ОО, а также между ОО и средой его функционирования.
Предположение, имеющее отношение к персоналу
Предположение-6
Персонал, ответственный за функционирование ОО, должен обеспечивать надлежащее функционирование ОО, руководствуясь эксплуатационной документацией.
3.2. Угрозы безопасности информации
3.2.1. Угрозы, которым должен противостоять объект оценки
В настоящем ПЗ определена следующая угроза, которой необходимо противостоять средствами ОО.
Угроза-1
1. Аннотация угрозы - внедрение КВ в автоматизированные рабочие места ИС со съемных машинных носителей информации.
2. Источник угрозы - внутренний нарушитель.
3. Способ реализации угрозы - внедрение КВ в объекты ИС пользователями со съемных машинных носителей информации.
4. Используемые уязвимости - неполнота комплекса средств защиты информации, применяемых в ИС.
5. Вид информационных ресурсов, потенциально подверженных угрозе - информационные ресурсы ИС, в которой установлен ОО.
6. Нарушаемые свойства безопасности информационных ресурсов - конфиденциальность, целостность, доступность.
7. Возможные последствия реализации угрозы - заражение КВ программно-технических средств ИС, утечка конфиденциальной информации, нарушение режимов функционирования ИС.
3.2.2. Угрозы, которым должна противостоять среда
В настоящем ПЗ определены следующие угрозы, которым должна противостоять среда функционирования ОО.