Методический документ ИТ.САВЗ.Г6.ПЗ "Профиль защиты средств антивирусной защиты типа "Г" шестого класса защиты" (утв. Федеральной службой по техническому и экспортному контролю 14 июня 2012 г.) стр. 11

  1. Документы
Цель для среды
функционирования ОО-1
Цель для среды
функционирования ОО-2
Цель для среды
функционирования ОО-3
Цель для среды
функционирования ОО-4
Цель для среды
функционирования ОО-5
Цель для среды
функционирования ОО-6
Цель для среды
функционирования ОО-7
Цель для среды
функционирования ОО-8
Цель для среды
функционирования ОО-9
Цель для среды
функционирования ОО-10
Цель для среды
функционирования ОО-11
Предположение-1
Х
Предположение-2
Х
Предположение-3
Х
Предположение-4
Х
Предположение-5
Х
Х
Предположение-6
Х
Угроза среды-1
Х
Х
Х
Х
Угроза среды-2
Х
Х
Х
Х
Угроза среды-3
Х
Цель для среды функционирования ОО-2
Достижение этой цели безопасности необходимо в связи с реализацией предположения безопасности Предположение-2, так как обеспечивается установка, конфигурирование и управление ОО в соответствии с эксплуатационной документацией.
Цель для среды функционирования ОО-3
Достижение этой цели безопасности необходимо в связи с реализацией предположения безопасности Предположение-3, так как обеспечивает совместимость объекта оценки с контролируемыми информационными ресурсами ИС.
Цель для среды функционирования ОО-4
Достижение этой цели безопасности необходимо в связи с противостоянием угрозе безопасности для среды Угроза для среды-1 и реализацией предположения безопасности Предположение-4, так как обеспечивается физическая защита элементов ИС, на которых установлен ОО.
Цель для среды функционирования ОО-5
Достижение этой цели безопасности необходимо в связи с реализацией политики безопасности Предположение-5, так как обеспечивается синхронизация по времени между компонентами ОО, а также между ОО и средой его функционирования.
Цель для среды функционирования ОО-6
Достижение этой цели безопасности необходимо в связи с реализацией предположения безопасности Предположение-6, так как персонал, ответственный за функционирование ОО, обеспечивает надлежащее функционирование ОО, руководствуясь эксплуатационной документацией.
Цель для среды функционирования ОО-7
Достижение этой цели безопасности необходимо в связи с противостоянием угрозе безопасности для среды Угроза для среды-2, так как обеспечивает доверенную связь между ОО и уполномоченными субъектами ИС (администраторами безопасности).
Цель для среды функционирования ОО-8
Достижение этой цели безопасности необходимо в связи с противостоянием угрозам безопасности для среды Угроза для среды-1 и Угроза для среды-2, так как обеспечивает функционирование ОО в среде функционирования, предоставляющей механизмы аутентификации и идентификации администраторов безопасности САВЗ.
Цель для среды функционирования ОО-9
Достижение этой цели безопасности необходимо в связи с противостоянием угрозе безопасности для среды Угроза для среды-3, так как обеспечивается доверенный канал получения обновлений БД ПКВ САВЗ.
Цель для среды функционирования ОО-10
Достижение этой цели безопасности необходимо в связи с противостоянием угрозам безопасности для среды Угроза для среды-1 и Угроза для среды-2, так как обеспечивается защищенная область для выполнения функций безопасности САВЗ.
Цель для среды функционирования ОО-11
Достижение этой цели безопасности необходимо в связи с противостоянием угрозам безопасности для среды Угроза для среды-1 и Угроза для среды-2, так как обеспечивается предоставления возможности управления атрибутами безопасности, связанными с доступом к функциям и данным ОО, только уполномоченным ролям (администраторам САВЗ и ИС).

6.2. Обоснование требований безопасности

6.2.1. Обоснование требований безопасности для ОО

6.2.1.1. Обоснование функциональных требований безопасности ОО

В таблице 6.3 представлено отображение функциональных требований безопасности ОО на цели безопасности для ОО.
FAU_GEN.1 Генерация данных аудита
В требованиях данного компонента выделяются данные, которые должны быть включены в записи аудита для подвергаемых аудиту событий, связанных с ОО. Рассматриваемый компонент сопоставлен с Целью безопасности-1 и способствует ее достижению.
FAU_SAR.1 Просмотр аудита
Выполнение требований данного компонента обеспечивает возможность предоставления администратору безопасности всей информации аудита в понятном для него виде. Рассматриваемый компонент сопоставлен с Целью безопасности-1 и способствует ее достижению.
Таблица 6.3
Отображение функциональных требований безопасности для ОО на цели безопасности для ОО
Цель безопасности-1
Цель безопасности-2
Цель безопасности-3
Цель безопасности-4
Цель безопасности-5
Цель безопасности-6
Цель безопасности-7
Цель безопасности-8
FAU_GEN.1
X
FAU_SAR.1
X
FMT_MOF.1
X
X
FMT_MTD.1
X
X
FMT_SMR.1
X
FAV_DET_EXT.1
X
FAV_MTH_EXT.1
X
FAV_MTH_EXT.2
X
FAV_ACT_EXT.1
X
FAV_UPD_EXT.1
FMT_MOF.1 Управление режимом выполнения функций безопасности
Выполнение требований данного компонента обеспечивает задание режимов функционирования и управление САВЗ. Рассматриваемый компонент сопоставлен с целями Целью безопасности-2, Целью безопасности-3 и способствует их достижению.
FMT_MTD.1 Управление данными ФБО
Выполнение требований данного компонента обеспечивает задание параметров функционирования САВЗ. Рассматриваемый компонент сопоставлен с целями Целью безопасности-2, Целью безопасности-3 и способствует их достижению.
FMT_SMR.1 Роли безопасности
Выполнение требований данного компонента обеспечивает выполнение поддержки ролей безопасности и осуществления ассоциаций пользователей с ролями. Рассматриваемый компонент сопоставлен с целью Цель безопасности-4 и способствует ее достижению.
FAV_DET_EXT.1 Базовое обнаружение КВ
Выполнение требований данного компонента обеспечивает выполнение проверок с целью обнаружения зараженных КВ объектов. Рассматриваемый компонент сопоставлен с Целью безопасности-5 и способствует ее достижению.
FAV_MTH_EXT.1 Методы анализа
Выполнение требований данного компонента обеспечивает выполнение анализа с целью обнаружения зараженных КВ объектов различными методами. Рассматриваемый компонент сопоставлен с Целью безопасности-6 и способствует ее достижению.
FAV_MTH_EXT.2 Выполнение проверок
Выполнение требований данного компонента обеспечивает выполнение проверок с целью обнаружения зараженных КВ объектов различными методами. Рассматриваемый компонент сопоставлен с Целью безопасности-6 и способствует ее достижению.
FAV_ACT_EXT.1 Удаление КВ
Выполнение требований данного компонента обеспечивает удаление КВ из заданных объектов. Рассматриваемый компонент сопоставлен с Целью безопасности-7 и способствует ее достижению.
FAV_UPD_EXT.1 Обновление БД ПКВ
Выполнение требований данного компонента обеспечивает получение и установку обновлений БД ПКВ САВЗ. Рассматриваемый компонент сопоставлен с Целью безопасности-10 и способствует ее достижению.

6.2.1.2. Обоснование требований доверия к безопасности ОО

Содержание
Методический документ ИТ.САВЗ.В5.ПЗ "Профиль защиты средств антивирусной защиты типа "В" пятого класса защиты" (утв. Федеральной службой по техническому и экспортному контролю 14 июня 2012 г.)
Методический документ ИТ.САВЗ.Г4.ПЗ "Профиль защиты средств антивирусной защиты типа "Г" четвертого класса защиты" (утв. Федеральной службой по техническому и экспортному контролю 14 июня 2012 г.)
Методический документ ИТ.СДЗ.ЗЗ5.ПЗ "Профиль защиты средства доверенной загрузки уровня загрузочной записи пятого класса защиты" (утв. Федеральной службой по техническому и экспортному контролю 30 декабря 2013 г.)
Методический документ ИТ.СДЗ.УБ4.ПЗ "Профиль защиты средства доверенной загрузки уровня базовой системы ввода-вывода четвертого класса защиты" (утв. Федеральной службой по техническому и экспортному контролю 30 декабря 2013 г.)
Методический документ ИТ.СДЗ.336.ПЗ "Профиль защиты средства доверенной загрузки уровня загрузочной записи шестого класса защиты" (утв. Федеральной службой по техническому и экспортному контролю 30 декабря 2013 г.)