Настоящий ПЗ определяет требования безопасности для САВЗ типа "Г" четвертого класса защиты (объекта оценки), предназначенных для применения на автономных автоматизированных рабочих местах.
Основными угрозами, для противостояния которым используются САВЗ типа "Г", являются угрозы, связанные с внедрением в автономные автоматизированные рабочие места вредоносных компьютерных программ (вирусов) (КВ) со съемных машинных носителей информации.
В САВЗ должны быть реализованы следующие функции безопасности:
разграничение доступа к управлению САВЗ;
управление установкой обновлений (актуализации) базы данных признаков вредоносных компьютерных программ (вирусов) (БД ПКВ) САВЗ;
выполнение проверок объектов воздействия;
обработка объектов воздействия.
В среде, в которой САВЗ функционирует, должны быть реализованы следующие функции безопасности среды:
обеспечение доверенной связи (маршрута) между САВЗ и пользователями;
обеспечение доверенного канала получения обновлений САВЗ;
обеспечение условий безопасного функционирования;
управление атрибутами безопасности.
Функции безопасности САВЗ должны обладать составом функциональных возможностей, обеспечивающих реализацию этих функций.
В ПЗ изложены следующие виды требований безопасности, предъявляемые к САВЗ:
функциональные требования безопасности;
требования доверия к безопасности.
Функциональные требования безопасности САВЗ, изложенные в ПЗ, включают:
требования к режимам и методам выполнения проверок в целях обнаружения КВ;
требования к обработке зараженных объектов (удаление КВ из зараженных объектов, удаление зараженных объектов, перемещение и изолирование зараженных объектов);
требования к функциональным возможностям по обновлению БД ПКВ;
требования по управлению режимами выполнения функций безопасности САВЗ (работой САВЗ);
требования по управлению данными функций безопасности (данными САВЗ);
требования по управлению ролями субъектов;
требования к аудиту функционирования САВЗ.
Функциональные требования безопасности для САВЗ выражены на основе компонентов требований из ГОСТ Р ИСО/МЭК 15408-2, при этом часть требований сформулирована в явном виде в стиле компонентов из ГОСТ Р ИСО/МЭК 15408-2.
Состав функциональных требований безопасности (ФТБ), включенных в настоящий ПЗ, обеспечивает следующие функциональные возможности САВЗ:
выполнение проверки с целью обнаружения зараженных КВ объектов в файловых областях носителей информации;
выполнение проверки с целью обнаружения зараженных КВ объектов сигнатурными методами;
удаление (если удаление технически возможно) кода КВ из файлов и системных областей носителей информации;
получение и установка обновлений БД ПКВ без применения средств автоматизации;
генерация записи аудита для событий, подвергаемых аудиту;
чтение информации из записей аудита;
ассоциация событий аудита с идентификаторами субъектов;
ограничение доступа к чтению записей аудита;
поиск, сортировка, упорядочение данных аудита;
возможность уполномоченным пользователям (ролям) управлять режимом выполнения функций безопасности САВЗ;
возможность уполномоченным пользователям (ролям) управлять параметрами настройки функций безопасности САВЗ;
поддержка определенных ролей для САВЗ и их ассоциации с конкретными администраторами безопасности и пользователями ИС.
Требования доверия к безопасности САВЗ охватывают следующие основные вопросы:
Требования доверия к безопасности САВЗ сформированы на основе компонентов требований из ГОСТ Р ИСО/МЭК 15408-3. При этом часть требований сформулирована в явном виде в стиле компонентов из ГОСТ Р ИСО/МЭК 15408-3.
Требования доверия к безопасности САВЗ образуют оценочный уровень доверия 3 (ОУД3), усиленный компонентами ACM_CAP.4 "Поддержка генерации, процедуры приемки", ADV_IMP.2 "Реализация ФБО", ADV_LLD.1 "Описательный проект нижнего уровня", ALC_FLR.1 "Базовое устранение недостатков", ALC_TAT.1 "Полностью определенные инструментальные средства разработки", AVA_VLA.3 "Умеренно стойкий" и расширенный компонентами ALC_UPV_EXT.1 "Процедуры обновления БД ПКВ" и AMA_SIA_EXT.3 "Анализ влияния обновлений на безопасность САВЗ".
В целях обеспечения условий для безопасного функционирования САВЗ в настоящем ПЗ также определены цели и требования для среды функционирования САВЗ.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей