"ИТ.САВЗ.В6.ПЗ. Методический документ. Профиль защиты средств антивирусной защиты типа "В" шестого класса защиты" (утв. ФСТЭК России 14.06.2012)

3.3. Политика безопасности организации

Объект оценки должен следовать приведенным ниже правилам политики безопасности организации.

Политика безопасности-1

Должны быть обеспечены надлежащие механизмы регистрации и предупреждения о любых событиях, относящихся к возможным нарушениям безопасности. Механизмы регистрации должны предоставлять уполномоченным на это субъектам ИС возможность выборочного ознакомления с информацией о произошедших событиях.

Политика безопасности-2

Управление параметрами САВЗ, которые влияют на выполнение функций безопасности САВЗ, должно осуществляться только уполномоченными субъектами ИС.

Политика безопасности-3

Должно осуществляться управление со стороны уполномоченных субъектов ИС режимами выполнения функций безопасности САВЗ.

Политика безопасности-4

Объект оценки должен быть защищен от несанкционированного доступа и нарушений в отношении функций и данных ОО.

Политика безопасности-5

Объект оценки должен обеспечивать выполнение проверок с целью обнаружения зараженных КВ объектов в заданных областях памяти и файлах.

Политика безопасности-6

Объект оценки должен обеспечивать возможность установки режимов выполнения проверок с целью обнаружения зараженных КВ объектов.

Политика безопасности-7

Объект оценки должен обеспечивать возможность удаления (если удаление технически возможно) кода КВ из зараженных объектов.

Политика безопасности-8

Объект оценки должен обеспечивать возможность установки режимов выполнения обновлений БД ПКВ САВЗ.

3.2.2. Угрозы, которым должна противостоять среда 4. Цели безопасности