"ИТ.СОВ.С6.ПЗ. Методический документ ФСТЭК России. Профиль защиты систем обнаружения вторжений уровня сети шестого класса защиты" (утв. ФСТЭК России 06.03.2012)

4.1. Цели безопасности для объекта оценки

В данном разделе дается описание целей безопасности для ОО.

Цель безопасности-1

Управление параметрами СОВ

Объект оценки должен обеспечить возможность управления параметрами СОВ (правилами в БРП СОВ, другими данными СОВ), которые влияют на выполнение функций безопасности СОВ, со стороны уполномоченных администраторов СОВ.

Цель безопасности-2

Сбор данных о событиях и активности в контролируемой ИС

Объект оценки должен осуществлять сбор информации о передаче сетевого трафика.

Цель безопасности-3

Анализ данных СОВ

Объект оценки должен осуществлять аналитическую обработку собранных СОВ данных о функционировании контролируемой ИС заданными методами с целью вынесения решения об обнаружении вторжения.

Цель безопасности-4

Реагирование СОВ

Объект оценки должен осуществлять реагирование на выявленные вторжения.

Цель безопасности-5

Управление работой СОВ

Объект оценки должен обеспечивать управление со стороны уполномоченных администраторов СОВ режимами выполнения функций безопасности СОВ.

Цель безопасности-6

Разграничение доступа к управлению СОВ

Объект оценки должен обеспечивать разграничение доступа к управлению СОВ на основе ролей администраторов СОВ.

Цель безопасности-7

Аудит безопасности СОВ

Объект оценки должен обеспечить регистрацию и учет выполнения функций безопасности СОВ.

Цель безопасности-8

Интерфейс СОВ

ОО должен предоставлять администратору СОВ интерфейс администрирования.

Цель безопасности-9

Управление установкой обновлений (актуализации) БРП СОВ

ОО должен иметь возможность управления режимами получения и установки обновлений (актуализации) БРП СОВ.

4. Цели безопасности 4.2. Цели безопасности для среды