АВЗ.4. Применение замкнутой системы (среды) предварительного выполнения программ ("песочницы")

АВЗ.4 Применение замкнутой системы (среды) предварительного

выполнения программ ("песочницы")

Цель: Выявление в информационной системе вредоносного программного обеспечения путем запуска потенциально вредоносных объектов в замкнутой программной среде исполнения ("песочнице") и анализа поведения указанных объектов.

Требования к реализации: В случае выявления в информационной системе потенциального вредоносного объекта контроля и (или) потенциального вредоносного поведения объекта контроля должны обеспечиваться:

возможность передачи копии потенциально вредоносного объекта в замкнутую систему (среду) предварительного выполнения программ ("песочницу") в целях его динамического анализа;

динамический анализ потенциально вредоносного объекта в замкнутой системе (среде) предварительного выполнения программ ("песочнице");

получение результатов динамического анализа потенциально вредоносного объекта в замкнутой системе (среде) предварительного выполнения программ ("песочнице").

Требования к документированию: Не предъявляются.

Требования к усилению:

1) в информационной системе должна применяться замкнутая система (среда) предварительного выполнения программ ("песочница"), позволяющая обеспечивать возможность имитации пользовательских действий с подозрительными объектами;

2) в информационной системе должна применяться замкнутая система (среда) предварительного выполнения программ ("песочница"), обеспечивающая возможность загрузки образов виртуальных машин, входящих в состав информационной системы.

Реализация в информационной системе:

Мера защиты информации

Класс защищенности

К3

К2

К1

АВЗ.4

Усиление АВЗ.4