3.2.1. "ИТ.САВЗ.А4.ПЗ. Методический документ. Профиль защиты средств антивирусной защиты типа "А" четвертого класса защиты" (утв. ФСТЭК России 14.06.2012)

В настоящем ПЗ определены следующие угрозы, которым необходимо противостоять средствами ОО.

Угроза-1

1. Аннотация угрозы - внедрение КВ в ИС при осуществлении информационного взаимодействия с внешними информационно-телекоммуникационными сетями, в том числе сетями международного информационного обмена (сетями связи общего пользования), а также со съемных машинных носителей информации.

2. Источник угрозы - внутренний нарушитель, внешний нарушитель.

3. Способ реализации угрозы - внедрение КВ в объекты ИС.

4. Используемые уязвимости - несвоевременная дополнительная настройка САВЗ типов "Б" и "В", несвоевременное обновление их БД ПКВ.

5. Вид информационных ресурсов, потенциально подверженных угрозе, - информационные ресурсы ИС, в которой установлен ОО.

6. Нарушаемые свойства безопасности информационных ресурсов - конфиденциальность, целостность, доступность.

7. Возможные последствия реализации угрозы - создание условий для деструктивного воздействия со стороны КВ.

Угроза-2

1. Аннотация угрозы - внедренные в информационную систему КВ не будут своевременно обнаружены администратором безопасности.

2. Источник угрозы - внутренний нарушитель, внешний нарушитель.

3. Способ реализации угрозы - внедрение КВ в объекты ИС.

4. Используемые уязвимости - неполнота комплекса средств защиты информации, применяемых в ИС.

5. Вид информационных ресурсов, потенциально подверженных угрозе - информационные ресурсы ИС, в которой установлен ОО.

6. Нарушаемые свойства безопасности информационных ресурсов - конфиденциальность, целостность, доступность.

7. Возможные последствия реализации угрозы - деструктивные воздействия КВ.