3.3. "ИТ.САВЗ.А4.ПЗ. Методический документ. Профиль защиты средств антивирусной защиты типа "А" четвертого класса защиты" (утв. ФСТЭК России 14.06.2012)

Объект оценки должен следовать приведенным ниже правилам политики безопасности организации.

Политика безопасности-1

Должны быть обеспечены надлежащие механизмы регистрации и предупреждения о любых событиях, относящихся к возможным нарушениям безопасности. Механизмы регистрации должны предоставлять уполномоченным на это субъектам ИС возможность выборочного ознакомления с информацией о произошедших событиях.

Политика безопасности-2

Управление параметрами САВЗ, которые влияют на выполнение функций безопасности САВЗ, должно осуществляться только администраторами безопасности.

Политика безопасности-3

Должно осуществляться управление со стороны уполномоченных администраторов безопасности режимами выполнения функций безопасности САВЗ.

Политика безопасности-4

Объект оценки должен быть защищен от несанкционированного доступа и нарушений в отношении функций и данных ОО.

Политика безопасности-5

Объект оценки должен обеспечивать возможность администратору безопасности установки режимов и выполнения обновлений БД ПКВ САВЗ.