2.2. "ИТ.САВЗ.Г4.ПЗ. Методический документ. Профиль защиты средств антивирусной защиты типа "Г" четвертого класса защиты" (утв. ФСТЭК России 14.06.2012)

В данном подразделе представлено краткое описание функциональных возможностей ОО.

Средства антивирусной защиты, соответствующие настоящему ПЗ, должны обеспечивать:

возможность выполнения проверок с целью обнаружения зараженных КВ объектов в файловых областях носителей информации;

возможность выполнения проверок с целью обнаружения зараженных КВ объектов сигнатурными методами;

возможность удаления (если удаление технически возможно) кода КВ из файлов и системных областей носителей информации;

возможность получения и установки обновлений БД ПКВ без применения средств автоматизации;

возможность генерирования записей аудита для событий, подвергаемых аудиту;

возможность чтения информации из записей аудита;

возможность ассоциации событий аудита с идентификаторами субъектов;

ограничение доступа к чтению записей аудита;

поиск, сортировку, упорядочение данных аудита;

возможность уполномоченным пользователям (ролям) управлять режимом выполнения функций безопасности САВЗ;

возможность уполномоченным пользователям (ролям) управлять параметрами настройки функций безопасности САВЗ;

поддержку определенных ролей для САВЗ и их ассоциации с конкретными администраторами безопасности и пользователями ИС.

САВЗ типа "Г" устанавливаются на автономные автоматизированные рабочие места.