2.2. "ИТ.САВЗ.В5.ПЗ. Методический документ. Профиль защиты средств антивирусной защиты типа "В" пятого класса защиты" (утв. ФСТЭК России 14.06.2012)

В данном подразделе представлено краткое описание функциональных возможностей ОО.

Средства антивирусной защиты, соответствующие настоящему ПЗ, должны обеспечивать:

возможность выполнения проверок с целью обнаружения зараженных КВ объектов в файловых областях носителей информации;

возможность выполнения проверок с целью обнаружения зараженных КВ объектов по команде;

возможность выполнения проверок с целью обнаружения зараженных КВ объектов сигнатурными методами;

возможность получения и установки обновлений БД ПКВ без применения средств автоматизации;

возможность генерирования записей аудита для событий, подвергаемых аудиту;

возможность чтения информации из записей аудита;

возможность ассоциации событий аудита с идентификаторами субъектов;

ограничение доступа к чтению записей аудита;

поиск, сортировку, упорядочение данных аудита;

возможность уполномоченным пользователям (ролям) управлять режимом выполнения функций безопасности САВЗ;

возможность уполномоченным пользователям (ролям) управлять параметрами настройки функций безопасности САВЗ;

поддержку определенных ролей для САВЗ и их ассоциации с конкретными администраторами безопасности и пользователями ИС.

Средства антивирусной защиты типа "В" устанавливаются на автоматизированные рабочие места информационной системы, функционирующей на базе вычислительной сети.

Типовая схема применения в ИС САВЗ типа "В" представлена на рисунке 2.1.

Рисунок 2.1 - Типовая схема ИС, в которой применяется САВЗ
типа "В"