1.3. Аннотация профиля защиты

1.3. Аннотация профиля защиты

Настоящий ПЗ определяет требования безопасности для САВЗ типа "А" пятого класса защиты (объекта оценки), предназначенных для централизованного администрирования САВЗ, установленными на компонентах информационных систем (серверах, автоматизированных рабочих местах).

Основными угрозами, для противостояния которым используются САВЗ типа "А", являются угрозы, связанные с внедрением в информационные системы из информационно-телекоммуникационных сетей, в том числе сетей международного информационного обмена (сетей связи общего пользования) и (или) съемных машинных носителей информации, вредоносных компьютерных программ (вирусов)(КВ).

В САВЗ должны быть реализованы следующие функции безопасности:

разграничение доступа к управлению САВЗ;

управление работой САВЗ;

управление параметрами САВЗ;

управление установкой обновлений (актуализации) базы данных признаков вредоносных компьютерных программ (вирусов) (БД ПКВК) САВЗ;

аудит безопасности САВЗ;

сигнализация САВЗ.

В среде, в которой САВЗ функционирует, должны быть реализованы следующие функции безопасности среды:

обеспечение доверенной связи (маршрута) между САВЗ и пользователями;

обеспечение доверенного канала получения обновлений САВЗ;

обеспечение условий безопасного функционирования;

управление атрибутами безопасности.

Функции безопасности САВЗ должны обладать составом функциональных возможностей, обеспечивающих реализацию этих функций.

В ПЗ изложены следующие виды требований безопасности, предъявляемые к САВЗ:

функциональные требования безопасности;

требования доверия к безопасности.

Функциональные требования безопасности САВЗ, изложенные в ПЗ, включают:

требования по оповещению администратора безопасности;

требования к средствам обновления программного обеспечения (ПО) и БД ПКВ;

требования по управлению режимами выполнения функций безопасности САВЗ (работой САВЗ);

требования по управлению данными функций безопасности (данными САВЗ);

требования по управлению ролями субъектов;

требования к аудиту функционирования САВЗ.

Функциональные требования безопасности для САВЗ выражены на основе компонентов требований из ГОСТ Р ИСО/МЭК 15408-2, при этом часть требований сформулированы в явном виде в стиле компонентов из ГОСТ Р ИСО/МЭК 15408-2.

Состав функциональных требований безопасности (ФТБ), включенных в настоящий ПЗ, обеспечивает следующие функциональные возможности САВЗ:

отображение сигнала тревоги на автоматизированное рабочее место (АРМ) администратора безопасности, указывающего на обнаружение вредоносных компьютерных программ (вирусов) на пользовательских автоматизированных рабочих местах;

получение и установка обновлений БД ПКВ без применения средств автоматизации и в автоматизированном режиме с сетевого ресурса;

управление администраторами безопасности режимом выполнения функций безопасности САВЗ (обработка зараженных объектов на АРМ и серверах вычислительной сети; выполнение автоматизированного запуска САВЗ на АРМ и серверах вычислительной сети с заданными условиями поиска КВ и режимами реагирования по расписанию; выполнение удаленного администрирования процессов обнаружения КВ, обновления БД ПКВ и компонентов САВЗ);

возможность уполномоченным пользователям (ролям) управлять параметрами настройки функций безопасности САВЗ;

поддержка определенных ролей для САВЗ и их ассоциации с конкретными администраторами безопасности;

генерация записи аудита для событий, подвергаемых аудиту;

чтение информации из записей аудита;

ассоциация событий аудита с идентификаторами субъектов;

ограничение доступа к чтению записей аудита;

поиск, сортировка, упорядочение данных аудита.

Требования доверия к безопасности САВЗ охватывают следующие основные вопросы:

управление конфигурацией;

поставка и эксплуатация;

разработка;

руководства;

поддержка жизненного цикла;

тестирование;

оценка уязвимостей;

обновление САВЗ.

Требования доверия к безопасности САВЗ сформированы на основе компонентов требований из ГОСТ Р ИСО/МЭК 15408-3. При этом часть требований сформулированы в явном виде в стиле компонентов из ГОСТ Р ИСО/МЭК 15408-3.

Требования доверия к безопасности САВЗ образуют оценочный уровень доверия 2 (ОУД2), усиленный компонентом ALC_FLR.1 "Базовое устранение недостатков" и расширенный компонентами ALC_UPV_EXT.1 "Процедуры обновления БД ПКВ" и AMA_SIA_EXT.3 "Анализ влияния обновлений на безопасность САВЗ".

В целях обеспечения условий для безопасного функционирования САВЗ в настоящем ПЗ также определены цели и требования для среды функционирования САВЗ.