4.1. "ИТ.САВЗ.В4.ПЗ. Методический документ. Профиль защиты средств антивирусной защиты типа "В" четвертого класса защиты" (утв. ФСТЭК России 14.06.2012)

В данном разделе дается описание целей безопасности для ОО.

Цель безопасности-1

Аудит безопасности САВЗ

Объект оценки должен располагать надлежащими механизмами регистрации и предупреждения о любых событиях, относящихся к возможным нарушениям безопасности. Механизмы регистрации должны предоставлять уполномоченным субъектам ИС возможность выборочного ознакомления с информацией о произошедших событиях.

Цель безопасности-2

Управление параметрами САВЗ

Объект оценки должен обеспечить возможность управления параметрами САВЗ, которые влияют на выполнение функций безопасности САВЗ, со стороны уполномоченных субъектов ИС.

Цель безопасности-3

Управление работой САВЗ

Объект оценки должен обеспечивать управление со стороны уполномоченных субъектов ИС режимами выполнения функций безопасности САВЗ.

Цель безопасности-4

Разграничение доступа к управлению САВЗ

Объект оценки должен обеспечивать разграничение доступа к управлению САВЗ на основе ролей субъектов ИС.

Цель безопасности-5

Выполнение проверок объектов

Объект оценки должен обеспечивать выполнение проверок с целью обнаружения зараженных КВ объектов.

Цель безопасности-6

Режимы выполнения проверок

Объект оценки должен обеспечивать возможность установки режимов выполнения проверок с целью обнаружения зараженных КВ объектов.

Цель безопасности-7

Обработка зараженных объектов

Объект оценки должен обеспечивать возможность удаления (если удаление технически возможно) кода КВ из зараженных объектов.

Цель безопасности-8

Обновление базы данных

Объект оценки должен обеспечивать возможность установки режимов выполнения обновлений БД ПКВ САВЗ.