1.3. "ИТ.САВЗ.Б6.ПЗ. Методический документ. Профиль защиты средств антивирусной защиты типа "Б" шестого класса защиты" (утв. ФСТЭК России 14.06.2012)

Настоящий ПЗ определяет требования безопасности для САВЗ типа "Б" шестого класса защиты (объекта оценки), предназначенных для применения на серверах информационных систем.

Основными угрозами, для противостояния которым используются САВЗ типа "Б", являются угрозы, связанные с внедрением в информационные системы из информационно-телекоммуникационных сетей, в том числе сетей международного информационного обмена (сетей связи общего пользования) и (или) съемных машинных носителей информации, вредоносных компьютерных программ (вирусов) (КВ).

В САВЗ должны быть реализованы следующие функции безопасности:

разграничение доступа к управлению САВЗ;

управление работой САВЗ;

управление параметрами САВЗ;

управление установкой обновлений (актуализации) базы данных признаков вредоносных компьютерных программ (вирусов) (БД ПКВ) САВЗ;

аудит безопасности САВЗ;

выполнение проверок объектов воздействия;

обработка объектов воздействия;

сигнализация САВЗ.

В среде, в которой САВЗ функционирует, должны быть реализованы следующие функции безопасности среды:

обеспечение доверенной связи (маршрута) между САВЗ и пользователями;

обеспечение доверенного канала получения обновлений САВЗ;

обеспечение условий безопасного функционирования;

управление атрибутами безопасности.

Функции безопасности САВЗ должны обладать составом функциональных возможностей, обеспечивающих реализацию этих функций.

В ПЗ изложены следующие виды требований безопасности, предъявляемые к САВЗ:

функциональные требования безопасности;

требования доверия к безопасности.

Функциональные требования безопасности САВЗ, изложенные в ПЗ, включают:

требования к режимам и методам выполнения проверок в целях обнаружения КВ;

требования к функциональным возможностям по обновлению базы данных признаков вредоносных компьютерных программ (вирусов) (БД ПКВ);

требования по управлению режимами выполнения функций безопасности САВЗ (работой САВЗ);

требования по управлению данными функций безопасности (данными САВЗ);

требования по управлению ролями субъектов;

требования к аудиту функционирования САВЗ.

Функциональные требования безопасности для САВЗ выражены на основе компонентов требований из ГОСТ Р ИСО/МЭК 15408-2, при этом часть требований сформулированы в явном виде в стиле компонентов из ГОСТ Р ИСО/МЭК 15408-2.

Состав функциональных требований безопасности (ФТБ), включенных в настоящий ПЗ, обеспечивает следующие функциональные возможности САВЗ:

выполнение проверки с целью обнаружения зараженных КВ объектов;

выполнение проверок с целью обнаружения зараженных КВ объектов в режиме реального времени в файлах, полученных по каналам передачи данных;

выполнение проверки с целью обнаружения зараженных КВ объектов по команде; в режиме динамического обнаружения в процессе выполнения операций доступа к объектам; путем запуска с необходимыми параметрами функционирования своего кода внешней программой;

выполнение проверки с целью обнаружения зараженных КВ объектов сигнатурными методами;

удаление (если удаление технически возможно) кода КВ из зараженных объектов;

возможность получения и установки обновлений БД ПКВ без применения средств автоматизации;

генерация записи аудита для событий, подвергаемых аудиту;

чтение информации из записей аудита;

возможность уполномоченным пользователям (ролям) управлять режимом выполнения функций безопасности САВЗ;

возможность уполномоченным пользователям (ролям) управлять параметрами настройки функций безопасности САВЗ;

поддержка определенных ролей для САВЗ и их ассоциации с конкретными администраторами безопасности и администраторами серверов.

Требования доверия к безопасности САВЗ охватывают следующие основные вопросы:

управление конфигурацией;

поставка и эксплуатация;

разработка;

руководства;

поддержка жизненного цикла;

тестирование;

оценка уязвимостей;

обновление САВЗ.

Требования доверия к безопасности САВЗ сформированы на основе компонентов требований из ГОСТ Р ИСО/МЭК 15408-3. При этом часть требований сформулированы в явном виде в стиле компонентов из ГОСТ Р ИСО/МЭК 15408-3.

Требования доверия к безопасности САВЗ образуют оценочный уровень доверия 1 (ОУД1), усиленный компонентом AVA_SOF.1 "Оценка стойкости функции безопасности ОО" и расширенный компонентами ALC_UPV_EXT.1 "Процедуры обновления БД ПКВ" и AMA_SIA_EXT.3 "Анализ влияния обновлений на безопасность САВЗ".

В целях обеспечения условий для безопасного функционирования САВЗ в настоящем ПЗ также определены цели и требования для среды функционирования САВЗ.