2.2. "ИТ.САВЗ.Б6.ПЗ. Методический документ. Профиль защиты средств антивирусной защиты типа "Б" шестого класса защиты" (утв. ФСТЭК России 14.06.2012)

В данном подразделе представлено краткое описание функциональных возможностей ОО.

Средства антивирусной защиты, соответствующие настоящему ПЗ, должны обеспечивать:

возможность выполнения проверок с целью обнаружения зараженных КВ объектов;

возможность выполнения проверок с целью обнаружения зараженных КВ объектов в режиме реального времени в файлах, полученных по каналам передачи данных;

возможность выполнения проверок с целью обнаружения зараженных КВ объектов по команде; в режиме динамического обнаружения в процессе выполнения операций доступа к объектам; путем запуска с необходимыми параметрами функционирования своего кода внешней программой;

возможность выполнения проверок с целью обнаружения зараженных КВ объектов сигнатурными методами;

возможность удаления (если удаление технически возможно) кода КВ из зараженных объектов;

возможность получения и установки обновлений БД ПКВ без применения средств автоматизации;

возможность генерирования записей аудита для событий, подвергаемых аудиту;

возможность чтения информации из записей аудита;

возможность уполномоченным пользователям (ролям) управлять режимом выполнения функций безопасности САВЗ;

возможность уполномоченным пользователям (ролям) управлять параметрами настройки функций безопасности САВЗ;

поддержку определенных ролей для САВЗ и их ассоциации с конкретными администраторами безопасности и администраторами серверов.

Средства антивирусной защиты типа "Б" устанавливаются на серверы информационной системы, функционирующей на базе вычислительной сети.

Типовая схема применения в ИС САВЗ типа "Б" представлена на рисунке 2.1.

Рисунок 2.1 - Типовая схема ИС, в которой применяется САВЗ
типа "Б"