2.2. Основные функциональные возможности объекта оценки
В данном подразделе представлено краткое описание функциональных возможностей ОО.
Средства антивирусной защиты, соответствующие настоящему ПЗ, должны обеспечивать:
возможность выполнения проверок с целью обнаружения зараженных КВ объектов;
возможность выполнения проверок с целью обнаружения зараженных КВ объектов в режиме реального времени в файлах, полученных по каналам передачи данных;
возможность выполнения проверок с целью обнаружения зараженных КВ объектов по команде; в режиме динамического обнаружения в процессе выполнения операций доступа к объектам; путем запуска с необходимыми параметрами функционирования своего кода внешней программой;
возможность выполнения проверок с целью обнаружения зараженных КВ объектов сигнатурными методами;
возможность удаления (если удаление технически возможно) кода КВ из зараженных объектов;
возможность получения и установки обновлений БД ПКВ без применения средств автоматизации;
возможность генерирования записей аудита для событий, подвергаемых аудиту;
возможность чтения информации из записей аудита;
возможность уполномоченным пользователям (ролям) управлять режимом выполнения функций безопасности САВЗ;
возможность уполномоченным пользователям (ролям) управлять параметрами настройки функций безопасности САВЗ;
поддержку определенных ролей для САВЗ и их ассоциации с конкретными администраторами безопасности и администраторами серверов.
Средства антивирусной защиты типа "Б" устанавливаются на серверы информационной системы, функционирующей на базе вычислительной сети.
Типовая схема применения в ИС САВЗ типа "Б" представлена на рисунке 2.1.
Рисунок 2.1 - Типовая схема ИС, в которой применяется САВЗ
типа "Б"