4.1. Цели безопасности для объекта оценки
В данном разделе дается описание целей безопасности для ОО.
Цель безопасности-1
Аудит безопасности САВЗ
Объект оценки должен располагать механизмами регистрации и предупреждения о любых событиях, относящихся к возможным нарушениям безопасности. Механизмы регистрации должны предоставлять уполномоченным субъектам ИС возможность выборочного ознакомления с информацией о произошедших событиях.
Цель безопасности-2
Управление параметрами САВЗ
Объект оценки должен обеспечить возможность управления параметрами САВЗ, которые влияют на выполнение функций безопасности САВЗ, со стороны уполномоченных субъектов ИС.
Цель безопасности-3
Управление работой САВЗ
Объект оценки должен обеспечивать управление со стороны уполномоченных субъектов ИС режимами выполнения функций безопасности САВЗ.
Цель безопасности-4
Разграничение доступа к управлению САВЗ
Объект оценки должен обеспечивать разграничение доступа к управлению САВЗ на основе ролей субъектов ИС.
Цель безопасности-5
Выполнение проверок объектов
Объект оценки должен обеспечивать выполнение проверок с целью обнаружения зараженных КВ объектов.
Цель безопасности-6
Режимы выполнения проверок
Объект оценки должен обеспечивать возможность установки режимов выполнения проверок с целью обнаружения зараженных КВ объектов.
Цель безопасности-7
Обновление базы данных
Объект оценки должен обеспечивать возможность установки режимов выполнения обновлений БД ПКВ САВЗ.
Цель безопасности-8
Обработка зараженных объектов
Объект оценки должен обеспечивать возможность удаления (если удаление технически возможно) кода КВ из зараженных объектов.