Утверждены Профили защиты средств антивирусной защиты для рабочих станций и серверов

Аннотация к документу: Приказ Министра оборонной и аэрокосмической промышленности Республики Казахстан от 27 июня 2018 года № 105/НҚ «Об утверждении Профилей защиты и Методики разработки профилей защиты» (не введен в действие)

Профиль защиты средств антивирусной защиты для рабочих станций и серверов, разработан в соответствии с подпунктом 18) статьи 7-1 Закона Республики Казахстан от 24 ноября 2015 года «Об информатизации».

Основными угрозами, для противостояния которым используются САВЗ (средство антивирусной защиты (далее - САВЗ) - программное средство, реализующее функции обнаружения компьютерных программ либо иной компьютерной информации, предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты информации, а также реагирования на обнаружение этих программ и информации), являются угрозы, связанные с внедрением в ОИКИ из информационно-телекоммуникационных сетей, в том числе сетей международного информационного обмена (сетей связи общего пользования) и (или) съемных машинных носителей информации, КВ.

В САВЗ реализованы следующие функции безопасности:

1) разграничение доступа к управлению САВЗ;

2) управление работой САВЗ;

3) управление параметрами САВЗ;

4) управление установкой обновлений (актуализации) БД ПКВ САВЗ;

5) аудит безопасности САВЗ;

6) выполнение проверок объектов воздействия;

7) обработка объектов воздействия;

8) сигнализация САВЗ.

В среде, в которой САВЗ функционирует, реализованы следующие функции безопасности среды:

1) обеспечение доверенной связи (маршрута) между САВЗ и пользователями;

2) обеспечение доверенного канала получения обновлений САВЗ;

3) обеспечение условий безопасного функционирования;

4) управление атрибутами безопасности.

6. В ПЗ следующие виды требований безопасности, предъявляемые к САВЗ:

1) функциональные требования безопасности (далее - ФТБ);

2) требования доверия к безопасности.

ФТБ САВЗ включают:

1) требования к режимам и методам выполнения проверок в целях обнаружения КВ;

2) требования к функциональным возможностям по обновлению БД ПКВ;

3) требования по управлению режимами выполнения функций безопасности САВЗ (работой САВЗ);

4) требования по управлению данными функций безопасности (данными САВЗ);

5) требования по управлению;

6) требования к аудиту функционирования САВЗ.

Требования доверия к безопасности САВЗ охватывают следующие основные вопросы:

1) управление конфигурацией;

2) поставка и эксплуатация;

3) разработка;

4) руководства;

5) поддержка жизненного цикла;

6) тестирование;

7) оценка уязвимостей;

8) обновление САВЗ.

САВЗ, соответствующие настоящему ПЗ, обеспечивают:

1) выполнения проверок с целью обнаружения зараженных КВ объектов в файловых областях носителей информации;

2) выполнения проверок с целью обнаружения зараженных КВ объектов по команде;

3) выполнения проверок с целью обнаружения зараженных КВ объектов сигнатурными методами;

4) получения и установки обновлений БД ПКВ без применения средств автоматизации;

5) генерирования записей аудита для событий, подвергаемых аудиту;

6) чтения информации из записей аудита;

7) ограничение доступа к чтению записей аудита;

8) поиск, сортировку, упорядочение данных аудита.

САВЗ устанавливаются на рабочие станции и сервера ОИКИ, функционирующие на базе вычислительной сети.

Типовая схема применения в ОИКИ САВЗ представлена в приложении 1 к настоящему ПЗ.

Приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.