Требования к средствам антивирусной защиты Нормативно-методические документы

Зарегистрируйтесь, чтобы просмотреть полный документ!

Требования к средствам антивирусной защиты

Нормативно-методические документы ØПриказ ФСТЭК России от 20 марта 2012 г. № 28 «Требования к средствам антивирусной защиты» ØМетодические документы, утвержденные 14 июня 2012 г. ФСТЭК России

Термины и определения Администратор безопасности – уполномоченный пользователь, ответственный за установку, администрирование и эксплуатацию объекта оценки. Антивирусная защита – защита информации и компонентов информационной системы (ИС) от вредоносных компьютерных программ (вирусов) (обнаружение вредоносных компьютерных программ (вирусов), блокирование, изолирование «зараженных» объектов, удаление вредоносных компьютерных программ (вирусов) из «зараженных» объектов). База данных признаков вредоносных компьютерных программ (вирусов) – составная часть САВЗ, содержащая информацию о вредоносных компьютерных программах (вирусах) (сигнатуры), используемая САВЗ для обнаружения вредоносных компьютерных программ (вирусов) и их обработки.

Термины и определения Объект оценки – подлежащее сертификации (оценке) средство антивирусной защиты с руководствами по эксплуатации. Сигнатура – характерные признаки компьютерной вредоносной программы (вируса), используемые для ее обнаружения. Средство антивирусной защиты – программное средство, реализующее функции обнаружения компьютерных программ либо иной компьютерной информации, предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты информации, а также реагирования на обнаружение этих программ и информации. Угроза безопасности информации – совокупность условий и факторов, определяющих потенциальную или реально существующую опасность нарушения безопасности информации.

Требования к средствам антивирусной защиты применяются к программным средствам, используемым в целях обеспечения защиты (некриптографическими методами) информации, содержащей сведения, составляющие государственную тайну, иной информации с ограниченным доступом.

Требования к средствам антивирусной защиты Требования предназначены для организаций, осуществляющих в соответствии с законодательством Российской Федерации работы по созданию средств защиты информации, заявителей на осуществление сертификации продукции, а также для испытательных лабораторий и органов по сертификации, выполняющих работы по сертификации средств защиты информации на соответствие обязательным требованиям безопасности информации.

Требования к средствам антивирусной защиты Выполнение Требований является обязательным при проведении работ по оценке соответствия (включая работы по сертификации) средств технической защиты информации и средств обеспечения безопасности информационных технологий, применяемых для формирования государственных информационных ресурсов, организуемых ФСТЭК России в пределах своих полномочий.

Требования к средствам антивирусной защиты включают: общие требования к средствам антивирусной защиты; требования к функциям безопасности средств антивирусной защиты.

Классы средств антивирусной защиты Применяются в ИС, в к-х обрабатывается инф. , содержащая сведения, составляющие ГТ. 1 класс 2 класс 3 класс 4 класс (Гос. ИС, в к-х обр. ИОД, не сод. свед, сост-х ГТ; в ИСПДН 1 класса; в ИС об. п-ия II кл. ) 5 класс (ИСПДн 2 класса) 6 класс (ИСПДн 3, 4 классов)

Типы средств антивирусной защиты тип «А» - средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для централизованного администрирования средствами антивирусной защиты, установленными на компонентах информационных систем (серверах, автоматизированных рабочих местах); тип «Б» - средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на серверах информационных систем; тип «В» - средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на автоматизированных рабочих местах информационных систем; тип «Г» - средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на автономных автоматизированных рабочих местах

Спецификация профилей защиты средств антивирусной защиты Тип средства антивирусной защиты Класс защиты 6 5 4 3 2 1 тип «А» ИТ. САВЗ. А 6. ПЗ ИТ. САВЗ. А 5. ПЗ ИТ. САВЗ. А 4. ПЗ ИТ. САВЗ. А 3. ПЗ ИТ. САВЗ. А 2. ПЗ ИТ. САВЗ. А 1. ПЗ тип «Б» ИТ. САВЗ. Б 6. ПЗ ИТ. САВЗ. Б 5. ПЗ ИТ. САВЗ. Б 4. ПЗ ИТ. САВЗ. Б 3. ПЗ ИТ. САВЗ. Б 2. ПЗ ИТ. САВЗ. Б 1. ПЗ тип «В» ИТ. САВЗ. В 6. ПЗ ИТ. САВЗ. В 5. ПЗ ИТ. САВЗ. В 4. ПЗ ИТ. САВЗ. В 3. ПЗ ИТ. САВЗ. В 2. ПЗ ИТ. САВЗ. В 1. ПЗ тип «Г» ИТ. САВЗ. Г 6. ПЗ ИТ. САВЗ. Г 5. ПЗ ИТ. САВЗ. Г 4. ПЗ ИТ. САВЗ. Г 3. ПЗ ИТ. САВЗ. Г 2. ПЗ ИТ. САВЗ. Г 1. ПЗ

Требования к средствам антивирусной защиты типа «Г» 6 класс Ø Ø Ø Ø Ø Генерация данных аудита Просмотр аудита Управление режимом выполнения функций безопасности Управление данными ФБО Роль безопасности Базовое обнаружение КВ Методы анализа Выполнение проверок Удаление КВ Обновление БД ПКВ 4, 5 класс ØГенерация данных аудита ØАссоциация идентификатора пользователя ØПросмотр аудита ØОграниченный просмотр аудита ØВыборочный просмотр аудита ØУправление режимом выполнения функций безопасности ØУправление данными ФБО ØРоль безопасности ØБазовое обнаружение КВ ØМетоды анализа ØВыполнение проверок ØУдаление КВ ØОбновление базы данных ПКВ

Типовая схема ИС, в которой применяется САВЗ типа «В»

Требования к средствам антивирусной защиты типа «В» 6 класс Ø Ø Ø Ø Ø Генерация данных аудита Просмотр аудита Управление режимом выполнения функций безопасности Управление данными ФБО Роль безопасности Базовое обнаружение КВ Методы анализа Выполнение проверок Удаление КВ Обновление БД ПКВ 4, 5 класс ØГенерация данных аудита ØАссоциация идентификатора пользователя ØПросмотр аудита ØОграниченный просмотр аудита ØВыборочный просмотр аудита ØУправление режимом выполнения функций безопасности ØУправление данными ФБО ØРоль безопасности ØБазовое обнаружение КВ ØМетоды анализа ØВыполнение проверок ØУдаление КВ ØОбновление базы данных ПКВ

Типовая схема ИС, в которой применяется САВЗ типа «Б»

Требования к средствам антивирусной защиты типа «Б» 6 класс Ø Ø Ø Генерация данных аудита Просмотр аудита Управление режимом выполнения функций безопасности Управление данными ФБО Роль безопасности Базовое обнаружение КВ Методы анализа Выполнение проверок Запуск выполнения проверок внешней программой Удаление КВ Обновление БД ПКВ 4, 5 класс ØГенерация данных аудита ØАссоциация идентификатора пользователя ØПросмотр аудита ØОграниченный просмотр аудита ØВыборочный просмотр аудита ØУправление режимом выполнения функций безопасности ØУправление данными ФБО ØРоль безопасности ØБазовое обнаружение КВ ØПроверка файлов, полученных по каналам передачи данных ØМетоды анализа ØВыполнение проверок ØЗапуск выполнения проверок внешней программой ØУдаление КВ ØОбновление базы данных ПКВ

Типовая схема применения в ИС САВЗ типа «А»

Требования к средствам антивирусной защиты типа «А» 6 класс Ø Ø Ø Ø Генерация данных аудита Просмотр аудита Управление режимом выполнения функций безопасности Управление данными ФБО Роль безопасности Оповещение администратора безопасности Обновление БД ПКВ 4, 5 класс ØГенерация данных аудита ØАссоциация идентификатора пользователя ØПросмотр аудита ØОграниченный просмотр аудита ØВыборочный просмотр аудита ØУправление режимом выполнения функций безопасности ØУправление данными ФБО ØРоль безопасности ØОповещение администратора безопасности ØОбновление базы данных ПКВ

Скачать презентацию Требования к средствам антивирусной защиты Нормативно-методические документы

Требования к средствам антивирусной защиты.pptx

Количество слайдов: 20