272
ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2012
УДК 681.326
А.В. Б а р а б а н о в , А.С. М а р к о в , В.Л. Ц и р л о в
СЕРТИФИКАЦИЯ СРЕДСТВ АНТИВИРУСНОЙ
ЗАЩИТЫ ПО НОВЫМ ТРЕБОВАНИЯМ
БЕЗОПАСНОСТИ ИНФОРМАЦИИ
Приведены новые требования Федеральной службы по техническому
и экспортному контролю (ФСТЭК России) к сертификации средств
антивирусной защиты в соответствии с методологией стандарта
«
Общие критерии», обзор особенностей проведения сертификацион-
ных испытаний для основных классов средств антивирусной защиты.
Рассмотрены практические рекомендации по реализации соответ-
ствующих поддерживающих процедур.
E-mail: mail@npo-echelon.ru
Ключевые слова
:
средства антивирусной защиты (САВЗ), сертифика-
ция САВЗ, общие критерии
В настоящее время Федеральной службой по техническому и
экспортному контролю (ФСТЭК России) подготовлен пакет новых
нормативных документов, устанавливающих требования безопасно-
сти информации к средствам антивирусной защиты (САВЗ) [1]. Эти
требования позволяют устранить недетерминированность процесса
сертификации САВЗ, поскольку до настоящего момента требования к
составу функциональных возможностей САВЗ нигде не были форма-
лизованы, и под определение сертифицированного продукта одного и
того же типа могли попасть решения принципиально различного
уровня. Однако введение новых документов качественно меняет со-
держание сертификационных испытаний по требованиям безопасно-
сти информации [2]. Анализ особенностей сертификации САВЗ в со-
ответствии с новой нормативной базой представляет основную цель
работы.
Под САВЗ понимаются программные средства, используемые в це-
лях обеспечения защиты информации и реализующие функции обнару-
жения компьютерных программ или иной компьютерной информации,
предназначенных для несанкционированного уничтожения, блокирова-
ния, модификации, копирования компьютерной информации, либо
нейтрализации средств защиты информации (вредоносные компьютер-
ные программы, компьютерные вирусы), а также реагирования на обна-
ружение этих программ и информации. Как правило, обнаружение ком-
пьютерных вирусов выполняется с помощью сигнатурного метода (ис-
пользуется при обнаружениях известных компьютерных вирусов) и эв-
ристического (используется при обнаружениях неизвестных компью-
терных вирусов). Выделяют четыре типа САВЗ (рис. 1):
1.
Тип А, предназначены для централизованного администриро-
вания САВЗ, установленных на компонентах информационных си-
стем (серверах, автоматизированных рабочих местах (АРМ)).