ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2012 275
тивные стандарты, руководства и процедуры, требования к которым
также сформулированы в задании по безопасности.
Новые требования к САВЗ в явном виде определяет все функци-
ональные требования и требования доверия, которые должны войти в
соответствующие профили защиты и далее в задания по безопасно-
сти на конкретные изделия.
Состав функциональных требований безопасности к САВЗ доста-
точно традиционен. Кроме непосредственно возможностей по выяв-
лению и удалению компьютерных вирусов, а также обновлению базы
данных признаков компьютерных вирусов предъявляются требова-
ния к системе управления параметрами САВЗ (таблица).
Функциональные требования безопасности
для САВЗ типа В класса защиты 4
Компонент
Название компонента
FAU_GEN.1
Генерация данных аудита
FAU_GEN.2
Ассоциация идентификатора пользователя
FAU_SAR.1
Просмотр аудита
FAU_SAR.2
Ограниченный просмотр аудита
FAU_SAR.3
Выборочный просмотр аудита
FMT_MOF.1
Управление режимом выполнения функций
безопасности
FMT_MTD.1
Управление данными функций безопасности
системы обнаружения вторжений
FMT_SMR.1
Роли безопасности
FAV_DET_EXT.1
Базовое обнаружение вредоносных
компьютерных программ (вирусов)
FAV_MTH_EXT.1
Методы анализа
FAV_MTH_EXT.2
Выполнение проверок
FAV_ACT_EXT.1
Удаление вредоносных компьютерных программ
(
вирусов)
FAV_UPD_EXT.1
Обновление базы данных признаков вредоносных
компьютерных программ (вирусов)
Из таблицы ясно, что часть ФТБ сформулирована в явном виде
(
имеют постфикс EXT). Остальные требования разработаны на осно-
ве стандартных ФТБ, приведенных во второй части стандарта
ГОСТ Р ИСО/МЭК 15408—2008 [3]. Важной особенностью новых
требований является то, что кроме требований к обнаружению ком-
пьютерных вирусов предъявляются требования к методам такого об-
наружения (сигнатурный, эвристический).