Государственная техническая комиссия при президенте российской федерации руководящий документ



Скачать 324.48 Kb.
страница1/3
Дата16.04.2013
Размер324.48 Kb.
ТипДокументы
  1   2   3
ГОСУДАРСТВЕННАЯ ТЕХНИЧЕСКАЯ КОМИССИЯ ПРИ ПРЕЗИДЕНТЕ РОССИЙСКОЙ ФЕДЕРАЦИИ

РУКОВОДЯЩИЙ ДОКУМЕНТ

АНТИВИРУСНЫЕ СРЕДСТВА. ПОКАЗАТЕЛИ ЗАЩИЩЕННОСТИ И ТРЕБОВАНИЯ ПО ЗАЩИТЕ ОТ ВИРУСОВ.

Москва 1998 г.
Содержание

1. ОБЩИЕ ПОЛОЖЕНИЯ......................................................................................!

2. ТРЕБОВАНИЯ К АНТИВИРУСНЫМ СРЕДСТВАМ...................................!

2.1 Требования к АВС первой группы............................................................... 1

2.1.1 Требования к классу А6......................................................................... 1

2.1.2 Требования к классу А5...........................................................................2

2.1.3 Требования к классу А4.......................................................................... 3

2.1.4 Требования к классу АЗ.......................................................................... 4

2.1.5 Требования к классу А2...........................................................................4

2.1.6 Требования к классу А!...........................................................................5

2.2 требования к АВС второй группы. .............................................................. 6

2.2.1 Требования к классу Б5...........................................................................6

2.2.2 Требования к классу Б4...........................................................................7

2.2.3 Требования к классу БЗ...........................................................................7

2.2.4 Требования к классу Б2...........................................................................8

2.2.5 Требования к классу Б1...........................................................................8

3. ОЦЕНКА КЛАССА ЗАЩИТЫ (СЕРТИФИКАЦИЯ) АВС...........................9

4. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ........................................................................9

Лист изменений к проекту Руководящего документа

«Антивирусные средства. Показатели защищенности и требования по защите от вирусов»

1. Вводная часть, первый абзац читать в следующей редакции:

Настоящий Руководящий документ устанавливает классификацию средств антиви­русной защиты по уровню обеспечения защиты от воздействия программ-вирусов и далее по тексту.

2. Пункт 2.1.3 Требования к классу А4, Гарантированность свойств: «при изготовлении АВС должен осуществляться контроль точности копирования. Изготавливаемые копи должны в точности повторять образец.
» -
перенесены в требования для класса Аб и вклю­чены в требования для класса Б5

3. Пункт 2.1.3 Требования к классу АЗ, Документация: «документация на АВС должна со­держать руководство администратора» читать в следующей редакции:

в руководстве пользователя АВС должны быть отражены вопросы администрирова­ния АВС и далее по тексту.

4. Раздел 4. Термины и определения, определение Антивирусное средство читать в сле­дующей редакции:

Антивирусное средство (АВС) - программное или программно-техническое средство и далее по тексту.

Настоящий Руководящий документ устанавливает классификацию средств антиви­русной защиты по уровню защищенности от воздействия программ-вирусов на базе перечня показателей защищенности и совокупности описывающих их требований.

Под антивирусными средствами (АВС) в данном документе понимаются специализи­рованные средства защиты информации предназначенные для обеспечения защиты средств вычислительной техники (СВТ) и автоматизированных систем (АС), создаваемых на их ос­нове, от воздействия программ-вирусов и вирусоподобных воздействий.

Руководящий документ разработан в дополнение к Руководящим документам Гостех-комиссии России "Средства вычислительной техники. Защита от несанкционированного дос­тупа к информации. Показатели защищенности от несанкционированного доступа к инфор­мации.", М., Военное издательство, 1992 и "Автоматизированные системы. Защита от не­санкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации", М., Военное издательство, 1992.

Документ предназначен для заказчиков и разработчиков АВС и АС с целью исполь­зования при формулировании и реализации требований по антивирусной защите.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Данные показатели содержат требования к антивирусным средствам, обеспечивающим защиту АС в условиях воздействия программ-вирусов и вирусоподобных воздействий как на отдельные элементы АС (СВТ), так и на АС в целом.

1.2. Защита АС и СВТ от вирусов является составной частью общей проблемы обеспечения безопасности информации. Мероприятия по защите АС от вирусов должны осуществляться взаимосвязанно с мероприятиями по защите от НСД и специальной защите основных и вспомогательных средств вычислительной техники, средств и систем связи.

1.3. Показатели защищенности применяются к АВС для определения уровня защищенности

СВТ и АС от воздействия программ-вирусов и вирусоподобных воздействий.

Конкретные перечни показателей определяют классы защищенности АВС. Уменьшение или изменение перечня показателей, соответствующего конкретному

классу защищенности АВС, не допускается.

Каждый показатель описывается совокупностью требований. Дополнительные требования к показателю защищенности АВС и соответствие этим

дополнительным требованиям оговаривается особо.

1.4. Деление АВС на соответствующие классы по условиям их функционирования с точки зрения защиты необходимо в целях разработки и применения обоснованных мер по дости­жению требуемого уровня безопасности и защиты информации.

1.5. Дифференциация подхода к выбору методов и средств защиты определяется важностью обрабатываемой информации, различием конкретных АС по своему составу, структуре, спо­собам обработки информации, количественному и качественному составу пользователей и обслуживающего персонала.

1.6. Устанавливается одинадцать классов АВС.

Каждый класс характеризуется определенной минимальной совокупностью требова­ний по защите.

Классы подразделяются на две группы, отличающиеся особенностями обработки ин­формации.

В пределах каждой группы соблюдается иерархия требований по защите в зависимо­сти от ценности информации и, следовательно, иерархия классов АВС.

1.7. Первая группа классифицирует АВС, предназначенные для применения в СВТ выпол­няющих функции автоматизированных рабочих мест операторов (пользователей) - рабочих станциях. Группа содержит шесть классов - А1, А2, АЗ, А4, А5 и А6. Самый низкий класс -А6, самый высокий - А1.

1.8. Вторая группа классифицирует АВС, предназначенные для применения в СВТ выпол­няющих функции предоставления доступа и обслуживания разделяемых ресурсов - серверах. Группа содержит пять классов - Б1, Б2, БЗ, Б4 и Б5. Самый низкий класс - Б5, самый высо­кий-Б!.

1.9. Выбор класса АВС для применения в определенной АС производится заказчиком и раз­работчиком с привлечением специалистов по защите информации и АВС.

1.10. При обработке информации, составляющей государственную тайну, должны при­менятся АВС классов не ниже А4 и Б4.

1.11. При обработке конфиденциальной информации должны применяться АВС классов не ниже А5 и Б5.

1.12. Применение АВС совместно с СЗИ НСД может быть использовано для повышения гарантий качества антивирусной защиты за счет специальных функций реализованных в СЗИ НСД.

2. ТРЕБОВАНИЯ К АНТИВИРУСНЫМ СРЕДСТВАМ.

2.1

Требования к АВС первой группы

Перечень показателей по классам защищенности АВС первой группы приведен в таблице № 1. Обозначения: "-" - нет требований к данному классу;

"+" - новые или дополнительные требования к данному классу;

"=" - требования к данному классу совпадают с требованиями пре­дыдущего класса;

Таблица 1

Показатели защищенности

А6

А5

А4

АЗ

А2

А1

Обнаружение

+

+

+

+

+

+

Удаление

+

+

=

=

=

=

Восстановление

+

+

+

=

+

=

Блокирование

-

-

-

+

+

+

Регистрация

+

=

=

+

=

=

Администрирование

+

+

=

+

+

+

Гарантированность свойств

+

+

+

+

+

+

Документация

+

=

=

+

=

=


2.1.1 Требования к классу А6.

Обнаружение:

=> АВС должно обеспечивать выполнение периодических проверок наличия фактов ви­русного заражения в диалоговом и командном (автоматическом) режимах по запросам оператора (пользователя);

=> АВС должно обеспечивать возможность проверки на наличие фактов вирусного зараже­ния физических носителей информации, томов и каталогов;

=> АВС должно обеспечивать обнаружение фактов вирусного заражения известными виру­сами всех типов:

• служебных областей носителей информации;

• объектов на носителях информации;

• объектов в архивах, созданных различными средствами архивирования;

• объектов, упакованных различными средствами сжатия (компрессии);

=> обнаружение фактов вирусного заражения неизвестными вирусами:

• служебных областей носителей информации;

• объектов на носителях информации;

• объектов в архивах, созданных различными средствами архивирования;

• объектов, упакованных различными средствами сжатия (компрессии);

=> АВС должно обеспечивать обнаружение известных активных вирусов в оперативной памяти;

=> АВС должно обеспечивать обнаружение не менее 95 % фактов вирусного заражения, вызванного известными вирусами;

=> обнаружение не менее 70 % фактов вирусного заражения, вызванного неизвестными ви­русами;

=> не более 3 % фактов ложного обнаружения вирусного заражения объектов;

=> АВС должно обеспечивать сигнализацию фактов обнаружения вирусного заражения;

=> АВС должно обеспечивать возможность обработки обнаруженных фактов вирусного за­ражения в диалоговом и автоматическом (командном) режимах в соответствии с задан­ными параметрами функционирования.

Удаление:

=> АВС должно обеспечивать возможность удаления объектов (файлов), в которых обна­ружены программы-вирусы;

=> АВС должно обеспечивать возможность переименования и (или) копирования заражен­ных объектов в заданный (целевой) каталог;

Восстановление:

=> АВС должно обеспечивать возможность восстановления загрузочных записей носителей информации;

=> АВС должно обеспечивать восстановление данных на носителях информации, если они были обратимо изменены в результате вирусного воздействия.

Регистрация:

=> АВС должно обеспечивать возможность создания отчетов по результатам проверки в текстовом (понятном человеку) формате. В параметрах регистрации должны указывать­ся:

• дата и время;

• объект проверки;

• тип события;

• результат проверки.

Администрирование:

=> В АВС должны быть предусмотрены средства администрирования, позволяющие опе­ратору (пользователю) задавать:

• режимы и условия поиска зараженных объектов;

• режимы обработки зараженных объектов;

• режимы формирования отчетов по результатам проверки.

=> В АВС должны быть предусмотрены средства, обеспечивающие возможность подклю­чения обновлений оператором (пользователем).

Гарантированность свойств:

=> АВС должно обеспечивать возможность периодического обновления по мере появления новых программ-вирусов;

=> при запуске АВС должно автоматически выполнять проверку своих компонентов на предмет выявления фактов их заражения программами-вирусами;

=> АВС должно обеспечивать временную эффективность выполнения функций обнаруже­ния и обработки зараженных объектов, сопоставимую с временем выполнения общесис­темных процедур.

Документация:

=> Документация на АВС должна содержать руководство пользователя, содержащее:

• описание условий применения и порядок установки (инсталяции);

• описание режимов функционирования и способов использования;

• описание интерфейса с пользователем;

• порядок и правила получения и подключения обновлений.

2.1.2 Требования к классу А5. Обнаружение:

Данные требования полностью включают в себя аналогичные требования класса А6.

Дополнительно АВС должно обеспечивать:

=> обнаружение полиморфных и сложно шифрованных вирусов;

=> обнаружение не менее 99 % фактов вирусного заражения, вызванного известными вирусами;

=> обнаружение не менее 75 % фактов вирусного заражения, вызванного неизвестны­ми вирусами;

=> не более 2 % фактов ложного обнаружения вирусного заражения объектов;

Удаление:

Данные требования полностью включают в себя аналогичные требования класса А6. Дополнительно АВС должно обеспечивать:

=> возможность удаления кода известных вирусов из тела объектов (лечение);

=> удаление известных активных вирусов из оперативной памяти и (или) блокирова­ние исполнения их программного кода;

Восстановление:

Данные требования полностью включают в себя аналогичные требования класса А6. Дополнительно АВС должно обеспечивать:

=> восстановление объектов, заранее определенных оператором (пользователем).

Регистрация:
  1   2   3

Похожие:

Государственная техническая комиссия при президенте российской федерации руководящий документ iconПриложение Государственные награды Российской Федерации
Фе­дерации Б. Н. Ельциным, в январе 1992 г комиссия по государственным наградам при Президенте Российской Федерации приступила к...
Государственная техническая комиссия при президенте российской федерации руководящий документ iconП о л о ж е н и е об экспертно-консультативной группе Совета при Президенте Российской Федерации по развитию информационного общества в Российской Федерации
Экспертно-консультативная группа (далее – Группа) создана при Совете при Президенте Российской Федерации по развитию информационного...
Государственная техническая комиссия при президенте российской федерации руководящий документ iconМенеджмент (конспект лекций) г. Владимир 2001 год Рецензент Доктор экономических наук К. В. Хартанович (Владимирский Филиал Российской Академии Государственной Службы при Президенте Российской Федерации) Лапыгин Ю. Н
Доктор экономических наук К. В. Хартанович (Владимирский Филиал Российской Академии Государственной Службы при Президенте Российской...
Государственная техническая комиссия при президенте российской федерации руководящий документ iconКомплексное сопровождение потерпевших при расследовании преступлений в отношении детей и подростков
Российской Федерации, Следственного комитета Российской Федерации, пдн гувд, кдн. Также, к участию в заседании приглашаются члены...
Государственная техническая комиссия при президенте российской федерации руководящий документ iconРуководящий документ отрасли устройства сложения сигналов нескольких связных передатчиков диапазонов овч и увч. Общие технические
Внесен Департаментом ртс министерства Российской Федерации по связи и информатизации
Государственная техническая комиссия при президенте российской федерации руководящий документ iconСостав Комиссии при Президенте Российской Федерации по делам ветеранов
Воронин Ю. В. – начальник Управления Президента Российской Федерации по социально-экономическому сотрудничеству с государствами –...
Государственная техническая комиссия при президенте российской федерации руководящий документ iconОб основных направлениях государственной политики Российской Федерации в отношении соотечественников, проживающих за рубежом
Йской Федерации, нормами международного права и статьями двусторонних и многосторонних соглашений России с другими государствами...
Государственная техническая комиссия при президенте российской федерации руководящий документ iconСтратегия государственной национальной политики Российской Федерации
Стратегии государственной национальной политики Российской Федерации Совета при Президенте Российской Федерации по межнациональным...
Государственная техническая комиссия при президенте российской федерации руководящий документ iconСостав Комиссии при Президенте Российской Федерации по делам инвалидов
Голикова Т. А. – помощник Президента Российской Федерации (председатель Комиссии)
Государственная техническая комиссия при президенте российской федерации руководящий документ iconЗакон о системе государственной службы российской федерации
Государственная служба Российской Федерации (далее государственная служба) профессиональная служебная деятельность граждан Российской...
Разместите кнопку на своём сайте:
ru.convdocs.org


База данных защищена авторским правом ©ru.convdocs.org 2016
обратиться к администрации
ru.convdocs.org