2.2. Основные функциональные возможности объекта оценки

В данном подразделе представлено краткое описание функциональных возможностей ОО.

Средства антивирусной защиты, соответствующие настоящему ПЗ, должны обеспечивать:

возможность отображения сигнала тревоги на автоматизированное рабочее место (АРМ) администратора безопасности, указывающего на обнаружение КВ на пользовательских автоматизированных рабочих местах;

возможность получения и установки обновлений БД ПКВ без применения средств автоматизации и в автоматизированном режиме с сетевого ресурса;

возможность администраторам безопасности управлять режимом выполнения функций безопасности САВЗ (обработка зараженных объектов на АРМ и серверах вычислительной сети; выполнение автоматизированного запуска САВЗ на АРМ и серверах вычислительной сети с заданными условиями поиска КВ и режимами реагирования по расписанию; выполнение удаленного администрирования процессов обнаружения КВ, обновления БД ПКВ и компонентов САВЗ);

возможность уполномоченным пользователям (ролям) управлять параметрами настройки функций безопасности САВЗ;

поддержку определенных ролей для САВЗ и их ассоциации с конкретными администраторами безопасности;

возможность генерировать записи аудита для событий, потенциально подвергаемых аудиту;

возможность читать информацию из записей аудита.

Средства антивирусной защиты типа "А" не применяются в информационных системах самостоятельно и предназначены для использования только совместно со средствами антивирусной защиты типов "Б" и (или) "В".

Средства антивирусной защиты типа "А" устанавливаются на АРМ (сервере) администратора безопасности. Администратор безопасности должен иметь возможность удаленно устанавливать и конфигурировать клиентские САВЗ на всех сетевых АРМ (серверах) в пределах вычислительной сети, входящей в область ответственности администратора безопасности.

Все данные аудита (включая сообщения сигналов тревоги) от АРМ (серверов) должны быть доступны администратору безопасности. Администратор безопасности получает информацию о факте обнаружения КВ, дате, времени и месте обнаружения КВ, типе КВ, выполненном САВЗ действии.

Администратор безопасности должен передавать обновления баз данных КВ на АРМ (сервера) в пределах вычислительной сети ИС.

Типовая схема применения в ИС САВЗ типа "А" представлена на рисунке 2.1.

00000001.png

Рисунок 2.1 - Типовая схема применения в ИС САВЗ типа "А"