База данных

Дата обновления БД:

06.03.2021

Добавлено/обновлено документов:

26 / 115

Всего документов в БД:

105924

Действует

ПРИКАЗ МИНИСТРА ОБОРОННОЙ И АЭРОКОСМИЧЕСКОЙ ПРОМЫШЛЕННОСТИ РЕСПУБЛИКИ КАЗАХСТАН

от 27 июня 2018 года №105/НК

Об утверждении Профилей защиты и Методики разработки профилей защиты

В соответствии с подпунктом 18) статьи 7-1 Закона Республики Казахстан от 24 ноября 2015 года "Об информатизации" ПРИКАЗЫВАЮ:

1. Утвердить:

1) Профили защиты средств антивирусной защиты для рабочих станций и серверов, а также систем обнаружения вторжений уровня сети, согласно приложению 1 к настоящему приказу;

2) Профили разработки профилей защиты согласно приложению 2 к настоящему приказу.

2. Комитету по информационной безопасности Министерства оборонной и аэрокосмической промышленности Республики Казахстан в установленном законодательством Республики Казахстан порядке обеспечить:

1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

2) в течение десяти календарных дней со дня государственной регистрации настоящего приказа направление его копии в бумажном и электронном виде на казахском и русском языках в Республиканское государственное предприятие на праве хозяйственного ведения "Республиканский центр правовой информации" для официального опубликования и включения в Эталонный контрольный банк нормативных правовых актов Республики Казахстан;

3) в течение десяти календарных дней после государственной регистрации настоящего приказа направление его копии на официальное опубликование в периодические печатные издания;

4) размещение настоящего приказа на официальном интернет-ресурсе Министерства оборонной и аэрокосмической промышленности Республики Казахстан после его официального опубликования;

5) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства оборонной и аэрокосмической промышленности Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1), 2), 3) и 4) настоящего пункта.

3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра оборонной и аэрокосмической промышленности Республики Казахстан.

4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

Министр оборонной и аэрокосмической промышленности Республики Казахстан

Б.Атамкулов

Согласован

Председателем Комитета национальной безопасности Республики Казахстан

"___" ________ 2018 год

 

___________ К.Масимов

Приложение 1

к Приказу Министра оборонной и аэрокосмической промышленности Республики Казахстан от 27 июня 2018 года №105/НК

Профили защиты средств антивирусной защиты для рабочих станций и серверов, а также систем обнаружения вторжений уровня сети

Раздел 1. Профиль защиты средств антивирусной защиты для рабочих станций и серверов

Глава 1. Общие положения

1. Настоящий Профиль защиты средств антивирусной защиты для рабочих станций и серверов, разработан в соответствии с подпунктом 18) статьи 7-1 Закона Республики Казахстан от 24 ноября 2015 года "Об информатизации".

2. В настоящем профиле защиты средств антивирусной защиты для рабочих станций и серверов используются следующие основные понятия:

1) объекты информационно-коммуникационной инфраструктуры (далее - ОИКИ) - информационные системы, технологические платформы, аппаратно-программные комплексы, сети телекоммуникаций, а также системы обеспечения бесперебойного функционирования технических средств и информационной безопасности;

2) угроза безопасности информации - совокупность условий и факторов, определяющих потенциальную или реально существующую опасность нарушения безопасности информации;

3) объект оценки (далее - ОО) - подлежащие оценке компоненты ОИКИ с руководствами администратора и пользователя;

4) политика безопасности ОО (далее - ПБО) - совокупность правил, регулирующих управление, защиту и распределение информационных ресурсов, контролируемых ОО;

5) функции безопасности ОО (далее - ФБО) - совокупность всех функций безопасности ОО, направленных на осуществление ПБО;

6) антивирусная защита - защита информации и компонентов ОИКИ от вредоносных компьютерных программ (вирусов) (обнаружение вредоносных компьютерных программ (вирусов), блокирование, изолирование "зараженных" объектов, удаление вредоносных компьютерных программ из "зараженных" объектов);

7) средство антивирусной защиты (далее - САВЗ) - программное средство, реализующее функции обнаружения компьютерных программ либо иной компьютерной информации, предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты информации, а также реагирования на обнаружение этих программ и информации;

8) база данных признаков вредоносных компьютерных программ (вирусов) (далее - БД ПКВ) - составная часть САВЗ, содержащая информацию о вредоносных компьютерных программах (вирусах) (сигнатуры), используемая САВЗ для обнаружения вредоносных компьютерных программ (вирусов) и их обработки;

9) администратор безопасности - ответственный за установку, администрирование и эксплуатацию ОО;

10) задание по безопасности (далее - ЗБ) - совокупность требований безопасности и спецификаций, предназначенная для использования в качестве основы для оценки конкретного ОО;

11) профиль защиты (далее - ПЗ) - перечень минимальных требований к безопасности программных и технических средств, являющихся компонентами объектов информатизации;

12) сигнатура - характерные признаки компьютерной вредоносной программы (вируса) (далее - КВ), используемые для ее обнаружения.

3. Основными угрозами, для противостояния которым используются САВЗ, являются угрозы, связанные с внедрением в ОИКИ из информационно-телекоммуникационных сетей, в том числе сетей международного информационного обмена (сетей связи общего пользования) и (или) съемных машинных носителей информации, КВ.

4. В САВЗ реализованы следующие функции безопасности:

1) разграничение доступа к управлению САВЗ;

2) управление работой САВЗ;

3) управление параметрами САВЗ;

4) управление установкой обновлений (актуализации) БД ПКВ САВЗ;

5) аудит безопасности САВЗ;

6) выполнение проверок объектов воздействия;

7) обработка объектов воздействия;

8) сигнализация САВЗ.

5. В среде, в которой САВЗ функционирует, реализованы следующие функции безопасности среды:

1) обеспечение доверенной связи (маршрута) между САВЗ и пользователями;

2) обеспечение доверенного канала получения обновлений САВЗ;

3) обеспечение условий безопасного функционирования;

4) управление атрибутами безопасности.

6. В ПЗ следующие виды требований безопасности, предъявляемые к САВЗ:

1) функциональные требования безопасности (далее - ФТБ);

2) требования доверия к безопасности.

7. ФТБ САВЗ включают:

1) требования к режимам и методам выполнения проверок в целях обнаружения КВ;

2) требования к функциональным возможностям по обновлению БД ПКВ;

3) требования по управлению режимами выполнения функций безопасности САВЗ (работой САВЗ);

4) требования по управлению данными функций безопасности (данными САВЗ);

5) требования по управлению;

6) требования к аудиту функционирования САВЗ.

8. Требования доверия к безопасности САВЗ охватывают следующие основные вопросы:

1) управление конфигурацией;

2) поставка и эксплуатация;

3) разработка;

4) руководства;

5) поддержка жизненного цикла;

6) тестирование;

7) оценка уязвимостей;

8) обновление САВЗ.

9. САВЗ, соответствующие настоящему ПЗ, обеспечивают:

1) выполнения проверок с целью обнаружения зараженных КВ объектов в файловых областях носителей информации;

2) выполнения проверок с целью обнаружения зараженных КВ объектов по команде;

3) выполнения проверок с целью обнаружения зараженных КВ объектов сигнатурными методами;

4) получения и установки обновлений БД ПКВ без применения средств автоматизации;

5) генерирования записей аудита для событий, подвергаемых аудиту;

6) чтения информации из записей аудита;

7) ограничение доступа к чтению записей аудита;

8) поиск, сортировку, упорядочение данных аудита.

10. САВЗ устанавливаются на рабочие станции и сервера ОИКИ, функционирующие на базе вычислительной сети.

11. Типовая схема применения в ОИКИ САВЗ представлена в приложении 1 к настоящему ПЗ.

Глава 2. Среда безопасности объекта оценки

Параграф 1. Предположения безопасности

12. Предположения относительно предопределенного использования ОО включают в себя:

1) предположение-1.

Доступ ОО ко всем ОИКИ, которые необходимы ОО для реализации своих функциональных возможностей (к контролируемым ОИКИ);

2) предположение-2.

платный документ

Полный текст доступен после регистрации и оплаты доступа.

ПРИКАЗ МИНИСТРА ОБОРОННОЙ И АЭРОКОСМИЧЕСКОЙ ПРОМЫШЛЕННОСТИ РЕСПУБЛИКИ КАЗАХСТАН Профили защиты средств антивирусной защиты для рабочих станций и серверов, а также систем обнаружения вторжений уровня сети Раздел 1. Профиль защиты средств антивирусной защиты для рабочих станций и серверов Глава 1. Общие положения Глава 2. Среда безопасности объекта оценки Параграф 1. Предположения безопасности Параграф 2. Угрозы Параграф 3. Политика безопасности организации Глава 3. Цели безопасности Параграф 1. Цели безопасности для объекта оценки Параграф 2. Цели безопасности для среды объекта оценки Глава 4. Обоснование Параграф 1. Обоснование целей безопасности объекта оценки Параграф 2. Обоснование целей безопасности для среды объекта оценки Раздел 2. Профиль защиты систем обнаружения вторжений уровня сети Глава 1. Общие положения Глава 2. Среда безопасности объекта оценки Параграф 1. Предположения безопасности Параграф 2. Угрозы Параграф 3. Политика безопасности организации Глава 3. Цели безопасности Параграф 1. Цели безопасности для объекта оценки Параграф 2. Цели безопасности для среды объекта оценки Глава 4. Обоснование Параграф 1. Обоснование целей безопасности объекта оценки Параграф 2. Обоснование целей безопасности для среды объекта оценки Приложение 1 Приложение 2 Приложение 3 Приложение 4 Приложение 5 Приложение 6 Приложение 7 Методика разработки профилей защиты Глава 1. Общие положения Глава 2. Требования к профилям защиты Глава 3. Структура и содержание профиля защиты

Приказ Министра оборонной и аэрокосмической промышленности Республики Казахстан от 27 июня 2018 года №105/НК
"Об утверждении Профилей защиты и Методики разработки профилей защиты"

О документе

Номер документа:105/НК
Дата принятия: 27/06/2018
Состояние документа:Действует
Начало действия документа:19/08/2018
Органы эмитенты: Государственные органы и организации

Опубликование документа

Информационная система "Эталонный контрольный банк нормативных правовых актов в электронном виде" от 8 августа 2018 года.

Зарегистрирован в Реестре государственной регистрации нормативных правовых актов Республики Казахстан от 30 июля 2018 года №17247

Примечание к документу

В соответствии с пунктом 4 настоящий Приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования - с 19 августа 2018 года.