ПРИКАЗ МИНИСТРА ОБОРОННОЙ И АЭРОКОСМИЧЕСКОЙ ПРОМЫШЛЕННОСТИ РЕСПУБЛИКИ КАЗАХСТАН

от 27 июня 2018 года №105/НК

Об утверждении Профилей защиты и Методики разработки профилей защиты

В соответствии с подпунктом 18) статьи 7-1 Закона Республики Казахстан от 24 ноября 2015 года "Об информатизации" ПРИКАЗЫВАЮ:

1. Утвердить:

1) Профили защиты средств антивирусной защиты для рабочих станций и серверов, а также систем обнаружения вторжений уровня сети, согласно приложению 1 к настоящему приказу;

2) Профили разработки профилей защиты согласно приложению 2 к настоящему приказу.

2. Комитету по информационной безопасности Министерства оборонной и аэрокосмической промышленности Республики Казахстан в установленном законодательством Республики Казахстан порядке обеспечить:

1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

2) в течение десяти календарных дней со дня государственной регистрации настоящего приказа направление его копии в бумажном и электронном виде на казахском и русском языках в Республиканское государственное предприятие на праве хозяйственного ведения "Республиканский центр правовой информации" для официального опубликования и включения в Эталонный контрольный банк нормативных правовых актов Республики Казахстан;

3) в течение десяти календарных дней после государственной регистрации настоящего приказа направление его копии на официальное опубликование в периодические печатные издания;

4) размещение настоящего приказа на официальном интернет-ресурсе Министерства оборонной и аэрокосмической промышленности Республики Казахстан после его официального опубликования;

5) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства оборонной и аэрокосмической промышленности Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1), 2), 3) и 4) настоящего пункта.

3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра оборонной и аэрокосмической промышленности Республики Казахстан.

4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

Согласован Председателем Комитета национальной безопасности Республики Казахстан "___" ________ 2018 год

___________ К.Масимов

Приложение 1

к Приказу Министра оборонной и аэрокосмической промышленности Республики Казахстан от 27 июня 2018 года №105/НК

Профили защиты средств антивирусной защиты для рабочих станций и серверов, а также систем обнаружения вторжений уровня сети

Раздел 1. Профиль защиты средств антивирусной защиты для рабочих станций и серверов

Глава 1. Общие положения

1. Настоящий Профиль защиты средств антивирусной защиты для рабочих станций и серверов, разработан в соответствии с подпунктом 18) статьи 7-1 Закона Республики Казахстан от 24 ноября 2015 года "Об информатизации".

2. В настоящем профиле защиты средств антивирусной защиты для рабочих станций и серверов используются следующие основные понятия:

1) объекты информационно-коммуникационной инфраструктуры (далее - ОИКИ) - информационные системы, технологические платформы, аппаратно-программные комплексы, сети телекоммуникаций, а также системы обеспечения бесперебойного функционирования технических средств и информационной безопасности;

2) угроза безопасности информации - совокупность условий и факторов, определяющих потенциальную или реально существующую опасность нарушения безопасности информации;

3) объект оценки (далее - ОО) - подлежащие оценке компоненты ОИКИ с руководствами администратора и пользователя;

4) политика безопасности ОО (далее - ПБО) - совокупность правил, регулирующих управление, защиту и распределение информационных ресурсов, контролируемых ОО;

5) функции безопасности ОО (далее - ФБО) - совокупность всех функций безопасности ОО, направленных на осуществление ПБО;

6) антивирусная защита - защита информации и компонентов ОИКИ от вредоносных компьютерных программ (вирусов) (обнаружение вредоносных компьютерных программ (вирусов), блокирование, изолирование "зараженных" объектов, удаление вредоносных компьютерных программ из "зараженных" объектов);

7) средство антивирусной защиты (далее - САВЗ) - программное средство, реализующее функции обнаружения компьютерных программ либо иной компьютерной информации, предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты информации, а также реагирования на обнаружение этих программ и информации;

8) база данных признаков вредоносных компьютерных программ (вирусов) (далее - БД ПКВ) - составная часть САВЗ, содержащая информацию о вредоносных компьютерных программах (вирусах) (сигнатуры), используемая САВЗ для обнаружения вредоносных компьютерных программ (вирусов) и их обработки;

9) администратор безопасности - ответственный за установку, администрирование и эксплуатацию ОО;

10) задание по безопасности (далее - ЗБ) - совокупность требований безопасности и спецификаций, предназначенная для использования в качестве основы для оценки конкретного ОО;

11) профиль защиты (далее - ПЗ) - перечень минимальных требований к безопасности программных и технических средств, являющихся компонентами объектов информатизации;

12) сигнатура - характерные признаки компьютерной вредоносной программы (вируса) (далее - КВ), используемые для ее обнаружения.

3. Основными угрозами, для противостояния которым используются САВЗ, являются угрозы, связанные с внедрением в ОИКИ из информационно-телекоммуникационных сетей, в том числе сетей международного информационного обмена (сетей связи общего пользования) и (или) съемных машинных носителей информации, КВ.

4. В САВЗ реализованы следующие функции безопасности:

1) разграничение доступа к управлению САВЗ;

2) управление работой САВЗ;

3) управление параметрами САВЗ;

4) управление установкой обновлений (актуализации) БД ПКВ САВЗ;

5) аудит безопасности САВЗ;

6) выполнение проверок объектов воздействия;

7) обработка объектов воздействия;

8) сигнализация САВЗ.

5. В среде, в которой САВЗ функционирует, реализованы следующие функции безопасности среды:

1) обеспечение доверенной связи (маршрута) между САВЗ и пользователями;

2) обеспечение доверенного канала получения обновлений САВЗ;

3) обеспечение условий безопасного функционирования;

4) управление атрибутами безопасности.

6. В ПЗ следующие виды требований безопасности, предъявляемые к САВЗ:

1) функциональные требования безопасности (далее - ФТБ);

2) требования доверия к безопасности.

7. ФТБ САВЗ включают:

1) требования к режимам и методам выполнения проверок в целях обнаружения КВ;

2) требования к функциональным возможностям по обновлению БД ПКВ;

3) требования по управлению режимами выполнения функций безопасности САВЗ (работой САВЗ);

4) требования по управлению данными функций безопасности (данными САВЗ);

5) требования по управлению;

6) требования к аудиту функционирования САВЗ.

8. Требования доверия к безопасности САВЗ охватывают следующие основные вопросы:

1) управление конфигурацией;

2) поставка и эксплуатация;

3) разработка;

4) руководства;

5) поддержка жизненного цикла;

6) тестирование;

7) оценка уязвимостей;

8) обновление САВЗ.

9. САВЗ, соответствующие настоящему ПЗ, обеспечивают:

1) выполнения проверок с целью обнаружения зараженных КВ объектов в файловых областях носителей информации;

2) выполнения проверок с целью обнаружения зараженных КВ объектов по команде;

3) выполнения проверок с целью обнаружения зараженных КВ объектов сигнатурными методами;

4) получения и установки обновлений БД ПКВ без применения средств автоматизации;

5) генерирования записей аудита для событий, подвергаемых аудиту;

6) чтения информации из записей аудита;

7) ограничение доступа к чтению записей аудита;

8) поиск, сортировку, упорядочение данных аудита.

10. САВЗ устанавливаются на рабочие станции и сервера ОИКИ, функционирующие на базе вычислительной сети.

11. Типовая схема применения в ОИКИ САВЗ представлена в приложении 1 к настоящему ПЗ.

Глава 2. Среда безопасности объекта оценки

Параграф 1. Предположения безопасности

12. Предположения относительно предопределенного использования ОО включают в себя:

1) предположение-1.

Доступ ОО ко всем ОИКИ, которые необходимы ОО для реализации своих функциональных возможностей (к контролируемым ОИКИ);

2) предположение-2.