Дата обновления БД:
24.04.2024
Добавлено/обновлено документов:
138 / 321
Всего документов в БД:
133172
ПРИКАЗ МИНИСТРА ОБОРОННОЙ И АЭРОКОСМИЧЕСКОЙ ПРОМЫШЛЕННОСТИ РЕСПУБЛИКИ КАЗАХСТАН
от 27 июня 2018 года №105/НК
Об утверждении Профилей защиты и Методики разработки профилей защиты
В соответствии с подпунктом 18) статьи 7-1 Закона Республики Казахстан от 24 ноября 2015 года "Об информатизации" ПРИКАЗЫВАЮ:
1. Утвердить:
1) Профили защиты средств антивирусной защиты для рабочих станций и серверов, а также систем обнаружения вторжений уровня сети, согласно приложению 1 к настоящему приказу;
2) Профили разработки профилей защиты согласно приложению 2 к настоящему приказу.
2. Комитету по информационной безопасности Министерства оборонной и аэрокосмической промышленности Республики Казахстан в установленном законодательством Республики Казахстан порядке обеспечить:
1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;
2) в течение десяти календарных дней со дня государственной регистрации настоящего приказа направление его копии в бумажном и электронном виде на казахском и русском языках в Республиканское государственное предприятие на праве хозяйственного ведения "Республиканский центр правовой информации" для официального опубликования и включения в Эталонный контрольный банк нормативных правовых актов Республики Казахстан;
3) в течение десяти календарных дней после государственной регистрации настоящего приказа направление его копии на официальное опубликование в периодические печатные издания;
4) размещение настоящего приказа на официальном интернет-ресурсе Министерства оборонной и аэрокосмической промышленности Республики Казахстан после его официального опубликования;
5) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства оборонной и аэрокосмической промышленности Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1), 2), 3) и 4) настоящего пункта.
3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра оборонной и аэрокосмической промышленности Республики Казахстан.
4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.
Министр оборонной и аэрокосмической промышленности Республики Казахстан
Б.Атамкулов
Согласован Председателем Комитета национальной безопасности Республики Казахстан "___" ________ 2018 год |
___________ К.Масимов |
Приложение 1
к Приказу Министра оборонной и аэрокосмической промышленности Республики Казахстан от 27 июня 2018 года №105/НК
Профили защиты средств антивирусной защиты для рабочих станций и серверов, а также систем обнаружения вторжений уровня сети
Раздел 1. Профиль защиты средств антивирусной защиты для рабочих станций и серверов
Глава 1. Общие положения
1. Настоящий Профиль защиты средств антивирусной защиты для рабочих станций и серверов, разработан в соответствии с подпунктом 18) статьи 7-1 Закона Республики Казахстан от 24 ноября 2015 года "Об информатизации".
2. В настоящем профиле защиты средств антивирусной защиты для рабочих станций и серверов используются следующие основные понятия:
1) объекты информационно-коммуникационной инфраструктуры (далее - ОИКИ) - информационные системы, технологические платформы, аппаратно-программные комплексы, сети телекоммуникаций, а также системы обеспечения бесперебойного функционирования технических средств и информационной безопасности;
2) угроза безопасности информации - совокупность условий и факторов, определяющих потенциальную или реально существующую опасность нарушения безопасности информации;
3) объект оценки (далее - ОО) - подлежащие оценке компоненты ОИКИ с руководствами администратора и пользователя;
4) политика безопасности ОО (далее - ПБО) - совокупность правил, регулирующих управление, защиту и распределение информационных ресурсов, контролируемых ОО;
5) функции безопасности ОО (далее - ФБО) - совокупность всех функций безопасности ОО, направленных на осуществление ПБО;
6) антивирусная защита - защита информации и компонентов ОИКИ от вредоносных компьютерных программ (вирусов) (обнаружение вредоносных компьютерных программ (вирусов), блокирование, изолирование "зараженных" объектов, удаление вредоносных компьютерных программ из "зараженных" объектов);
7) средство антивирусной защиты (далее - САВЗ) - программное средство, реализующее функции обнаружения компьютерных программ либо иной компьютерной информации, предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты информации, а также реагирования на обнаружение этих программ и информации;
8) база данных признаков вредоносных компьютерных программ (вирусов) (далее - БД ПКВ) - составная часть САВЗ, содержащая информацию о вредоносных компьютерных программах (вирусах) (сигнатуры), используемая САВЗ для обнаружения вредоносных компьютерных программ (вирусов) и их обработки;
9) администратор безопасности - ответственный за установку, администрирование и эксплуатацию ОО;
10) задание по безопасности (далее - ЗБ) - совокупность требований безопасности и спецификаций, предназначенная для использования в качестве основы для оценки конкретного ОО;
11) профиль защиты (далее - ПЗ) - перечень минимальных требований к безопасности программных и технических средств, являющихся компонентами объектов информатизации;
12) сигнатура - характерные признаки компьютерной вредоносной программы (вируса) (далее - КВ), используемые для ее обнаружения.
3. Основными угрозами, для противостояния которым используются САВЗ, являются угрозы, связанные с внедрением в ОИКИ из информационно-телекоммуникационных сетей, в том числе сетей международного информационного обмена (сетей связи общего пользования) и (или) съемных машинных носителей информации, КВ.
4. В САВЗ реализованы следующие функции безопасности:
1) разграничение доступа к управлению САВЗ;
2) управление работой САВЗ;
3) управление параметрами САВЗ;
4) управление установкой обновлений (актуализации) БД ПКВ САВЗ;
5) аудит безопасности САВЗ;
6) выполнение проверок объектов воздействия;
7) обработка объектов воздействия;
8) сигнализация САВЗ.
5. В среде, в которой САВЗ функционирует, реализованы следующие функции безопасности среды:
1) обеспечение доверенной связи (маршрута) между САВЗ и пользователями;
2) обеспечение доверенного канала получения обновлений САВЗ;
3) обеспечение условий безопасного функционирования;
4) управление атрибутами безопасности.
6. В ПЗ следующие виды требований безопасности, предъявляемые к САВЗ:
1) функциональные требования безопасности (далее - ФТБ);
2) требования доверия к безопасности.
7. ФТБ САВЗ включают:
1) требования к режимам и методам выполнения проверок в целях обнаружения КВ;
2) требования к функциональным возможностям по обновлению БД ПКВ;
3) требования по управлению режимами выполнения функций безопасности САВЗ (работой САВЗ);
4) требования по управлению данными функций безопасности (данными САВЗ);
5) требования по управлению;
6) требования к аудиту функционирования САВЗ.
8. Требования доверия к безопасности САВЗ охватывают следующие основные вопросы:
1) управление конфигурацией;
2) поставка и эксплуатация;
3) разработка;
4) руководства;
5) поддержка жизненного цикла;
6) тестирование;
7) оценка уязвимостей;
8) обновление САВЗ.
9. САВЗ, соответствующие настоящему ПЗ, обеспечивают:
1) выполнения проверок с целью обнаружения зараженных КВ объектов в файловых областях носителей информации;
2) выполнения проверок с целью обнаружения зараженных КВ объектов по команде;
3) выполнения проверок с целью обнаружения зараженных КВ объектов сигнатурными методами;
4) получения и установки обновлений БД ПКВ без применения средств автоматизации;
5) генерирования записей аудита для событий, подвергаемых аудиту;
6) чтения информации из записей аудита;
7) ограничение доступа к чтению записей аудита;
8) поиск, сортировку, упорядочение данных аудита.
10. САВЗ устанавливаются на рабочие станции и сервера ОИКИ, функционирующие на базе вычислительной сети.
11. Типовая схема применения в ОИКИ САВЗ представлена в приложении 1 к настоящему ПЗ.
Глава 2. Среда безопасности объекта оценки
Параграф 1. Предположения безопасности
12. Предположения относительно предопределенного использования ОО включают в себя:
1) предположение-1.
Доступ ОО ко всем ОИКИ, которые необходимы ОО для реализации своих функциональных возможностей (к контролируемым ОИКИ);
2) предположение-2.
Полный текст доступен после регистрации и оплаты доступа.
Приказ Министра оборонной и аэрокосмической промышленности Республики Казахстан от 27 июня 2018 года №105/НК
"Об утверждении Профилей защиты и Методики разработки профилей защиты"
О документе
Номер документа: | 105/НК |
Дата принятия: | 27/06/2018 |
Состояние документа: | Действует |
Начало действия документа: | 19/08/2018 |
Органы эмитенты: |
Государственные органы и организации |
Опубликование документа
Информационная система "Эталонный контрольный банк нормативных правовых актов в электронном виде" от 8 августа 2018 года.
Зарегистрирован в Реестре государственной регистрации нормативных правовых актов Республики Казахстан от 30 июля 2018 года №17247
Примечание к документу
В соответствии с пунктом 4 настоящий Приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования - с 19 августа 2018 года.