Требования к программным средствам антивирусной защиты для рабочих станций Windows
|
Скачать 343.09 Kb.
|
|
Требования к программным средствам антивирусной защиты для файловых серверов Windows Средства антивирусной защиты для файловых серверов Windows должны быть сертифицированы в соответствии с требованиями к средствам антивирусной защиты – приказ ФСТЭК от 20 марта 2012 г. №28 уполномоченным органом (ФСТЭК), по типу Б не ниже второго класса защиты. Программные средства антивирусной защиты для файловых серверов Windows должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий:
Программные средства антивирусной защиты для файловых серверов Windows должны обеспечивать реализацию следующих функциональных возможностей:
Кроме того, программные средства антивирусной защиты для файловых серверов Windows должны обеспечивать реализацию следующих функциональных возможностей, не требующих сертификацию ФСТЭК: • Антивирусное сканирование в режиме реального времени и по запросу. • Антивирусное сканирование по команде пользователя или администратора и по расписанию. • Запуск задач по расписанию и/или сразу после загрузки операционной системы. • Облачная защита от новых угроз, позволяющая приложению в режиме реального времени обращаться к специальным сайтам производителя, для получения вердикта по запускаемой программе или файлу. • Наличие встроенного сетевого экрана, позволяющего задавать сетевые пакетные правила для определенных протоколов (TCP, UDP) и портов. Создание сетевых правил для конкретных программ • Защита от сетевых атак с использованием системы обнаружения и предотвращения вторжений (IDS/IPS) и правилами сетевой активности для наиболее популярных приложений при работе в вычислительных сетях любого типа, включая беспроводные. • Запуск специальной задачи для обнаружения уязвимостей в приложениях, установленных на компьютере, с возможностью предоставления отчета по обнаруженным уязвимостям. • Антивирусная проверка и лечение файлов в архивах форматов RAR, ARJ, ZIP, CAB в том числе и защищенных паролем. • Ускорения процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось. • Настройки проверки критических областей сервера в качестве отдельной задачи. • Регулировки распределения ресурсов сервера между антивирусом и другими приложениями в зависимости от приоритетности задач: возможность продолжать антивирусное сканирование в фоновом режиме. • Наличие множественных путей уведомления администраторов о важных произошедших событиях (почтовое сообщение, звуковое оповещение, всплывающее окно, запись в журнал событий). • Защита от удаленного несанкционированного управления сервисом приложения, а также защита доступа к параметрам приложения с помощью пароля, позволяющая избежать отключения защиты со стороны вредоносных программ, злоумышленников или неквалифицированных пользователей. • Наличие компонента, дающего возможность создания специальных правил, запрещающих установку и/или запуск программ. Компонент должен контролировать приложения как по пути нахождения программы, метаданным, контрольной сумме SHA256, так и по заранее заданным категориям приложений, предоставляемым производителем программного обеспечения, а также обеспечивать возможность исключения из правил для определенных пользователей из Active Directory. • Централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления. Требования к программным средствам антивирусной защиты для файловых серверов Linux Средства антивирусной защиты файловых серверов Linux должны быть сертифицированы уполномоченным органом (ФСТЭК) на соответствие требованиям руководящего документа Гостехкомиссии России «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия не декларированных возможностей» по уровню контроля не ниже 2 и требованиям технических условий. Программные средства антивирусной защиты для файловых серверов Linux должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий:
Программные средства антивирусной защиты для файловых серверов Linux должны обеспечивать реализацию следующих функциональных возможностей:
Кроме того, программные средства антивирусной защиты для файловых серверов Windows должны обеспечивать реализацию следующих функциональных возможностей, не требующих сертификацию ФСТЭК: • Резидентный антивирусный мониторинг. • Антивирусное сканирование по команде пользователя или администратора и по расписанию. • Проверка ресурсов доступных по SMB / NFS • Антивирусная проверка и лечение файлов в архивах. • Запуск задач по расписанию и/или сразу после загрузки операционной системы. • Помещение подозрительных и поврежденных объектов на карантин. • Формирование отчетов в форматах HTML, CSV, PDF и XLS. • Возможность перехвата и проверки файловых операций на уровне SAMBA. • Сохранение копии зараженного объекта в резервном хранилище перед лечением и удалением в целях возможного восстановления объекта по требованию, если он представляет информационную ценность. • Удаленно через веб-браузер управлять антивирусом и настраивать его. • Централизованно управляться с помощью единой системы управления. Требования к программным средствам антивирусной защиты для серверов масштаба предприятия и терминальных серверов Windows Средства антивирусной защиты серверов масштаба предприятия должны быть сертифицированы уполномоченным органом (ФСТЭК) на соответствие требованиям руководящего документа Гостехкомиссии России «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия не декларированных возможностей» по уровню контроля не ниже 2 и требованиям технических условий. Программные средства антивирусной защиты для серверов масштаба предприятия и терминальных серверов Windows должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: • Microsoft Windows Server 2003 Standard/Enterprise x32/x64 SP2 • Microsoft Windows Server 2003 R2 Standard/ Enterprise Edition x32/x64 SP2 • Microsoft Windows Server 2008 Standard/ Enterprise/ Datacenter x32/x64 SP1 • Microsoft Windows Server 2008 Core Standard/ Enterprise / Datacenter x32/x64 SP1 • Microsoft Windows Server 2008 R2 Standard/ Enterprise/ Datacenter x64 SP1. • Microsoft Windows Server 2008 R2 Core Standard/ Enterprise / Datacenter x64 SP1 • Microsoft Windows Server 2012 Essential/Foundation/ Standard / Datacenter x64 • Microsoft Windows Server 2012 R2 Essential/Foundation/ Standard / Datacenter x64 • Microsoft Windows Storage Server 2008 R2 • Microsoft Windows Storage Server 2012 • Microsoft Windows Storage Server 2012 R2 • Microsoft Windows Hyper-V Server 2008 R2 SP1 • Microsoft Windows Hyper-V Server 2012. • Microsoft Windows Hyper-V Server 2012 R2. Терминальные сервера: • Microsoft Terminal Services на базе Windows Server 2003 • Microsoft Terminal Services на базе Windows Server 2008 • Microsoft Terminal Services на базе Windows Server 2012 • Microsoft Terminal Services на базе Windows Server 2012 R2 • Citrix Presentation Server 4.0/4.5 • Citrix XenApp 4.5/5.0/6.0/6.5 • Citrix XenDesktop 7.0/7.1/7.5 Программные средства антивирусной защиты для серверов масштаба предприятия и терминальных серверов Windows должны обеспечивать реализацию следующих функциональных возможностей:
Кроме того, программные средства антивирусной защиты для серверов масштаба предприятия и терминальных серверов Windows должны обеспечивать реализацию следующих функциональных возможностей, не требующих сертификацию ФСТЭК: • Осуществление антивирусной проверки на серверах, выполняющих разные функции: Серверов терминалов и принт-серверов; Серверов приложений и контроллеров доменов; Файловых серверов. • Возможность использования для защиты кластера серверов. • Проверка следующих объектов защищаемого сервера при доступе к ним: Файлов при их записи и считывании; Альтернативных потоков файловых систем (NTFS-streams); Главной загрузочной записи и загрузочных секторов локальных жестких дисков и съемных носителей. • Предотвращение вирусных эпидемий за счет фиксации возникновения вирусных атак. • Восстановление после заражения путем удаления всех связанных с ликвидированным вредоносным объектом записей в системных файлах и реестре ОС, что предотвращает возможные сбои в работе операционной системы. • Облачная защита от новых угроз, позволяющая приложению в режиме реального времени обращаться к специальным сайтам производителя, для получения вердикта по запускаемой программе или файлу. • Контроль запуска исполняемых файлов, скриптов и пакетов MSI, а также DLL-модулей и драйверов с возможностью запрета запуска недоверенных приложений. Возможность автоматически сформировать набор правил запуска приложений на основании текущего набора ПО на одном сервере. • Непрерывное отслеживание попыток выполнения на защищаемом сервере скриптов VBScript и JScript, созданных по технологиям Microsoft Windows Script Technologies (или Active Scripting). Проверка программного кода скриптов и автоматически запрещение выполнение тех из них, которые признаются опасными. • Возможность блокировки доступа удаленного компьютера к сетевым ресурсам сервера. • Отслеживание попыток вредоносного шифрования файлов на общих сетевых папках сервера и блокирование компьютеров с которых идет такая активность. • Проверка по требованию, заключающаяся в однократной полной или выборочной проверке на наличие угроз объектов на сервере. • Проверка собственных модулей на возможное нарушение их целостности посредством отдельной задачи. • Помещение подозрительных и поврежденных объектов на карантин. Возможность восстановления файлов из карантина в сетевые папки. • При защите терминальных серверов поддержка режимов публикации рабочего стола и публикации приложений. • Масштабируемость за счет задания количества рабочих процессов антивируса для ускорения обработки запросов к серверу при использовании многопроцессорных серверов. • Балансировка загрузки путем регулирования распределения ресурсов сервера между антивирусом и другими приложениями в зависимости от приоритетности задач: антивирусная проверка может продолжаться в фоновом режиме. • Выбор доверенных процессов путем исключения из проверки безопасных процессов, работа которых может замедляться при антивирусной проверке (процесс резервного копирования данных, программы дефрагментации жесткого диска и другие) • Наличие локальной консоли управления. Возможность подключения к другим средствам защиты для серверов масштаба предприятия с помощью локальной консоли. • Разделение прав администраторов, основанное на стандартных механизмах ОС Microsoft Windows. • Наличие встроенных исключений для стандартных ролей сервера (Контролер домена, Сервер БД и тд). • Уведомления различными методами администраторов и пользователей о событиях в антивирусной защите. Поддержка Simple Network Management Protocol (SNMP). • Поддержка технологий ReFS(Resilient file system) и CSV (Cluster Shared Volume). • Централизованно управляться с помощью единой системы управления. |
Похожие:
 |
Инструкция по организации антивирусной защиты информации в моау «Средняя... Моау «сош №4 г. Орска», обязанности и права администратора локальной вычислительной сети (далее — лвс), пользователей средств антивирусной... |
 |
Инструкция по организации антивирусной защиты информации в мбоу «Куяшская... Мбоу «Куяшская сош», обязанности и права администратора локальной вычислительной сети (далее — лвс), пользователей средств антивирусной... |
|
Инструкция по применению антивирусной защиты информации в Администрации... Во исполнение требований Федерального закона РФ №149-фз от 27. 07. 2006 г. «Об информации, информационных технологиях и о защите... |
|
Регламен т На всех рабочих местах пользователей в сети нгту для поддержки требуемого уровня безопасности, необходимо использовать средства антивирусной... |
|
Средства и способы защиты в чс Средства индивидуальной защиты: виды и условия применения. Требования, предъявляемые к средствам индивидуальной защиты |
|
Стандарт Требования к средствам индивидуальной защиты от воздействия электрического тока |
|
Утверждено Требования к средствам индивидуальной защиты и порядок обеспечения ими работников |
|
1. Требования к техническим средствам контроля Требования к предмету закупки: на право заключения договора поставки, монтажа, калибровки и активирования тахографов Меркурий та-001... |
|
Метрологические и технические требования к средствам измерений, применяемым... Диапазон рабочих температур окружающего воздуха -40º … +50º С, предпочтительней от 45 º…+50 º С |
|
Нефтяная компания утвержден Требования к средствам индивидуальной защиты и порядок обеспечения ими работников компании |
|
Двойной загрузки Стив Балмер назвал эту систему "лучшей операционной системой для бизнес-пользователей". В принципе это утверждение можно считать... |
|
Двойной загрузки Стив Балмер назвал эту систему "лучшей операционной системой для бизнес-пользователей". В принципе это утверждение можно считать... |
|
Инструкция по организации антивирусной защиты в ас организации Настоящая Инструкция определяет требования к организации защиты ас организации от разрушающего воздействия компьютерных вирусов и... |
|
Инструкция по подключению Системные требования: Windows Системные требования: Windows 32 бит ( xp, Vista, Windows 7) или Windows x64 бит (xp x64, Vista x64, Windows 7 x64). Минимальная... |
|
О применении средств антивирусной защиты информации Термины и определения В инструкции о применении средств антивирусной защиты информации (далее Инструкция) использованы следующие термины и определения |
|
Комплекс подсистем антивирусной защиты, управления доступом и анализа... Комплекс подсистем антивирусной защиты, управления доступом и анализа защищенности |