# ЗВК 22-28

## ЗВК.22 (Т-Т-Т)

> Регистрация операций по проведению проверок на отсутствие вредоносного кода.
>
> Уровень защиты информации 3-Т, 2-Т, 1-Т.

#### Пояснение

Выполняется проверка, запускаемая по расписанию.

САЗ – средство антивирусной защиты.

#### Реализация - Т

Регистрировать (журналировать) операции по проведению проверок на отсутствие вредоносного кода в журналах САЗ.

Возможна реализация с использованием:

· Kaspersky Endpoint Security;

· Dr.Web;

· Windows Defender;

· Check Point Endpoint Security;

· Symantec Endpoint Protection 14 и т.д.

#### Проверочные процедуры (свидетельства)

1\. Скриншот отчета из журнала событий агента САЗ о проведении проверок по заданному расписанию.

2\. Скриншот из меню конфигурации агента САЗ с настроенном функционалом проведения проверок на выявлении вредоносного кода по расписанию.

3\. Скриншот событий из центра администрирования САЗ.

#### Типичные недостатки

Не выявлены.

#### Компенсационные меры

Не выявлены.

#### Выявленные коллизии

Не выявлены.

## ЗВК.23 (Т-Т-Т)

> Регистрация фактов выявления вредоносного кода.
>
> Уровень защиты информации 3-Т, 2-Т, 1-Т.

#### Пояснение

Выполняется формирование отчета или уведомления после проверки, запускаемой по расписанию.

#### Реализация - Т

Регистрировать (журналировать) операции по проведению проверок на отсутствие вредоносного кода в журналах САЗ.

Возможна реализация с использованием:

· Kaspersky Endpoint Security;

· Dr.Web;

· Windows Defender;

· Check Point Endpoint Security;

· Symantec Endpoint Protection 14 и т.д.

#### Проверочные процедуры (свидетельства)

1\. Скриншот отчета из журнала событий агента САЗ о проведении проверок (как пустой отчет, так и с фактом выявления вредоносного кода).

2\. Скриншот блокировки события из журнала агента САЗ с указанием даты и статуса.

#### Типичные недостатки

Не выявлены.

#### Компенсационные меры

Не выявлены.

#### Выявленные коллизии

Не выявлены.

## ЗВК.24 (Т-Т-Т)

> Регистрация неконтролируемого использования технологии мобильного кода\*.
>
> * \*В том числе Java, JavaScript, ActiveX, VBScript и иные аналогичные технологии.
>
> Уровень защиты информации 3-Т, 2-Т, 1-Т.

#### Пояснение

Выполняется формирование отчета или уведомление после проверки, запускаемой по расписанию.

Мобильный код – совокупность платформо-независимых команд (программ), которая может передаваться по сети для запуска в другой системе или на устройстве без явной установки и (или) преобразования в платформо-зависимый код (том числе Java, JavaScript, ActiveX, VBScript и иные аналогичные технологии).

САЗ – средство антивирусной защиты.

#### Реализация - Т

Регистрировать (журналировать) операции по проведению проверок на отсутствие использования мобильного кода в журналах САЗ.

Возможна реализация с использованием:

· Kaspersky Endpoint Security (Адаптивный контроль аномалий+AMSI);

Модули адаптивный контроль аномалий и AMSI защита позволяют обеспечивать Kaspersky Endpoint Security контроль и антивирусная проверку используемых скриптов.  Использование Kaspersky Endpoint Detection and Response позволит обеспечить более продвинутый уровень защиты, возможность настроить свои правила детектирования, а также упростит процесс расследования связанных инцидентов.

· Dr.Web;

· Check Point Endpoint Security;

· Symantec Endpoint Protection 14 и т.д.

HIDS (OSSIM).

#### Проверочные процедуры (свидетельства)

1. Скриншот отчета журналов аудита САЗ.

#### Типичные недостатки

Не выявлены.

#### Компенсационные меры

Не выявлены.

#### Выявленные коллизии

Не выявлены.

## ЗВК.25 (Т-Т-Т)

> Регистрация сбоев в функционировании средств защиты от вредоносного кода.
>
> Уровень защиты информации 3-Т, 2-Т, 1-Т.

#### Пояснение

Выполняется формирование отчета или уведомления после проверки, запускаемой по расписанию.

САЗ – средство антивирусной защиты.

#### Реализация - Т

Регистрировать (журналировать) операции по проведению проверок на отсутствие сбоев работы агентов антивирусной защиты в журналах САЗ.

Возможна реализация с использованием:

· Kaspersky Endpoint Security;

· Dr.Web;

· Windows Defender;

· Check Point Endpoint Security;

· Symantec Endpoint Protection 14 и т.д.

#### Проверочные процедуры (свидетельства)

1\. Скриншот окна панели задач на АРМ об активной работе антивируса.

2\. Скриншот центра администрирования САЗ о функционировании всех агентов.

3\. Скриншот журналов аудита САЗ.

4\. Заявка администратору САЗ о сбоях в работе САЗ от сотрудников.

#### Типичные недостатки

Не выявлены.

#### Компенсационные меры

Не выявлены.

#### Выявленные коллизии

Не выявлены.

## ЗВК.26 (Т-Т-Т)

> Регистрация сбоев в выполнении контроля (проверок) на отсутствие вредоносного кода.
>
> Уровень защиты информации 3-Т, 2-Т, 1-Т.

#### Пояснение

Выполняется формирование отчета или уведомления после проверки, запускаемой по расписанию.

САЗ – средство антивирусной защиты.

#### Реализация - Т

Регистрировать (журналировать) операции по проведению проверок на отсутствие сбоев работы агентов антивирусной защиты в журналах САЗ.

Возможна реализация с использованием:

· Kaspersky Endpoint Security;

· Dr.Web;

· Windows Defender;

· Check Point Endpoint Security;

· Symantec Endpoint Protection 14 и т.д.

#### Проверочные процедуры (свидетельства)

1\. Скриншот журналов центра администрирования САЗ о сбоях на агентах.

2\. Скриншот журналов аудита САЗ.

3. Интервью с работниками Организации.

#### Типичные недостатки

Не выявлены.

#### Компенсационные меры

Не выявлены.

#### Выявленные коллизии

Не выявлены.

## ЗВК.27 (Т-Т-Т)

> Регистрация отключения средств защиты от вредоносного кода.
>
> Уровень защиты информации 3-Т, 2-Т, 1-Т.

#### Пояснение

Выполняется формирование отчета или уведомления после проверки, запускаемой по расписанию.

САЗ – средство антивирусной защиты.

#### Реализация - Т

Регистрировать (журналировать) операции по проведению проверок на отсутствие сбоев работы агентов антивирусной защиты в журналах САЗ.

Возможна реализация с использованием:

· Kaspersky Endpoint Security;

· Dr.Web;

· Windows Defender;

· Check Point Endpoint Security;

· Symantec Endpoint Protection 14 и т.д.

#### Проверочные процедуры (свидетельства)

1\. Скриншот журналов центра администрирования САЗ об отключении агентов.

2\. Скриншот отчета из журналов аудита САЗ об отключении агента.

#### Типичные недостатки

Не выявлены.

#### Компенсационные меры

Не выявлены.

#### Выявленные коллизии

Не выявлены.

## ЗВК.28 (Т-Т-Т)

> Регистрация нарушений целостности программных компонентов средств защиты от вредоносного кода.
>
> Уровень защиты информации 3-Т, 2-Т, 1-Т.

#### Пояснение

Выполняется формирование отчета или уведомления после проверки, запускаемой по расписанию.

САЗ – средство антивирусной защиты.

#### Реализация - Т

Регистрировать (журналировать) операции по проведению проверок на отсутствие сбоев работы агентов антивирусной защиты в журналах САЗ.

Возможна реализация с использованием:

· Kaspersky Endpoint Security;

· Dr.Web;

· Windows Defender;

Выполнение проверки целостности программы для Kaspersky Endpoint Security:

{% embed url="<https://support.kaspersky.com/KESWin/11.7.0/ru-RU/201526.htm>" %}

Выполнение проверки целостности программы для Dr.Web:

{% embed url="<https://download.geo.drweb.com/pub/drweb/esuite/latest/documentation/drweb-esuite-admin-manual-ru.pdf>" %}

#### Проверочные процедуры (свидетельства)

1. Скриншот журналов центра администрирования САЗ о сбоях на агентах.

2\. Скриншот журналов аудита САЗ.

#### Типичные недостатки

Не выявлены.

#### Компенсационные меры

Не выявлены.

#### Выявленные коллизии

Не выявлены.