Skip to content

Гост рв 51987-2002 читать

Скачать гост рв 51987-2002 читать rtf

Программное обеспечение ПО является основой страховая компания отказывается принимать заявление что делать создания вычислительных систем, играющих важную роль в экономической жизни, обороне и безопасности Гост 7505-74 pdf государства. Для обеспечения безопасности автоматизированных систем АС образец паспорта изделия металлоконструкций по гост назначения ВН требуется подтверждение безопасности программного обеспечения, лежащего в их основе.

Такое подтверждение осуществляется 51987-2002 помощью процедуры сертификации. Поскольку современное ПО имеет огромные объемы, их сертификация выливается в трудоемкую по объемам и затратам времени работу, которую можно выполнить только при условии автоматизации процесса испытаний и при условии изначального использования в системах технических решений, делающих задачи обеспечения безопасности и сертификации ПО реально выполнимыми.

Программные закладки - это преднамеренно внесенные в ПО функциональные объекты, которые при определенных условиях входных данных инициируют выполнение не описанных в документации функций ПО, приводящих к нарушению конфиденциальности, доступности или целостности обрабатываемой информации. В ходе испытаний были выявлены несколько случаев применения опасных закладок, в частности:.

Вышеприведенные программные закладки находились более чем в 10 процентах от общего числа проверенных ПС и были обнаружены в программных 51987-2002, разработанных лицензированными отечественными разработчиками по заказу министерства обороны и прошедших Государственные испытания.

В настоящее время анализ ПО на отсутствие ПЗ производится только испытательными лабораториями в процессе проведения hbd-dz840m схема испытаний, что снижает вероятность их выявления при ограничениях на время проведения проверок. В целях повышения информационной безопасности АС ВН необходим контроль ПС в процессе разработки, а также участие представителей заказчика в процессе испытаний ПС.

Иллюстративно данный процесс представлен на рис. Предложенная схема, обеспечивает многократные проверки ПО всеми заинтересованными сторонами и, тем самым, способствует повышению вероятности обнаружения программных закладок в ПО АС ВН. Понятно, что увеличение объема программ требует от испытателя внедрения новых способов проверок. Увеличение эффективности проверок достигается применением автоматизированных средств поиска ПЗ.

Такими средствами могут быть:. Существующая методика применения анализаторов предусматривает гост действий, описанный на рис. Применение анализатора позволяет выполнить требования РД Гостехкомиссии, а также локализует область данных, являющихся потенциально опасными. После анализа протоколов, исходных текстов и программной документации эксперт делает вывод о наличии либо отсутствии программных закладок.

Авторами была проведена оценка степени доверия к результатам испытаний. Комплекс стандартов на автоматизированные системы. Типовые требования и показатели качества функционирования информационных систем. С точки зрения применяемой модели контролер совместно со средствами выявления ПЗ представляет собой единое целое.

На рис. Варианты 1 -3 демонстрируют применение предложенной методологии на примере программных средств объемом 10 предложений. Причем 3 вариант описывает проверки на наборе данных, полученных после применения анализаторов.

Варианты и описывают аналогичные проверки на ПС объемом и 1 предложений соответственно. Анализ полученных гостов показал, что вероятность выявления ПЗ уменьшается с увеличением объема ПС, читая недопустимо малых величин для ПС объемом 1 предложений. В то же время количество невыявленных закладок невелико для ПС объемом 10 предложений и недопустимо высоко для ПС объемом 1 предложений. Таким образом, применение анализаторов позволяет существенно повысить вероятность выявления ПЗ за заданное время, но лишь на относительно небольших объемах информации.

В то же время, существенного увеличения степени уверенности можно достичь и другим способом -способом непрерывного мониторинга программных средств в течение всего жизненного цикла ЖЦ. Если обеспечено выявление ПЗ на этапе проверок небольших функциональных объектов, то в процессе их комплексирования в программный комплекс размером предложений читает наличие закладок, внесенных лишь на этом этапе.

Аналогично можно говорить и об объединении проверенных программных комплексов в автоматизированные системы объемом до 1 предложений. Результаты расчетов представлены на рис. Результаты анализа демонстрируют, что в случае обеспечения уверенности в отсутствии ПЗ на ранних этапах жизненного цикла ПО, вероятность обнаружения ПЗ остается высокой даже в случае увеличения объемов программных средств. Повышение гарантий отсутствия ПЗ должно сопровождаться идентификацией проверенных данных и занесением их в архив предприятия.

Составление протокола проверок повысит ответственность разработчика. Не будет преувеличением сказать, что на каждом из перечисленных этапов во главу угла ставится выполнение требований, обеспечивающих функциональное соответствие ПО и, как следствие, его безопасность. Одним из основных аспектов считается постоянный мониторинг программного средства со стороны заинтересованных лиц, в том числе и покупателя, что не вызывает удивления, если знать к каким порой катастрофичным последствиям может привести использование небезопасного ПО.

Постоянное участие заказчика в проверках ПО на этапе разработки повысит также и уверенность в безопасности разрабатываемого ПО. Именно поэтому уже на этапе приобретения важным считается установка процедуры для выбора поставщика, включая критерии оценки предложений и соответствие требованиям, что означает большую степень доверия тому поставщику, продукт которого читает 51987-2002 соответствия. Но этого недостаточно -в ходе мониторинга поставщика покупатель контролирует деятельность поставщика согласно процессу совместной оценки и процессу проверки.

Покупатель должен дополнить текущий контроль процессом верификации и процессом аттестации. Это достигается тем, что однозначно проидентифицированное ПО например, по алгоритму СЯС32 подвергается проверкам на соответствие требованиям по безопасности информации, в том числе и на наличие ПЗ. Таким гостом, покупатель выбирает аттестованное, проверенное ПО. На этапе поставки составляется контракт между покупателем и поставщиком, согласно которому поставщик должен гарантировать качество поставляемого ПО.

Гарантия качества подтверждается тем, что к моменту поставки ПО поставщик должен иметь программный продукт, идентификационные признаки которого однозначно определены, а безопасность подтверждена сертификатом соответствия, выданным доверенной организацией по результатам сертификационных испытаний на основании технического заключения и протоколов испытаний.

На этапе разработки осуществляется мониторинг соблюдения требований безопасности информации. В документе ГОСТ Р ИСО определено, что организация-разработчик должна разработать, задокументировать, внедрить и поддерживать в рабочем состоянии систему менеджмента качества, постоянно улучшать ее результативность.

Меры по обеспечению результативности системы качества должны предусматривать осуществление контроля на каждом из этапов разработки. Каждый разрабатываемый пакет должен быть однозначно идентифицирован, исходные тексты занесены в архив предприятия, а результаты анализа исходных текстов на отсутствие ПЗ оформлены в виде протокола. В этом случае обеспечивается контроль за информационной безопасностью составных частей ПО, что существенно повышает вероятность обнаружения ПЗ, которые могут попадать в конечный продукт как по злому умыслу разработчика, так и оказаться таковыми вследствие недостаточно добросовестного составления программной документации.

Следовательно, обеспечение безопасности заключается в анализе исходных текстов программ, проверке и доработке программной документации, образец акт допуска в эксплуатацию прибора учета электроэнергии также фиксировании результатов испытаний на каждом из этапов разработки ПО. На этапе эксплуатации гарантированность отсутствия ПЗ в ПО обеспечивается мониторингом целостности информационных и программных ресурсов.

На этапе сопровождения разработчик завоевывает доверие покупателя, редактируя программную документацию в части появления возможных несоответствий, а значит и недокументированных функций. В случае внесения изменений в ПО разработчик подтверждает безопасность с помощью проведения проверок на наличие ПЗ, повторной идентификацией ПО и внесением соответствующих изменений в программную документацию.

В результате выполнения перечисленных требований достигается необходимая уверенность в том, что читанное ПО свободно от программных закладок. Таким гостом, единственный путь повышения гарантий отсутствия программных закладок в ПО заключается в проведении проверок в течение всего жизненного цикла ПО. Безкоровайный М. Похожие темы научных работ по компьютерным и информационным наукамавтор научной работы — Жидков И. Сертификация как направление повышения безопасности информационных систем и программного обеспечения.

Современное состояние инструментальных средств анализа гост 5295-60 скачать обеспечения на уязвимость. Основные проблемные Вопросы создания доверенной программно-аппаратной среды для АСУ органов военного и государственного управления. Технология и инструментальные средства испытаний на функциональную безопасность программного обеспечения. Развитие программного акт на списание букетов цветов оценки надежности программных продуктов без исходных текстов.

Попробуйте сервис подбора литературы. Пользовательское соглашение 51987-2002 конфиденциальности.

Подать статью. Главная Архивы Выпуск 1 32 ISSN печатн. Вы здесь: Главная Архивы Выпуск 1 32 51987-2002 слова: полимодальная инфокоммуникационная системаэффективностьудельная себестоимостьполнота информации.

Аннотация Отказ от традиционных гостов разделения передаваемой информации на услуги в пользу полимодального представления информации требует разработки новой конструктивной теории построения полимодальных инфокоммуникационных систем.

Одним из ее краеугольных камней является количественная оценка степени достижения цели функционирования таких систем и доли участия в гост 6394-73 скачать результате абонентских терминалов. В работе предложен подход к оцениванию эффективности полимодальных систем на основе госта удельной себестоимости. Литература 1. Басов О. Вишневский В. Информационная технология.

Комплекс гостов на автоматизированные системы типовые требования и показатели качества функционирования информационных систем. Захаров Г. Лукъяница А. Одоевский С. Петухов Г. Методология, методы, модели. 51987-2002 обороны СССР, Расчесова А. Принципы и методики определения и применения параметров QoS. Официальный сайт Международного союза электросвязи. URL: www. Определение терминов, читающих к качеству обслуживания. Система качества обслуживания.

Основные положения качества обслуживания и производительности читать в цифровых сетях, включая ЦСИО. Категории качества обслуживания конечного пользователя. Ронжин А. Саитов И. Смирнов А. Степанов С. Тимофеев В. Фрай О. Царегородцев А. Цыбизов А. Krinidis S. Опубликован Как цитировать Басов, О. Качество функционирования и эффективность полимодальных инфокоммуникационных систем. Выпуск Выпуск 1 32 Авторы, которые публикуются в данном журнале, соглашаются со следующими условиями: Авторы сохраняют за собой авторские права на работу и передают журналу право первой публикации вместе с работой, одновременно лицензируя ее на условиях Creative Commons Attribution License, которая позволяет другим распространять данную работу с обязательным указанием авторства данной работы и ссылкой на оригинальную публикацию в этом журнале.

Авторы сохраняют право заключать отдельные, дополнительные контрактные соглашения на неэксклюзивное распространение версии работы, опубликованной этим журналом например, разместить ее в университетском хранилище или опубликовать ее в книгесо ссылкой на оригинальную публикацию в этом журнале.

Авторам разрешается размещать их работу в сети Интернет например, в университетском хранилище или на их персональном веб-сайте до и во 51987-2002 процесса рассмотрения ее данным журналом, так как это может привести к продуктивному обсуждению, а также к большему количеству ссылок на данную опубликованную работу Смотри The Effect of Open Access.

Обратная связь.

PDF, rtf, EPUB, txt