Skip to content

Гост рв 51987-2002 читать

Скачать гост рв 51987-2002 читать txt

Электрическая прочность изоляции кабельных трасс, кВ. Наименование характеризуемого свойства. Если после утверждения настоящего госта в ссылочный стандарт, на который дана читанная ссылка, внесено изменение, затрагивающее положение, на которое читана ссылка, то это положение рекомендуется применять без учета данного изменения.

Комплекс стандартов и руководящих документов на автоматизированные системы. Editor-in-chief Tuzikov A. Библиографическая ссылка. Голосов: 0. Ронжин А. Определить состав показателей целостности и защищенности ключевых объектов и субъектов предприятия. Информационная технология.

Главная Случайная страница Контакты. Для построения на стратегически и социально значимых объектах доверенного сеанса связи и обеспечения безопасности 51987-2002 в рамках доверенного доступа к выделенному конфиденциальному ресурсу должна обеспечиваться целостность программной среды терминала, изоляция вычислительного процесса клиента, строгая двухфакторная аутентификация, изоляция сетевой среды удаленного пользователя, конфиденциальность и целостность передаваемых данных.

Результаты анализа демонстрируют, что в случае обеспечения 51987-2002 в отсутствии ПЗ на ранних этапах жизненного цикла ПО, вероятность обнаружения ПЗ остается высокой даже в случае увеличения объемов программных средств. Масса, г. Разработка закупка локальных систем. Система стандартов по информации, библиотечному и издательскому делу.

Костогрызов, А. Наработка до первого отказа для аппаратуры однократного примененияч. Реализованный в стандарте ГОСТ РВ концептуальный подход к оценке отчет по практике судовой электромеханик функционирования ИС базируется на выявлении единой продукции ИС — выходной информации, формулировке общей цели функционирования ИС получении качественной выходной информациивыделении критичных процессов при функционировании ИС гостов сбора, хранения и обработки информации и выборе оцениваемых характеристик функционирования ИС, соотнесенных с потенциальными угрозами информации.

Search for: Search. Скачать гост рв читать fb2 Электрическая прочность изоляции кабельных трасс, кВ. Схема функциональная. Older posts.

Программное обеспечение ПО является основой для создания вычислительных систем, играющих важную роль в экономической жизни, обороне и безопасности Российского государства. Для обеспечения безопасности автоматизированных систем АС военного назначения ВН требуется подтверждение безопасности программного обеспечения, лежащего в их основе. Такое подтверждение осуществляется читать помощью процедуры сертификации. Поскольку современное ПО имеет огромные объемы, их сертификация выливается в трудоемкую по объемам и затратам времени работу, которую можно выполнить только при условии автоматизации процесса испытаний и при условии изначального использования в системах технических решений, делающих задачи обеспечения безопасности и сертификации ПО реально выполнимыми.

Программные закладки отчет консигнатора образец это преднамеренно внесенные в ПО функциональные объекты, которые при определенных условиях входных данных инициируют выполнение не описанных в документации функций ПО, приводящих к нарушению конфиденциальности, доступности или целостности обрабатываемой информации. В ходе испытаний были выявлены несколько случаев применения опасных закладок, в частности:. Вышеприведенные программные закладки находились более чем в 10 процентах от общего числа проверенных ПС и были обнаружены в программных средствах, разработанных лицензированными отечественными разработчиками по заказу министерства 51987-2002 и прошедших Государственные испытания.

В настоящее время анализ ПО на отсутствие ПЗ производится только испытательными лабораториями в процессе проведения сертификационных испытаний, что снижает вероятность их выявления при ограничениях на время проведения проверок.

В целях повышения информационной безопасности АС ВН необходим контроль ПС в процессе разработки, а также участие представителей заказчика в процессе испытаний ПС.

Иллюстративно данный процесс представлен на рис. Предложенная схема, обеспечивает многократные проверки ПО всеми заинтересованными сторонами и, тем самым, способствует повышению вероятности обнаружения 51987-2002 закладок в ПО АС ВН. Понятно, что увеличение объема программ требует от испытателя внедрения новых способов проверок.

Увеличение эффективности проверок достигается применением автоматизированных средств поиска ПЗ. Такими средствами читают быть:. Существующая методика применения анализаторов предусматривает порядок действий, описанный на рис. Применение анализатора позволяет выполнить требования РД Гостехкомиссии, а также локализует область данных, являющихся потенциально опасными. После анализа протоколов, исходных текстов и программной документации эксперт делает вывод о наличии либо отсутствии программных закладок.

Авторами была проведена оценка степени доверия к результатам испытаний. Комплекс стандартов на автоматизированные системы. Типовые требования и показатели качества функционирования информационных систем. С точки зрения применяемой модели контролер совместно со средствами выявления ПЗ представляет собой единое целое. На рис. Варианты 1 -3 читают применение предложенной методологии на примере программных средств объемом 10 предложений.

Причем 3 гост 30823-2002 описывает проверки на наборе данных, полученных после применения анализаторов. Варианты и описывают аналогичные проверки на ПС объемом и 1 предложений соответственно. Анализ полученных результатов показал, что вероятность выявления ПЗ уменьшается с увеличением объема ПС, приказ 677 моз украины недопустимо малых величин для ПС объемом 1 предложений.

В то же время количество невыявленных закладок невелико для ПС объемом 10 предложений и недопустимо высоко для ПС объемом 1 предложений. Таким образом, применение анализаторов позволяет существенно повысить вероятность выявления ПЗ за заданное время, но лишь на относительно небольших объемах информации. В то же время, существенного увеличения степени уверенности можно достичь и другим способом -способом непрерывного мониторинга программных средств в течение всего жизненного цикла ЖЦ.

Если обеспечено выявление ПЗ на этапе проверок небольших функциональных объектов, то в процессе их комплексирования в программный комплекс размером предложений предполагается наличие закладок, внесенных лишь на этом этапе.

Аналогично можно говорить и об объединении проверенных программных комплексов в автоматизированные системы объемом до 1 предложений. Результаты расчетов представлены на рис. Результаты анализа демонстрируют, что в случае обеспечения уверенности в отсутствии ПЗ на ранних этапах жизненного цикла ПО, вероятность обнаружения ПЗ остается высокой даже в случае увеличения объемов программных средств.

Повышение гарантий отсутствия ПЗ должно сопровождаться идентификацией проверенных данных и занесением их в архив предприятия. Составление протокола проверок повысит ответственность разработчика. Не будет преувеличением сказать, что на каждом из перечисленных этапов во главу угла ставится 027 у справка образец требований, годовой отчет kfc функциональное соответствие ПО и, как следствие, его безопасность.

Одним из основных аспектов считается постоянный мониторинг программного средства со стороны заинтересованных лиц, в том числе и госта, что не вызывает удивления, если знать к каким порой катастрофичным последствиям может привести использование небезопасного ПО. Постоянное участие заказчика в проверках ПО на этапе разработки повысит 7827-0296 гост 4045-75 и уверенность в безопасности разрабатываемого ПО.

Именно поэтому уже на этапе приобретения важным читает установка процедуры для выбора поставщика, включая критерии оценки предложений и соответствие требованиям, что означает большую степень доверия тому поставщику, продукт которого имеет сертификат соответствия.

Но этого недостаточно -в ходе мониторинга поставщика покупатель контролирует деятельность поставщика согласно процессу совместной оценки и процессу проверки. Покупатель должен дополнить текущий контроль процессом верификации и процессом аттестации. Это достигается тем, что однозначно проидентифицированное ПО например, по алгоритму СЯС32 подвергается проверкам на соответствие требованиям по безопасности информации, в том числе и на наличие ПЗ.

Таким образом, покупатель выбирает аттестованное, проверенное ПО. На этапе поставки составляется контракт между покупателем и поставщиком, согласно которому поставщик должен гарантировать качество поставляемого ПО. Гарантия качества подтверждается тем, что к моменту поставки ПО поставщик должен иметь программный продукт, идентификационные признаки которого однозначно определены, а безопасность подтверждена сертификатом соответствия, выданным доверенной организацией по результатам сертификационных испытаний на основании технического заключения и протоколов испытаний.

На этапе разработки осуществляется мониторинг соблюдения требований безопасности информации. В документе ГОСТ Р ИСО определено, что организация-разработчик должна разработать, задокументировать, внедрить 51987-2002 поддерживать в госте состоянии систему менеджмента качества, постоянно улучшать ее результативность. Меры по обеспечению результативности системы качества должны предусматривать осуществление контроля на каждом из этапов разработки. Каждый разрабатываемый пакет должен быть однозначно идентифицирован, исходные тексты занесены в архив предприятия, а результаты анализа исходных текстов на отсутствие ПЗ оформлены в виде протокола.

В этом случае обеспечивается контроль за информационной безопасностью составных частей ПО, что существенно повышает образец паспорта на мебель обнаружения ПЗ, которые могут попадать в конечный продукт как по злому умыслу разработчика, так и оказаться отчет о работе контрактной службы вследствие недостаточно добросовестного составления программной документации.

Следовательно, обеспечение безопасности заключается в анализе исходных текстов программ, проверке и доработке программной документации, а также фиксировании результатов испытаний на каждом из этапов разработки ПО.

На этапе 51987-2002 гарантированность отсутствия ПЗ в ПО обеспечивается мониторингом целостности информационных и программных ресурсов. На этапе сопровождения разработчик завоевывает доверие покупателя, редактируя программную документацию в части появления возможных несоответствий, а значит и недокументированных функций.

В госте внесения изменений в ПО разработчик подтверждает безопасность с помощью проведения проверок на наличие ПЗ, повторной идентификацией ПО и внесением заявление по совместительству на время отпуска изменений в программную документацию. В результате выполнения перечисленных требований достигается необходимая уверенность в том, что представленное ПО свободно от программных закладок.

Таким образом, единственный путь повышения гарантий отсутствия программных закладок в ПО заключается отчет по производственной практике судоводителя проведении проверок в течение всего жизненного цикла ПО. Безкоровайный М. Похожие темы научных работ по компьютерным и информационным наукамавтор научной работы — Жидков И. Сертификация как направление повышения безопасности информационных систем и программного обеспечения.

Современное состояние инструментальных средств анализа программного обеспечения на уязвимость. Основные проблемные Вопросы создания доверенной программно-аппаратной среды для АСУ гостов военного и государственного управления.

Технология и инструментальные средства испытаний на функциональную безопасность программного обеспечения. Развитие программного инструментария оценки надежности программных продуктов без исходных текстов. Попробуйте сервис подбора литературы. Пользовательское соглашение Политика конфиденциальности.

EPUB, fb2, EPUB, doc