Информационная безопасность. Макаренко С.И. - 363 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

363
функционального и статистического контроля в широком диапазоне
изменения входных и выходных данных.
Проведения натурных испытаний программ при экстремальных
нагрузках с имитацией воздействия активных дефектов.
Осуществления «фильтрации» программных комплексов с целью
выявления возможных преднамеренных дефектов определенного назначения
на базе создания моделей угроз и соответствующих сканирующих
программных средств.
Разработки и экспериментальной отработки средств верификации
программных изделий.
Проведения стендовых испытаний ПО для определения
непреднамеренных программных ошибок проектирования и ошибок
разработчика, приводящих к невыполнению целевых функций программ, а
также выявление потенциально «узких» мест в программных средствах для
разрушительного воздействия.
Отработки средств защиты от несанкционированного воздействия
нарушителей на ПО.
Сертификации программных изделий АСУ по требованиям
безопасности с выпуском сертификата соответствия этого изделия
требованиям технического задания.
23.6.4 Обеспечение безопасности при эксплуатации ПО
Принципы обеспечения безопасности при эксплуатации ПО включают
следующие принципы.
Сохранения и ограничения доступа к эталонам программных средств,
недопущение внесения изменений в них.
Профилактического выборочного тестирования и полного
сканирования программных средств на наличие преднамеренных дефектов.
Идентификации ПО на момент ввода его в эксплуатацию в
соответствии с предполагаемыми угрозами безопасности ПО и его контроль.
Обеспечения модификации программных изделий во время их
эксплуатации путем замены отдельных модулей без изменения общей
структуры и связей с другими модулями.
Строгого учета и каталогизации всех сопровождаемых программных
средств, а также собираемой, обрабатываемой и хранимой информации.
Статистического анализа информации обо всех процессах, рабочих
операциях, отступлениях от режимов штатного функционирования ПО.
Гибкого применения дополнительных средств защиты ПО в случае
выявления новых, непрогнозируемых угроз информационной безопасности. 
функционального и статистического контроля в широком диапазоне
изменения входных и выходных данных.
      Проведения натурных испытаний программ при экстремальных
нагрузках с имитацией воздействия активных дефектов.
      Осуществления «фильтрации» программных комплексов с целью
выявления возможных преднамеренных дефектов определенного назначения
на базе создания моделей угроз и соответствующих сканирующих
программных средств.
      Разработки и экспериментальной отработки средств верификации
программных изделий.
      Проведения    стендовых     испытаний    ПО    для определения
непреднамеренных программных ошибок проектирования и ошибок
разработчика, приводящих к невыполнению целевых функций программ, а
также выявление потенциально «узких» мест в программных средствах для
разрушительного воздействия.
      Отработки средств защиты от несанкционированного воздействия
нарушителей на ПО.
      Сертификации программных изделий АСУ по требованиям
безопасности с выпуском сертификата соответствия этого изделия
требованиям технического задания.

         23.6.4 Обеспечение безопасности при эксплуатации ПО

      Принципы обеспечения безопасности при эксплуатации ПО включают
следующие принципы.
      Сохранения и ограничения доступа к эталонам программных средств,
недопущение внесения изменений в них.
      Профилактического      выборочного    тестирования    и    полного
сканирования программных средств на наличие преднамеренных дефектов.
      Идентификации ПО на момент ввода его в эксплуатацию в
соответствии с предполагаемыми угрозами безопасности ПО и его контроль.
      Обеспечения модификации программных изделий во время их
эксплуатации путем замены отдельных модулей без изменения общей
структуры и связей с другими модулями.
      Строгого учета и каталогизации всех сопровождаемых программных
средств, а также собираемой, обрабатываемой и хранимой информации.
      Статистического анализа информации обо всех процессах, рабочих
операциях, отступлениях от режимов штатного функционирования ПО.
      Гибкого применения дополнительных средств защиты ПО в случае
выявления новых, непрогнозируемых угроз информационной безопасности.




                                  363

Страницы