f1x1t/gost-dictionary
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

НСД 1999

Browse Source
This commit is contained in:
Andrei Astafev 2022-12-26 13:00:49 +03:00
parent 3dcea288f6
commit 88a493315e
2 changed files with 15 additions and 0 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

6
lingvo.py
View File

@ -93,6 +93,12 @@ docs = {
"Защита от несанкционированного доступа к информации. "
"Классификация автоматизированных систем и требования по защите информации",
"https://fstec.ru/component/attachments/download/296"],
"nsd1999-06-04":
["Руководящий документ. "
"Защита от несанкционированного доступа к информации. Часть 1. "
"Программное обеспечение средств защиты информации. "
"Классификация по уровню контроля отсутствия недекларированных возможностей",
"https://fstec.ru/component/attachments/download/294"],
}
for key, value in docs.items():

9
nsd1999-06-04.txt Normal file
View File

@ -0,0 +1,9 @@
Недекларированные возможности Функциональные возможности ПО, не описанные или не соответствующие описанным в документации, при использовании которых возможно нарушение конфиденциальности, доступности или целостности обрабатываемой информации. Реализацией недекларированных возможностей, в частности, являются программные закладки.
Программные закладки Преднамеренно внесенные в ПО функциональные объекты, которые при определенных условиях (входных данных) инициируют выполнение не описанных в документации функций ПО, приводящих к нарушению конфиденциальности, доступности или целостности обрабатываемой информации.
Функциональный объект Элемент программы, осуществляющий выполнение действий по реализации законченного фрагмента алгоритма программы. В качестве функциональных объектов могут выступать процедуры, функции, ветви, операторы и т.п.
Информационный объект Элемент программы, содержащий фрагменты информации, циркулирующей в программе. В зависимости от языка программирования в качестве информационных объектов могут выступать переменные, массивы, записи, таблицы, файлы, фрагменты оперативной памяти и т.п.
Маршрут выполнения функциональных объектов Определенная алгоритмом последовательность выполняемых функциональных объектов.
Фактический маршрут выполнения функциональных объектов Последовательность фактически выполняемых функциональных объектов при определённых условиях (входных данных).
Критический маршрут выполнения функциональных объектов Такой маршрут, при выполнении которого существует возможность неконтролируемого нарушения установленных правил обработки информационных объектов.
Статический анализ исходных текстов программ Совокупность методов контроля (не)соответствия реализованных и декларированных в документации функциональных возможностей ПО, основанных на структурном анализе и декомпозиции исходных текстов программ.
Динамический анализ исходных текстов программ Совокупность методов контроля (не)соответствия реализованных и декларированных в документации функциональных возможностей ПО, основанных на идентификации фактических маршрутов выполнения функциональных объектов с последующим сопоставлением маршрутам, построенным в процессе проведения статического анализа.