From d3c582e55ac1b2d05a22df7837df4163d5bc8016 Mon Sep 17 00:00:00 2001 From: Andrey Astafyev Date: Mon, 26 Dec 2022 12:23:28 +0300 Subject: [PATCH] =?UTF-8?q?=D0=93=D0=9E=D0=A1=D0=A2=2056939?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- 56939.txt | 24 ++++++++++++++++++++++++ lingvo.py | 6 +++++- 2 files changed, 29 insertions(+), 1 deletion(-) create mode 100644 56939.txt diff --git a/56939.txt b/56939.txt new file mode 100644 index 0000000..1e23038 --- /dev/null +++ b/56939.txt @@ -0,0 +1,24 @@ +безопасность информации Состояние защищенности информации, при котором обеспечены ее конфиденциальность, доступность и целостность. +безопасное программное обеспечение Программное обеспечение, разработанное с использованием совокупности мер, направленных на предотвращение появления и устранение уязвимостей программы. +динамический анализ кода программы Вид работ по инструментальному исследованию программы, основанный на анализе кода программы в режиме непосредственного исполнения (функционирования) кода. +документация разработчика программного обеспечения Совокупность программных документов, предназначенных для организации работ по созданию программного обеспечения, выполняемых в рамках процессов жизненного цикла программного обеспечения, и/или подтверждения соответствия требованиям настоящего стандарта. +инструментальное средство Компьютерная программа, используемая как средство разработки, тестирования, анализа, производства или модификации других программ или документов на них. +компьютерная атака Целенаправленное несанкционированное воздействие на информацию, на ресурс автоматизированной информационной системы или получение несанкционированного доступа к ним с применением программных или программно-аппаратных средств. +недостаток программы Любая ошибка, допущенная в ходе проектирования или реализации программы, которая в случае ее неисправления может являться причиной уязвимости программы. +объект среды разработки программного обеспечения Аппаратные средства, программы, программно-аппаратные средства и документы, используемые разработчиком для разработки программного обеспечения. +пользователь (программного обеспечения) Лицо, применяющее программное обеспечение или участвующее в деятельности, прямо или косвенно зависящей от функционирования данного программного обеспечения. +программа Данные, предназначенные для управления конкретными компонентами системы обработки информации в целях реализации определенного алгоритма. +программное обеспечение Совокупность программ системы обработки информации и программных документов, необходимых для эксплуатации этих программ. +сетевая атака Компьютерная атака с использованием протоколов межсетевого взаимодействия. +система управления конфигурацией программного обеспечения Совокупность процедур и инструментальных средств (включая их документацию), используемая разработчиком программного обеспечения для разработки и поддержки конфигураций программного обеспечения в течение его жизненного цикла. +среда разработки программного обеспечения Интегрированная система, включающая в себя аппаратные средства, программное обеспечение, программно-аппаратные средства, процедуры и документы, необходимые для разработки программного обеспечения. +статический анализ исходного кода программы Вид работ по инструментальному исследованию программы, основанный на анализе исходного кода программы с использованием специализированных инструментальных средств (статических анализаторов) в режиме, не предусматривающем реального выполнения кода. +тестирование на проникновение Вид работ по выявлению (подтверждению) уязвимостей программы, основанный на моделировании (имитации) действий потенциального нарушителя. +угроза (безопасности информации) Совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации. +управление конфигурацией программного обеспечения Скоординированные действия, направленные на формирование и контроль конфигурации программного обеспечения. +уязвимость программы Недостаток программы, который может быть использован для реализации угроз безопасности информации. +функциональное тестирование программы Вид работ по исследованию программы, направленный на выявление отличий между ее реально существующими и требуемыми свойствами. +фаззинг-тестирование программы Вид работ по исследованию программы, направленный на оценку ее свойств и основанный на передаче программе случайных или специально сформированных входных данных, отличных от данных, предусмотренных алгоритмом работы программы. +экспертиза исходного кода программы Вид работ по выявлению недостатков программы (потенциально уязвимых конструкций) в исходном коде программы, основанный на анализе исходного кода программы в режиме, не предусматривающем реального выполнения кода. +электронный документ Документ, выполненный программно-техническим средством на электронном носителе. +элемент конфигурации Объект конфигурации, выполняющий законченную функцию. diff --git a/lingvo.py b/lingvo.py index 06d4fc4..1d10daa 100644 --- a/lingvo.py +++ b/lingvo.py @@ -54,10 +54,14 @@ docs = { "Программные средства систем вооружения. " "Порядок разработки", "https://docs.cntd.ru/document/1200027445"], + "56939": ["ГОСТ-Р 56939-2016. " + "Защита информации. " + "Разработка безопасного программного обеспечения", + "https://docs.cntd.ru/document/1200135525"], "9241-161": ["ГОСТ Р ИСО 9241-161-2016. " "Эргономика взаимодействия человек-система. Часть 161. " "Элементы графического пользовательского интерфейса", - "http://docs.cntd.ru/document/1200141126"] + "http://docs.cntd.ru/document/1200141126"], } for key, value in docs.items():