ГОСТ 56939

This commit is contained in:
Andrei Astafev 2022-12-26 12:23:28 +03:00
parent 5a59182aa5
commit d3c582e55a
2 changed files with 29 additions and 1 deletions

24
56939.txt Normal file
View File

@ -0,0 +1,24 @@
безопасность информации Состояние защищенности информации, при котором обеспечены ее конфиденциальность, доступность и целостность.
безопасное программное обеспечение Программное обеспечение, разработанное с использованием совокупности мер, направленных на предотвращение появления и устранение уязвимостей программы.
динамический анализ кода программы Вид работ по инструментальному исследованию программы, основанный на анализе кода программы в режиме непосредственного исполнения (функционирования) кода.
документация разработчика программного обеспечения Совокупность программных документов, предназначенных для организации работ по созданию программного обеспечения, выполняемых в рамках процессов жизненного цикла программного обеспечения, и/или подтверждения соответствия требованиям настоящего стандарта.
инструментальное средство Компьютерная программа, используемая как средство разработки, тестирования, анализа, производства или модификации других программ или документов на них.
компьютерная атака Целенаправленное несанкционированное воздействие на информацию, на ресурс автоматизированной информационной системы или получение несанкционированного доступа к ним с применением программных или программно-аппаратных средств.
недостаток программы Любая ошибка, допущенная в ходе проектирования или реализации программы, которая в случае ее неисправления может являться причиной уязвимости программы.
объект среды разработки программного обеспечения Аппаратные средства, программы, программно-аппаратные средства и документы, используемые разработчиком для разработки программного обеспечения.
пользователь (программного обеспечения) Лицо, применяющее программное обеспечение или участвующее в деятельности, прямо или косвенно зависящей от функционирования данного программного обеспечения.
программа Данные, предназначенные для управления конкретными компонентами системы обработки информации в целях реализации определенного алгоритма.
программное обеспечение Совокупность программ системы обработки информации и программных документов, необходимых для эксплуатации этих программ.
сетевая атака Компьютерная атака с использованием протоколов межсетевого взаимодействия.
система управления конфигурацией программного обеспечения Совокупность процедур и инструментальных средств (включая их документацию), используемая разработчиком программного обеспечения для разработки и поддержки конфигураций программного обеспечения в течение его жизненного цикла.
среда разработки программного обеспечения Интегрированная система, включающая в себя аппаратные средства, программное обеспечение, программно-аппаратные средства, процедуры и документы, необходимые для разработки программного обеспечения.
статический анализ исходного кода программы Вид работ по инструментальному исследованию программы, основанный на анализе исходного кода программы с использованием специализированных инструментальных средств (статических анализаторов) в режиме, не предусматривающем реального выполнения кода.
тестирование на проникновение Вид работ по выявлению (подтверждению) уязвимостей программы, основанный на моделировании (имитации) действий потенциального нарушителя.
угроза (безопасности информации) Совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации.
управление конфигурацией программного обеспечения Скоординированные действия, направленные на формирование и контроль конфигурации программного обеспечения.
уязвимость программы Недостаток программы, который может быть использован для реализации угроз безопасности информации.
функциональное тестирование программы Вид работ по исследованию программы, направленный на выявление отличий между ее реально существующими и требуемыми свойствами.
фаззинг-тестирование программы Вид работ по исследованию программы, направленный на оценку ее свойств и основанный на передаче программе случайных или специально сформированных входных данных, отличных от данных, предусмотренных алгоритмом работы программы.
экспертиза исходного кода программы Вид работ по выявлению недостатков программы (потенциально уязвимых конструкций) в исходном коде программы, основанный на анализе исходного кода программы в режиме, не предусматривающем реального выполнения кода.
электронный документ Документ, выполненный программно-техническим средством на электронном носителе.
элемент конфигурации Объект конфигурации, выполняющий законченную функцию.

View File

@ -54,10 +54,14 @@ docs = {
"Программные средства систем вооружения. " "Программные средства систем вооружения. "
"Порядок разработки", "Порядок разработки",
"https://docs.cntd.ru/document/1200027445"], "https://docs.cntd.ru/document/1200027445"],
"56939": ["ГОСТ-Р 56939-2016. "
"Защита информации. "
"Разработка безопасного программного обеспечения",
"https://docs.cntd.ru/document/1200135525"],
"9241-161": ["ГОСТ Р ИСО 9241-161-2016. " "9241-161": ["ГОСТ Р ИСО 9241-161-2016. "
"Эргономика взаимодействия человек-система. Часть 161. " "Эргономика взаимодействия человек-система. Часть 161. "
"Элементы графического пользовательского интерфейса", "Элементы графического пользовательского интерфейса",
"http://docs.cntd.ru/document/1200141126"] "http://docs.cntd.ru/document/1200141126"],
} }
for key, value in docs.items(): for key, value in docs.items():