Compare commits
4 Commits
6439c30c51
...
88a493315e
| Author | SHA1 | Date | |
|---|---|---|---|
| 88a493315e | |||
| 3dcea288f6 | |||
| 79eeb4caac | |||
| 83fb1ac0eb |
23
54593.txt
Normal file
23
54593.txt
Normal file
@ -0,0 +1,23 @@
|
||||
базовый стандарт Национальный стандарт Российской Федерации, международный стандарт, международный документ по стандартизации, используемый при определении профиля
|
||||
функциональный стандарт Национальный стандарт Российской Федерации, международный стандарт, международный документ по стандартизации, который содержит спецификацию (формализованное описание) конкретного элемента профиля
|
||||
программное обеспечение Совокупность программ системы обработки информации и программных документов, необходимых для их эксплуатации
|
||||
исходный код Компьютерная программа в текстовом виде на каком-либо языке программирования
|
||||
открытый код Исходный код программного обеспечения, передаваемый разработчиком пользователю на определенных лицензионным договором условиях
|
||||
свободное программное обеспечение Программное обеспечение, распространяемое на условиях простой (неисключительной) лицензии, которые позволяют пользователю.
|
||||
проприетарное (закрытое) программное обеспечение Программное обеспечение, распространяемое на условиях простой (неисключительной) или исключительной лицензии, ограничивающей использование программы и/или запрещающей пользователю внесение изменений в программу для ЭВМ (переработку) и/или распространение изменений (переработанной) программы
|
||||
лицензионный договор По лицензионному договору одна сторона - обладатель исключительного права на результат интеллектуальной деятельности или на средство индивидуализации (лицензиар) предоставляет или обязуется предоставить другой стороне (лицензиату) право использования такого результата или такого средства в предусмотренных договором пределах.Лицензиат может использовать результат интеллектуальной деятельности или средство индивидуализации только в пределах тех прав и теми способами, которые предусмотрены лицензионным договором. Право использования результата интеллектуальной деятельности или средства индивидуализации, прямо не указанное в лицензионном договоре, не считается предоставленным лицензиату
|
||||
программа для ЭВМ с открытым кодом Программное обеспечение, распространяемое на таких условиях простой (неисключительной) лицензии или исключительной лицензии, которые позволяют пользователю доступ к исходным кодам программы
|
||||
спецификация Документ, описывающий правила (требования, характеристики, методики, форматы файлов) осуществления информационного взаимодействия, представления информации и иные сведения, необходимые для взаимодействия и/или создания средств связи, пользовательского оконечного оборудования и пользовательского интерфейса
|
||||
открытая система Исчерпывающий и согласованный набор национальных стандартов Российской Федерации и международных стандартов информационных технологий и профилей, функциональных стандартов, которые специфицируют интерфейсы, службы и форматы в целях обеспечения переносимости, масштабируемости и взаимодействия приложений, данных и персонала.
|
||||
открытые стандарты и спецификации Стандарты и спецификации, являющиеся доступными и не требующими разрешения и оплаты за их использование.
|
||||
сборочная среда Совокупность программных и аппаратных средств, служб связи, интерфейсов, форматов данных, протоколов, стандартов, обеспечивающих преобразование исходного текста программ в программные пакеты в соответствии с представленными метаданными и с учетом зависимостей программного пакета.
|
||||
открытая сборочная среда Сборочная среда, в которой применяются доступные и общепризнанные открытые стандарты, при этом максимально реализуются возможности СПО.
|
||||
изолированная сборочная среда Сборочная среда, которая в процессе своего функционирования не имеет доступа за пределы фиксированного подмножества пакетов репозитория.
|
||||
проприетарная сборочная среда Сборочная среда, в которой применяются неопубликованные стандарты либо стандарты, имеющие правообладателя.
|
||||
репозиторий программных пакетов (репозиторий) Замкнутая совокупность программных пакетов и метаинформации о них. Репозиторий называется замкнутым, если для каждого бинарного пакета можно вычислить его замыкание, т.е. можно установить пакет в систему с соблюдением всех его зависимостей.
|
||||
профиль Один или сочетание нескольких базовых стандартов, функциональных стандартов или множество параметров, выбранных из этих стандартов, необходимых для выполнения конкретной функции.
|
||||
программный пакет Архивный файл, содержащий программный код в бинарном или исходном виде, а также метаданные о программе, ее версии, зависимостях и другую информацию.
|
||||
бинарный программный пакет Программный пакет, содержащий исполняемые модули и/или данные для них, процедуры, выполняемые для регистрации/настройки программ в системе при установке, обновлении и удалении пакетов, а также информацию, описывающую взаимосвязь с другими бинарными программными пакетами.
|
||||
исходный программный пакет Программный пакет, содержащий исходные тексты программ, пригодные для модификации и сборки из них бинарных пакетов.
|
||||
метаданные программного пакета: Специальные сведения, описывающие данный программный пакет и отношение между ним и другими программными пакетами.
|
||||
зависимости программного пакета Набор сведений, описывающих требования к наличию других программных пакетов и иных условий, необходимых данному пакету для функционирования.
|
||||
37
lingvo.py
37
lingvo.py
@ -2,11 +2,6 @@
|
||||
# -*- coding: utf-8 -*-
|
||||
|
||||
docs = {
|
||||
"9126":
|
||||
["ГОСТ Р ИСО/МЭК 9126-93. "
|
||||
"Оценка программной продукции. "
|
||||
"Характеристики качества и руководства по их применению",
|
||||
"https://docs.cntd.ru/document/1200009076"],
|
||||
"19.004":
|
||||
["ГОСТ 19.004-80. "
|
||||
"Единая система программной документации (ЕСПД). "
|
||||
@ -17,6 +12,16 @@ docs = {
|
||||
"Единая система программной документации (ЕСПД). "
|
||||
"Виды программ и программных документов",
|
||||
"http://www.swrit.ru/doc/espd/19.101-77.pdf"],
|
||||
"9126":
|
||||
["ГОСТ Р ИСО/МЭК 9126-93. "
|
||||
"Оценка программной продукции. "
|
||||
"Характеристики качества и руководства по их применению",
|
||||
"https://docs.cntd.ru/document/1200009076"],
|
||||
"9241-161":
|
||||
["ГОСТ Р ИСО 9241-161-2016. "
|
||||
"Эргономика взаимодействия человек-система. Часть 161. "
|
||||
"Элементы графического пользовательского интерфейса",
|
||||
"http://docs.cntd.ru/document/1200141126"],
|
||||
"12207":
|
||||
["ГОСТ Р ИСО/МЭК 12207-99. "
|
||||
"Процессы жизненного цикла программных средств",
|
||||
@ -72,16 +77,28 @@ docs = {
|
||||
"Программные средства систем вооружения. "
|
||||
"Порядок разработки",
|
||||
"https://docs.cntd.ru/document/1200027445"],
|
||||
"54593":
|
||||
["ГОСТ Р 54593-2011. "
|
||||
"Информационные технологии (ИТ). "
|
||||
"Свободное программное обеспечение. Общие положения",
|
||||
"http://docs.cntd.ru/document/gost-r-54593-2011"],
|
||||
"56939":
|
||||
["ГОСТ-Р 56939-2016. "
|
||||
"Защита информации. "
|
||||
"Разработка безопасного программного обеспечения",
|
||||
"https://docs.cntd.ru/document/1200135525"],
|
||||
"9241-161":
|
||||
["ГОСТ Р ИСО 9241-161-2016. "
|
||||
"Эргономика взаимодействия человек-система. Часть 161. "
|
||||
"Элементы графического пользовательского интерфейса",
|
||||
"http://docs.cntd.ru/document/1200141126"],
|
||||
"nsd1992-03-30":
|
||||
["Руководящий документ. "
|
||||
"Автоматизированные системы. "
|
||||
"Защита от несанкционированного доступа к информации. "
|
||||
"Классификация автоматизированных систем и требования по защите информации",
|
||||
"https://fstec.ru/component/attachments/download/296"],
|
||||
"nsd1999-06-04":
|
||||
["Руководящий документ. "
|
||||
"Защита от несанкционированного доступа к информации. Часть 1. "
|
||||
"Программное обеспечение средств защиты информации. "
|
||||
"Классификация по уровню контроля отсутствия недекларированных возможностей",
|
||||
"https://fstec.ru/component/attachments/download/294"],
|
||||
}
|
||||
|
||||
for key, value in docs.items():
|
||||
|
||||
38
nsd1992-03-30.txt
Normal file
38
nsd1992-03-30.txt
Normal file
@ -0,0 +1,38 @@
|
||||
Доступ к информации (Доступ) Access to information Ознакомление с информацией, ее обработка, в частности, копирование модификация или уничтожение информации
|
||||
Правила разграничения доступа (ПРД) Security policy Совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа
|
||||
Санкционированный доступ к информации Authorized access to information Доступ к информации, не нарушающий правила разграничения доступа
|
||||
Несанкционированный доступ к информации (НСД) Unauthorized access to information Доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами. Примечание. Под штатными средствами понимается совокупность программного, микропрограммного и технического обеспечения средств вычислительной техники или автоматизированных систем
|
||||
Защита от несанкционированного доступа (Защита от НСД) Protection from unauthorized access Предотвращение или существенное затруднение несанкционированного доступа
|
||||
Субъект доступа (Субъект) Access subject Лицо или процесс, действия которого регламентируются правилами разграничения доступа
|
||||
Объект доступа (Объект) Access object Единица информационного ресурса автоматизированной системы, доступ к которой регламентируется правилами разграничения доступа
|
||||
Матрица доступа Access matrix Таблица, отображающая правила разграничения доступа
|
||||
Уровень полномочий субъекта доступа Subject privilege Совокупность прав доступа субъекта доступа
|
||||
Нарушитель правил разграничения доступа (Нарушитель ПРД) Security policy violator Субъект доступа, осуществляющий несанкционированный доступ к информации
|
||||
Модель нарушителя правил разграничения доступа (Модель нарушителя ПРД) Security policy violator’s model Абстрактное (формализованное или неформализованное) описание нарушителя правил разграничения доступа
|
||||
Комплекс средств защиты (КСЗ) Trusted computing base Совокупность программных и технических средств, создаваемая и поддерживаемая для обеспечения защиты средств вычислительной техники или автоматизированных систем от несанкционированного доступа к информации
|
||||
Система разграничения доступа (СРД) Security policy realization Совокупность реализуемых правил разграничения доступа в средствах вычислительной техники или автоматизированных системах
|
||||
Идентификатор доступа Access identifier Уникальный признак субъекта или объекта доступа
|
||||
Идентификация Identification Присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов
|
||||
Пароль Password Идентификатор субъекта доступа, который является его (субъекта) секретом
|
||||
Аутентификация Authentication Проверка принадлежности субъекту доступа предъявленного им идентификатора; подтверждение подлинности
|
||||
Защищенное средство вычислительной техники (защищенная автоматизированная система) Trusted computer system Средство вычислительной техники (автоматизированная система), в котором реализован комплекс средств защиты
|
||||
Средство защиты от несанкционированного доступа (Средство защиты от НСД) Protection facility Программное, техническое или программно-техническое средство, предназначенное для предотвращения или существенного затруднения несанкционированного доступа
|
||||
Модель защиты Protection model Абстрактное (формализованное или неформализованное) описание комплекса программно-технических средств и (или) организационных мер защиты от несанкционированного доступа
|
||||
Безопасность информации Information security Состояние защищенности информации, обрабатываемой средствами вычислительной техники или автоматизированной системы, от внутренних или внешних угроз
|
||||
Целостность информации Information integrity Способность средства вычислительной техники или автоматизированной системы обеспечивать неизменность информации в условиях случайного и (или) преднамеренного искажения (разрушения)
|
||||
Конфиденциальная информация Sensitive information Информация, требующая защиты
|
||||
Дискреционное управление доступом Discretionary access control Разграничение доступа между поименованными субъектами и поименованными объектами. Субъект с определенным правом доступа может передать это право любому другому субъекту
|
||||
Мандатное управление доступом Mandatory access control Разграничение доступа субъектов к объектам, основанное на характеризуемой меткой конфиденциальности информации, содержащейся в объектах, и официальном разрешении (допуске) субъектов обращаться к информации такого уровня конфиденциальности
|
||||
Многоуровневая защита Multilevel secure Защита, обеспечивающая разграничение доступа субъектов с различными правами доступа к объектам различных уровней конфиденциальности
|
||||
Концепция диспетчера доступа Reference monitor concept Концепция управления доступом, относящаяся к абстрактной машине, которая посредничает при всех обращениях субъектов к объектам
|
||||
Диспетчер доступа (ядро защиты) Security kernel Технические, программные и микропрограммные элементы комплекса средств защиты, реализующие концепцию диспетчера доступа
|
||||
Администратор защиты Security administrator Субъект доступа, ответственный за защиту автоматизированной системы от несанкционированного доступа к информации
|
||||
Метка конфиденциальности (Метка) Sensitivity label Элемент информации, который характеризует конфиденциальность информации, содержащейся в объекте
|
||||
Верификация Verification Процесс сравнения двух уровней спецификации средств вычислительной техники или автоматизированных систем на надлежащее соответствие
|
||||
Класс защищенности средств вычислительной техники (автоматизированной системы) Protection class of computer systems Определенная совокупность требований по защите средств вычислительной техники (автоматизированной системы) от несанкционированного доступа к информации
|
||||
Показатель защищенности средств вычислительной техники (Показатель защищенности) Protection criterion of computer systems Характеристика средств вычислительной техники, влияющая на защищенность и описываемая определенной группой требований, варьируемых по уровню, глубине в зависимости от класса защищенности средств вычислительной техники
|
||||
Система защиты секретной информации (СЗСИ) Secret information security system Комплекс организационных мер и программно-технических (в том числе криптографических) средств обеспечения безопасности информации в автоматизированных системах
|
||||
Система защиты информации от несанкционированного доступа (СЗИ НСД) System of protection from unauthorized access to information Комплекс организационных мер и программно-технических (в том числе криптографических) средств защиты от несанкционированного доступа к информации в автоматизированных системах
|
||||
Средство криптографической защиты информации (СКЗИ) Cryptographic information protection facility Средство вычислительной техники, осуществляющее криптографическое преобразование информации для обеспечения ее безопасности
|
||||
Сертификат защиты (Сертификат) Protection certificate Документ, удостоверяющий соответствие средства вычислительной техники или автоматизированной системы набору определенных требований по защите от несанкционированного доступа к информации и дающий право разработчику на использование и (или) распространение их как защищенных
|
||||
Сертификация уровня защиты (Сертификация) Protection level certification Процесс установления соответствия средства вычислительной техники или автоматизированной системы набору определенных требований по защите
|
||||
9
nsd1999-06-04.txt
Normal file
9
nsd1999-06-04.txt
Normal file
@ -0,0 +1,9 @@
|
||||
Недекларированные возможности Функциональные возможности ПО, не описанные или не соответствующие описанным в документации, при использовании которых возможно нарушение конфиденциальности, доступности или целостности обрабатываемой информации. Реализацией недекларированных возможностей, в частности, являются программные закладки.
|
||||
Программные закладки Преднамеренно внесенные в ПО функциональные объекты, которые при определенных условиях (входных данных) инициируют выполнение не описанных в документации функций ПО, приводящих к нарушению конфиденциальности, доступности или целостности обрабатываемой информации.
|
||||
Функциональный объект Элемент программы, осуществляющий выполнение действий по реализации законченного фрагмента алгоритма программы. В качестве функциональных объектов могут выступать процедуры, функции, ветви, операторы и т.п.
|
||||
Информационный объект Элемент программы, содержащий фрагменты информации, циркулирующей в программе. В зависимости от языка программирования в качестве информационных объектов могут выступать переменные, массивы, записи, таблицы, файлы, фрагменты оперативной памяти и т.п.
|
||||
Маршрут выполнения функциональных объектов Определенная алгоритмом последовательность выполняемых функциональных объектов.
|
||||
Фактический маршрут выполнения функциональных объектов Последовательность фактически выполняемых функциональных объектов при определённых условиях (входных данных).
|
||||
Критический маршрут выполнения функциональных объектов Такой маршрут, при выполнении которого существует возможность неконтролируемого нарушения установленных правил обработки информационных объектов.
|
||||
Статический анализ исходных текстов программ Совокупность методов контроля (не)соответствия реализованных и декларированных в документации функциональных возможностей ПО, основанных на структурном анализе и декомпозиции исходных текстов программ.
|
||||
Динамический анализ исходных текстов программ Совокупность методов контроля (не)соответствия реализованных и декларированных в документации функциональных возможностей ПО, основанных на идентификации фактических маршрутов выполнения функциональных объектов с последующим сопоставлением маршрутам, построенным в процессе проведения статического анализа.
|
||||
Loading…
Reference in New Issue
Block a user