Compare commits

..

4 Commits

Author SHA1 Message Date
88a493315e НСД 1999 2022-12-26 13:00:49 +03:00
3dcea288f6 НСД 1992 2022-12-26 12:59:50 +03:00
79eeb4caac Форматирование 2022-12-26 12:58:03 +03:00
83fb1ac0eb ГОСТ Р 54593-2011 2022-12-26 12:56:54 +03:00
4 changed files with 97 additions and 10 deletions

23
54593.txt Normal file
View File

@ -0,0 +1,23 @@
базовый стандарт Национальный стандарт Российской Федерации, международный стандарт, международный документ по стандартизации, используемый при определении профиля
функциональный стандарт Национальный стандарт Российской Федерации, международный стандарт, международный документ по стандартизации, который содержит спецификацию (формализованное описание) конкретного элемента профиля
программное обеспечение Совокупность программ системы обработки информации и программных документов, необходимых для их эксплуатации
исходный код Компьютерная программа в текстовом виде на каком-либо языке программирования
открытый код Исходный код программного обеспечения, передаваемый разработчиком пользователю на определенных лицензионным договором условиях
свободное программное обеспечение Программное обеспечение, распространяемое на условиях простой (неисключительной) лицензии, которые позволяют пользователю.
проприетарное (закрытое) программное обеспечение Программное обеспечение, распространяемое на условиях простой (неисключительной) или исключительной лицензии, ограничивающей использование программы и/или запрещающей пользователю внесение изменений в программу для ЭВМ (переработку) и/или распространение изменений (переработанной) программы
лицензионный договор По лицензионному договору одна сторона - обладатель исключительного права на результат интеллектуальной деятельности или на средство индивидуализации (лицензиар) предоставляет или обязуется предоставить другой стороне (лицензиату) право использования такого результата или такого средства в предусмотренных договором пределах.Лицензиат может использовать результат интеллектуальной деятельности или средство индивидуализации только в пределах тех прав и теми способами, которые предусмотрены лицензионным договором. Право использования результата интеллектуальной деятельности или средства индивидуализации, прямо не указанное в лицензионном договоре, не считается предоставленным лицензиату
программа для ЭВМ с открытым кодом Программное обеспечение, распространяемое на таких условиях простой (неисключительной) лицензии или исключительной лицензии, которые позволяют пользователю доступ к исходным кодам программы
спецификация Документ, описывающий правила (требования, характеристики, методики, форматы файлов) осуществления информационного взаимодействия, представления информации и иные сведения, необходимые для взаимодействия и/или создания средств связи, пользовательского оконечного оборудования и пользовательского интерфейса
открытая система Исчерпывающий и согласованный набор национальных стандартов Российской Федерации и международных стандартов информационных технологий и профилей, функциональных стандартов, которые специфицируют интерфейсы, службы и форматы в целях обеспечения переносимости, масштабируемости и взаимодействия приложений, данных и персонала.
открытые стандарты и спецификации Стандарты и спецификации, являющиеся доступными и не требующими разрешения и оплаты за их использование.
сборочная среда Совокупность программных и аппаратных средств, служб связи, интерфейсов, форматов данных, протоколов, стандартов, обеспечивающих преобразование исходного текста программ в программные пакеты в соответствии с представленными метаданными и с учетом зависимостей программного пакета.
открытая сборочная среда Сборочная среда, в которой применяются доступные и общепризнанные открытые стандарты, при этом максимально реализуются возможности СПО.
изолированная сборочная среда Сборочная среда, которая в процессе своего функционирования не имеет доступа за пределы фиксированного подмножества пакетов репозитория.
проприетарная сборочная среда Сборочная среда, в которой применяются неопубликованные стандарты либо стандарты, имеющие правообладателя.
репозиторий программных пакетов (репозиторий) Замкнутая совокупность программных пакетов и метаинформации о них. Репозиторий называется замкнутым, если для каждого бинарного пакета можно вычислить его замыкание, т.е. можно установить пакет в систему с соблюдением всех его зависимостей.
профиль Один или сочетание нескольких базовых стандартов, функциональных стандартов или множество параметров, выбранных из этих стандартов, необходимых для выполнения конкретной функции.
программный пакет Архивный файл, содержащий программный код в бинарном или исходном виде, а также метаданные о программе, ее версии, зависимостях и другую информацию.
бинарный программный пакет Программный пакет, содержащий исполняемые модули и/или данные для них, процедуры, выполняемые для регистрации/настройки программ в системе при установке, обновлении и удалении пакетов, а также информацию, описывающую взаимосвязь с другими бинарными программными пакетами.
исходный программный пакет Программный пакет, содержащий исходные тексты программ, пригодные для модификации и сборки из них бинарных пакетов.
метаданные программного пакета: Специальные сведения, описывающие данный программный пакет и отношение между ним и другими программными пакетами.
зависимости программного пакета Набор сведений, описывающих требования к наличию других программных пакетов и иных условий, необходимых данному пакету для функционирования.

View File

@ -2,11 +2,6 @@
# -*- coding: utf-8 -*-
docs = {
"9126":
["ГОСТ Р ИСО/МЭК 9126-93. "
"Оценка программной продукции. "
"Характеристики качества и руководства по их применению",
"https://docs.cntd.ru/document/1200009076"],
"19.004":
["ГОСТ 19.004-80. "
"Единая система программной документации (ЕСПД). "
@ -17,6 +12,16 @@ docs = {
"Единая система программной документации (ЕСПД). "
"Виды программ и программных документов",
"http://www.swrit.ru/doc/espd/19.101-77.pdf"],
"9126":
["ГОСТ Р ИСО/МЭК 9126-93. "
"Оценка программной продукции. "
"Характеристики качества и руководства по их применению",
"https://docs.cntd.ru/document/1200009076"],
"9241-161":
["ГОСТ Р ИСО 9241-161-2016. "
"Эргономика взаимодействия человек-система. Часть 161. "
"Элементы графического пользовательского интерфейса",
"http://docs.cntd.ru/document/1200141126"],
"12207":
["ГОСТ Р ИСО/МЭК 12207-99. "
"Процессы жизненного цикла программных средств",
@ -72,16 +77,28 @@ docs = {
"Программные средства систем вооружения. "
"Порядок разработки",
"https://docs.cntd.ru/document/1200027445"],
"54593":
["ГОСТ Р 54593-2011. "
"Информационные технологии (ИТ). "
"Свободное программное обеспечение. Общие положения",
"http://docs.cntd.ru/document/gost-r-54593-2011"],
"56939":
["ГОСТ-Р 56939-2016. "
"Защита информации. "
"Разработка безопасного программного обеспечения",
"https://docs.cntd.ru/document/1200135525"],
"9241-161":
["ГОСТ Р ИСО 9241-161-2016. "
"Эргономика взаимодействия человек-система. Часть 161. "
"Элементы графического пользовательского интерфейса",
"http://docs.cntd.ru/document/1200141126"],
"nsd1992-03-30":
["Руководящий документ. "
"Автоматизированные системы. "
"Защита от несанкционированного доступа к информации. "
"Классификация автоматизированных систем и требования по защите информации",
"https://fstec.ru/component/attachments/download/296"],
"nsd1999-06-04":
["Руководящий документ. "
"Защита от несанкционированного доступа к информации. Часть 1. "
"Программное обеспечение средств защиты информации. "
"Классификация по уровню контроля отсутствия недекларированных возможностей",
"https://fstec.ru/component/attachments/download/294"],
}
for key, value in docs.items():

38
nsd1992-03-30.txt Normal file
View File

@ -0,0 +1,38 @@
Доступ к информации (Доступ) Access to information Ознакомление с информацией, ее обработка, в частности, копирование модификация или уничтожение информации
Правила разграничения доступа (ПРД) Security policy Совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа
Санкционированный доступ к информации Authorized access to information Доступ к информации, не нарушающий правила разграничения доступа
Несанкционированный доступ к информации (НСД) Unauthorized access to information Доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами. Примечание. Под штатными средствами понимается совокупность программного, микропрограммного и технического обеспечения средств вычислительной техники или автоматизированных систем
Защита от несанкционированного доступа (Защита от НСД) Protection from unauthorized access Предотвращение или существенное затруднение несанкционированного доступа
Субъект доступа (Субъект) Access subject Лицо или процесс, действия которого регламентируются правилами разграничения доступа
Объект доступа (Объект) Access object Единица информационного ресурса автоматизированной системы, доступ к которой регламентируется правилами разграничения доступа
Матрица доступа Access matrix Таблица, отображающая правила разграничения доступа
Уровень полномочий субъекта доступа Subject privilege Совокупность прав доступа субъекта доступа
Нарушитель правил разграничения доступа (Нарушитель ПРД) Security policy violator Субъект доступа, осуществляющий несанкционированный доступ к информации
Модель нарушителя правил разграничения доступа (Модель нарушителя ПРД) Security policy violators model Абстрактное (формализованное или неформализованное) описание нарушителя правил разграничения доступа
Комплекс средств защиты (КСЗ) Trusted computing base Совокупность программных и технических средств, создаваемая и поддерживаемая для обеспечения защиты средств вычислительной техники или автоматизированных систем от несанкционированного доступа к информации
Система разграничения доступа (СРД) Security policy realization Совокупность реализуемых правил разграничения доступа в средствах вычислительной техники или автоматизированных системах
Идентификатор доступа Access identifier Уникальный признак субъекта или объекта доступа
Идентификация Identification Присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов
Пароль Password Идентификатор субъекта доступа, который является его (субъекта) секретом
Аутентификация Authentication Проверка принадлежности субъекту доступа предъявленного им идентификатора; подтверждение подлинности
Защищенное средство вычислительной техники (защищенная автоматизированная система) Trusted computer system Средство вычислительной техники (автоматизированная система), в котором реализован комплекс средств защиты
Средство защиты от несанкционированного доступа (Средство защиты от НСД) Protection facility Программное, техническое или программно-техническое средство, предназначенное для предотвращения или существенного затруднения несанкционированного доступа
Модель защиты Protection model Абстрактное (формализованное или неформализованное) описание комплекса программно-технических средств и (или) организационных мер защиты от несанкционированного доступа
Безопасность информации Information security Состояние защищенности информации, обрабатываемой средствами вычислительной техники или автоматизированной системы, от внутренних или внешних угроз
Целостность информации Information integrity Способность средства вычислительной техники или автоматизированной системы обеспечивать неизменность информации в условиях случайного и (или) преднамеренного искажения (разрушения)
Конфиденциальная информация Sensitive information Информация, требующая защиты
Дискреционное управление доступом Discretionary access control Разграничение доступа между поименованными субъектами и поименованными объектами. Субъект с определенным правом доступа может передать это право любому другому субъекту
Мандатное управление доступом Mandatory access control Разграничение доступа субъектов к объектам, основанное на характеризуемой меткой конфиденциальности информации, содержащейся в объектах, и официальном разрешении (допуске) субъектов обращаться к информации такого уровня конфиденциальности
Многоуровневая защита Multilevel secure Защита, обеспечивающая разграничение доступа субъектов с различными правами доступа к объектам различных уровней конфиденциальности
Концепция диспетчера доступа Reference monitor concept Концепция управления доступом, относящаяся к абстрактной машине, которая посредничает при всех обращениях субъектов к объектам
Диспетчер доступа (ядро защиты) Security kernel Технические, программные и микропрограммные элементы комплекса средств защиты, реализующие концепцию диспетчера доступа
Администратор защиты Security administrator Субъект доступа, ответственный за защиту автоматизированной системы от несанкционированного доступа к информации
Метка конфиденциальности (Метка) Sensitivity label Элемент информации, который характеризует конфиденциальность информации, содержащейся в объекте
Верификация Verification Процесс сравнения двух уровней спецификации средств вычислительной техники или автоматизированных систем на надлежащее соответствие
Класс защищенности средств вычислительной техники (автоматизированной системы) Protection class of computer systems Определенная совокупность требований по защите средств вычислительной техники (автоматизированной системы) от несанкционированного доступа к информации
Показатель защищенности средств вычислительной техники (Показатель защищенности) Protection criterion of computer systems  Характеристика средств вычислительной техники, влияющая на защищенность и описываемая определенной группой требований, варьируемых по уровню, глубине в зависимости от класса защищенности средств вычислительной техники
Система защиты секретной информации (СЗСИ) Secret information security system Комплекс организационных мер и программно-технических (в том числе криптографических) средств обеспечения безопасности информации в автоматизированных системах
Система защиты информации от несанкционированного доступа (СЗИ НСД) System of protection from unauthorized access to information Комплекс организационных мер и программно-технических (в том числе криптографических) средств защиты от несанкционированного доступа к информации в автоматизированных системах
Средство криптографической защиты информации (СКЗИ) Cryptographic information protection facility Средство вычислительной техники, осуществляющее криптографическое преобразование информации для обеспечения ее безопасности
Сертификат защиты (Сертификат) Protection certificate Документ, удостоверяющий соответствие средства вычислительной техники или автоматизированной системы набору определенных требований по защите от несанкционированного доступа к информации и дающий право разработчику на использование и (или) распространение их как защищенных
Сертификация уровня защиты (Сертификация) Protection level certification Процесс установления соответствия средства вычислительной техники или автоматизированной системы набору определенных требований по защите

9
nsd1999-06-04.txt Normal file
View File

@ -0,0 +1,9 @@
Недекларированные возможности Функциональные возможности ПО, не описанные или не соответствующие описанным в документации, при использовании которых возможно нарушение конфиденциальности, доступности или целостности обрабатываемой информации. Реализацией недекларированных возможностей, в частности, являются программные закладки.
Программные закладки Преднамеренно внесенные в ПО функциональные объекты, которые при определенных условиях (входных данных) инициируют выполнение не описанных в документации функций ПО, приводящих к нарушению конфиденциальности, доступности или целостности обрабатываемой информации.
Функциональный объект Элемент программы, осуществляющий выполнение действий по реализации законченного фрагмента алгоритма программы. В качестве функциональных объектов могут выступать процедуры, функции, ветви, операторы и т.п.
Информационный объект Элемент программы, содержащий фрагменты информации, циркулирующей в программе. В зависимости от языка программирования в качестве информационных объектов могут выступать переменные, массивы, записи, таблицы, файлы, фрагменты оперативной памяти и т.п.
Маршрут выполнения функциональных объектов Определенная алгоритмом последовательность выполняемых функциональных объектов.
Фактический маршрут выполнения функциональных объектов Последовательность фактически выполняемых функциональных объектов при определённых условиях (входных данных).
Критический маршрут выполнения функциональных объектов Такой маршрут, при выполнении которого существует возможность неконтролируемого нарушения установленных правил обработки информационных объектов.
Статический анализ исходных текстов программ Совокупность методов контроля (не)соответствия реализованных и декларированных в документации функциональных возможностей ПО, основанных на структурном анализе и декомпозиции исходных текстов программ.
Динамический анализ исходных текстов программ Совокупность методов контроля (не)соответствия реализованных и декларированных в документации функциональных возможностей ПО, основанных на идентификации фактических маршрутов выполнения функциональных объектов с последующим сопоставлением маршрутам, построенным в процессе проведения статического анализа.