- •Введение
- •1. Основы технического нормирования и стандартизации
- •1.1. Закон рб «о техническом нормировании и стандартизации». Основные положения
- •1.2. Основные термины в области технического нормирования и стандартизации
- •1.3. Цели технического нормирования и стандартизации
- •1.4. Принципы технического нормирования и стандартизации
- •1.5. Уровни стандартизации
- •1.5.1. Международная стандартизация
- •1.5.2. Межгосударственная стандартизация
- •1.5.2.1. Деятельность Межгосударственного совета по стандартизации, метрологии и сертификации
- •1.5.2.2. Функции мгс:
- •1.5.2.4. Основные цели межгосударственной стандартизации:
- •1.5.2.5. Основные принципы межгосударственной стандартизации:
- •1.5.3. Виды технических нормативных правовых актов Республики Беларусь
- •1.6. Информационное обеспечение работ по стандартизации
- •2. Стандартизация жизненного цикла программных средств
- •2.1. Основные термины и определения
- •2.2. Цели стандартизации программных средств
- •2.3. Виды программ по гост 19781-90
- •2.4. Классификация программного обеспечения по гост р исо/мэк то 12182-2002
- •2.5. Модели жизненного цикла программных средств
- •2.6. Стандартизация процессов жизненного цикла программных средств по стб исо/мэк 12207-2003
- •2.7. Стандартизация процессов жизненного цикла программных средств по гост р исо/мэк 12207-2010
- •Раздел 7 содержит специальные процессы пс для использования в реализации пп или услуги, которые являются некоторым элементом более крупной системы.
- •2.7.1. Процессы в контексте системы
- •2.7.1.1. Процессы соглашения
- •2.7.1.2. Процессы организационного обеспечения проекта
- •2.7.1.3. Процессы проекта
- •2.7.1.4. Технические процессы
- •2.7.2. Специальные процессы программных средств
- •2.7.2.1. Процессы реализации программных средств
- •2.6.2.2. Процессы поддержки программных средств
- •2.6.2.3. Процессы повторного применения программных средств
- •3. Стандартизация качества программных средств
- •3.1. Основные термины и определения
- •3.2. Номенклатура показателей качества программных средств
- •3.3. Методы определения качества программных средств
- •3.4. Оценка качества программного средства по гост 28195-99
- •3.5. Оценка качества программного средства по стб исо/мэк 9126-2003
- •А.2.1.4 Согласованность – атрибуты по, которые заставляют программу придерживаться соответствующих стандартов или соглашений, или положений законов, или подобных рекомендаций.
- •3.6. Стандартизация качества программных средств защиты от воздействия вредоносных программ и антивирусных программных средств
- •3.6.1. Основные понятия и определения
- •3.6.2. Классификация программных средств защиты от воздействия вредоносных программ и антивирусных программных средств
- •3.6.3. Оценка качества программных средств защиты от воздействия вредоносных программ и антивирусных программных средств
- •3.7. Стандартизация программных документов пользователя
- •3.7.1. Термины и их определения
- •3.7.2. Категории информации
- •3.7.3. Требования к документации пользователя
- •4. Сертификация программных средств
- •4.1. Общие сведения
- •4.1.1. Основные документы нормативно-правовой базы сертификации
- •4.1.2. Основные термины и их определения
- •4.1.3. Цели оценки соответствия:
- •4.1.4. Объекты оценки соответствия:
- •4.1.9. Виды сертификации
- •4.1.10. Участники сертификации и их ответственность
- •4.1.11. Модели сертификации
- •4.2. Проведение сертификации программных средств
- •Источники информации
- •1. Законодательные документы
- •2. Нормативные документы
- •2.16. Гост 15467-79. Управление качеством продукции. Основные понятия. Термины и определения. – Введ. 1979-07-01. [Электрон. Ресурс] – режим доступа http://docs.Cntd.Ru/document/gost-15467-79.
- •2.17. Гост 19781-90. Обеспечение систем обработки информации программное. Термины и определения. – Введ. 1992-01-01. [Электрон. Ресурс] – режим доступа http://gostexpert.Ru/gost/gost-19781-90.
- •3. Учебники, учебные пособия
3.6. Стандартизация качества программных средств защиты от воздействия вредоносных программ и антивирусных программных средств
3.6.1. Основные понятия и определения
Антивирусное программное средство (АПС) – ПС, предназначенное для выявления и предотвращения вирусного воздействия на объект информационной технологии (объект ИТ);
Объект ИТ – комплекс технических и ПС, предназначенных для выполнения функций сбора, обработки, хранения, передачи и использования данных;
Программное средство защиты от воздействия вредоносных программ (ПСЗВВП) – ПС, предназначенное для выявления и предотвращения вредоносного воздействия на объекты информационной технологии.
Вредоносная программа (ВП) – программный код (исполняемый или интерпретируемый), обладающий свойством несанкционированного воздействия на объект ИТ.
3.6.2. Классификация программных средств защиты от воздействия вредоносных программ и антивирусных программных средств
Классификацию ПСЗВВП и АПС отечественного и импортного производства и общие требования к ним устанавливает государственный стандарт СТБ 34.101.8-2006 [2.25].
Стандарт может применяться для разработки дополнительных требований к ПСЗВВП и АПС при обработке информации, отнесенной к государственным секретам Республики Беларусь.
Классификация осуществляется то функциональным возможностям ПСЗВВП или АПС. В общем случае ПСЗВВП и АПС должны состоять из следующих подсистем:
- контроля изменений;
- обнаружения;
- обезвреживания;
- обеспечения гарантированности свойств;
- регистрации.
ПСЗВВП и АПС должны функционировать в одном или нескольких режимах:
- обработки объекта информационных технологий (ИТ) по запросу пользователя;
- обработки объекта ИТ в реальном масштабе времени;
Устанавливаются три типа ПСЗВВП и АПС.
- ПСЗВВП и АПС первого типа после запуска по запросу пользователя должны обнаружить изменения элементов объектов ИТ;
- ПСЗВВП и АП С второго типа после запуска то запросу пользователя должны обеспечивать проверку элементов объекта ИТ на наличие ВП и обезвреживание обнаруженных ВП;
- ПСЗВВП и АПС третьего типа в течение работы объекта ИТ должны обеспечивать в реальном масштабе времени автоматическую проверку элементов объекта ИТ на наличие ВП, выделение вредоносного воздействия и обезвреживание обнаруженных ВП.
Оценка качества ПСЗВВП и АПС осуществляется с соблюдением требований государственного стандарта СТБ 34.101.12-2007 [2.26]. Стандарт устанавливает:
- порядок оценки качества ПСЗВВП и АПС;
- перечень показателей качества ПС защиты от воздействия вредоносных программ и антивирусных ПС.
Стандарт предназначен для:
- разработчиков ПСЗВВП и АПС;
- сотрудников центров и лабораторий, занимающихся сертификационными испытаниями и экспертизами ПСЗВВП и АПС;
- персонала организаций, занимающихся разработкой и оценкой систем защиты информационных технологий;
- персонала организаций, занимающихся разработкой и оценкой профилей защиты и заданий по обеспечению безопасности объектов ИТ;
- руководителей и сотрудников служб безопасности государственных органов и юридических лиц Республики Беларусь при оценке качества ПСЗВВП и АПС.
На основе стандарта [2.26] могут быть разработаны типовые программы и методики оценки качества ПС защиты от воздействия вредоносных программ и антивирусных ПС. Стандарт не распространяется на программно-аппаратные средства защиты от воздействия вредоносных программ и программно-аппаратные антивирусные средства.