- •Введение
- •1. Основы технического нормирования и стандартизации
- •1.1. Закон рб «о техническом нормировании и стандартизации». Основные положения
- •1.2. Основные термины в области технического нормирования и стандартизации
- •1.3. Цели технического нормирования и стандартизации
- •1.4. Принципы технического нормирования и стандартизации
- •1.5. Уровни стандартизации
- •1.5.1. Международная стандартизация
- •1.5.2. Межгосударственная стандартизация
- •1.5.2.1. Деятельность Межгосударственного совета по стандартизации, метрологии и сертификации
- •1.5.2.2. Функции мгс:
- •1.5.2.4. Основные цели межгосударственной стандартизации:
- •1.5.2.5. Основные принципы межгосударственной стандартизации:
- •1.5.3. Виды технических нормативных правовых актов Республики Беларусь
- •1.6. Информационное обеспечение работ по стандартизации
- •2. Стандартизация жизненного цикла программных средств
- •2.1. Основные термины и определения
- •2.2. Цели стандартизации программных средств
- •2.3. Виды программ по гост 19781-90
- •2.4. Классификация программного обеспечения по гост р исо/мэк то 12182-2002
- •2.5. Модели жизненного цикла программных средств
- •2.6. Стандартизация процессов жизненного цикла программных средств по стб исо/мэк 12207-2003
- •2.7. Стандартизация процессов жизненного цикла программных средств по гост р исо/мэк 12207-2010
- •Раздел 7 содержит специальные процессы пс для использования в реализации пп или услуги, которые являются некоторым элементом более крупной системы.
- •2.7.1. Процессы в контексте системы
- •2.7.1.1. Процессы соглашения
- •2.7.1.2. Процессы организационного обеспечения проекта
- •2.7.1.3. Процессы проекта
- •2.7.1.4. Технические процессы
- •2.7.2. Специальные процессы программных средств
- •2.7.2.1. Процессы реализации программных средств
- •2.6.2.2. Процессы поддержки программных средств
- •2.6.2.3. Процессы повторного применения программных средств
- •3. Стандартизация качества программных средств
- •3.1. Основные термины и определения
- •3.2. Номенклатура показателей качества программных средств
- •3.3. Методы определения качества программных средств
- •3.4. Оценка качества программного средства по гост 28195-99
- •3.5. Оценка качества программного средства по стб исо/мэк 9126-2003
- •А.2.1.4 Согласованность – атрибуты по, которые заставляют программу придерживаться соответствующих стандартов или соглашений, или положений законов, или подобных рекомендаций.
- •3.6. Стандартизация качества программных средств защиты от воздействия вредоносных программ и антивирусных программных средств
- •3.6.1. Основные понятия и определения
- •3.6.2. Классификация программных средств защиты от воздействия вредоносных программ и антивирусных программных средств
- •3.6.3. Оценка качества программных средств защиты от воздействия вредоносных программ и антивирусных программных средств
- •3.7. Стандартизация программных документов пользователя
- •3.7.1. Термины и их определения
- •3.7.2. Категории информации
- •3.7.3. Требования к документации пользователя
- •4. Сертификация программных средств
- •4.1. Общие сведения
- •4.1.1. Основные документы нормативно-правовой базы сертификации
- •4.1.2. Основные термины и их определения
- •4.1.3. Цели оценки соответствия:
- •4.1.4. Объекты оценки соответствия:
- •4.1.9. Виды сертификации
- •4.1.10. Участники сертификации и их ответственность
- •4.1.11. Модели сертификации
- •4.2. Проведение сертификации программных средств
- •Источники информации
- •1. Законодательные документы
- •2. Нормативные документы
- •2.16. Гост 15467-79. Управление качеством продукции. Основные понятия. Термины и определения. – Введ. 1979-07-01. [Электрон. Ресурс] – режим доступа http://docs.Cntd.Ru/document/gost-15467-79.
- •2.17. Гост 19781-90. Обеспечение систем обработки информации программное. Термины и определения. – Введ. 1992-01-01. [Электрон. Ресурс] – режим доступа http://gostexpert.Ru/gost/gost-19781-90.
- •3. Учебники, учебные пособия
3.6.3. Оценка качества программных средств защиты от воздействия вредоносных программ и антивирусных программных средств
Качество ПСЗВВП и АПС оценивается по ГОСТ 28195-99 [2.38] с применением дополнительных показателей качества, изложенных в СТБ 34.101.12-2007 [2.26], которыми являются:
Работоспособность ПСЗВВП Н2.1– способность ПСЗВВП обрабатывать объект ИТ без потери функциональности и нарушения работоспособности объекта ИТ.
Восстанавливаемость ПСЗВВП Н2.2 – способность ПСЗВВП восстанавливать свои поврежденные данные в течение декларируемого времени и способность функционирования в заданных режимах после своих отказов.
Наличие документации С5.1 – соответствие перечня документации на ПСЗВВП требованиям СТБ 34.101.8-2006.
Информативность документации С5.2 – отражение в документации всех требуемых характеристик ПСЗВВП и особенностей взаимодействия с программами внешних объектов ИТ.
Совместимость У3.1 – возможность использования ПСЗВВП из интерфейсов прикладных программ.
Генерация отчётов У3.2 – отражение в отчете событий и параметров работы ПСЗВВП в соответствии с требованиями СТБ 34.101.8-2006.
Подобие интерфейсов У3.3 – схожесть идеологии (подобие) пользовательского интерфейса ПСЗВВП и пользовательских интерфейсов, предоставляемых внешними объектами ИТ.
Функционирование системы регистрации событий Э1.1 – выдача предупреждений об изменениях в элементах объекта ИТ, об обнаружении и обезвреживании ВП.
Управление конфигурацией ПСЗВВП Э1.2 – возможность управления настройками и распределенными компонентами ПСЗВВП.
Обработка объекта ИТ по запросу пользователя Э1.3 – возможность однократной обработки элементов объекта ИТ.
Обработка объекта ИТ в реальном времени Э1.4 – возможность постоянной автоматической обработки элементов объекта ИТ в течение работы объекта ИТ или периодической автоматической обработки элементов объекта ИТ согласно заданному расписанию.
Эффективность обработки Э2.1 – количество элементов объекта ИТ, обработанных ПСЗВВП конкретного типа на объекте ИТ в единицу времени.
Число обслуживающего персонала Э3.1 – возможность обеспечения эксплуатации ПСЗВВП количеством персонала, соответствующим количеству «ролей» безопасности на объекте ИТ.
Применяемость Г1.1 – возможность интеграции (встраивания) ПСЗВВП в систему комплексной защиты объекта ИТ, отвечающую требованиям профиля защиты типового объекта ИТ
Зависимость от операционной системы Г2.1 – возможность применения ПСЗВВП в средах различных операционных систем.
Наличие системы обновления Г3.1 – возможность обновления образцов ВП и модулей ПСЗВВП, ответственных за обработку ВП.
Обнаружение известных типов ВП К1.1 – возможность контроля и локализации известных типов ВП с учетом способов их распространения.
Обнаружение известных ВП К1.2 – возможность контроля и локализации известных ВП на объекте ИТ.
Обнаружение неизвестных ВП К1.3 – возможность контроля и локализации вредоносного воздействия на объекте ИТ.
Идентификация активных и пассивных ВП К1.4 – установление ПСЗВВП соответствия обнаруженных ВП известному образцу.
Ложные срабатывания К1.5 – количество ложных тревог.
Контроль изменений К1.6 – обнаружение изменений, внесенных в обрабатываемые элементы объекта ИТ.
Обезвреживание известных ВП К1.7 – перевод программного кода ВП в безопасное состояние.
Обезвреживание неизвестных ВП К1.8 – прекращение вредоносного воздействия на объект ИТ.
Описание функций К1.9 – достаточность описания функций в документации.
Корректность функционирования К3.1 – соответствие настроек ПСЗВВП выполняемым действиям.
Гарантированность целостности ПСЗВВП К5.1 – способность ПСЗВВП обнаруживать несанкционированные изменения собственных модулей.
Живучесть К5.2 – возможность автоматизированного восстановления поврежденных модулей ПСЗВВП.
Полномочное управление конфигурацией К5.3 – возможность изменения настроек ПСЗВВП и инсталляции распределенных компонентов ПСЗВВП только после предъявления полномочий.
АПС является подклассом ПСЗВВП, поэтому перечисленные дополнительные показатели качества ПСЗВВП распространяются на АПС.