Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4609 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный исследовательский ядерный университет (МИФИ)
Предмет:
Основы тестирования средств защиты информации
Файл:
Лекции / лекция2.pptx
Скачиваний:
62
Добавлен:
03.02.2018
Размер:
485.4 Кб
Скачать
►Содержание►

Разработка комплексных тестов

Заключительное условие - описывает действия или объекты, необходимые после завершения комплекта тестов. В разделе, например, можно указать действия по восстановлению исходного состояния объекта тестирования или инструкции по удалению тестовых данных.

Ожидаемые результаты - описание конечных результатов, которые должны быть получены, для того чтобы комплект тестов считался выполненным успешно.

Оценка риска - в разделе перечисляются риски, связанные с данным комплектом тестов. Тестовые наборы - список тестовых наборов включённых в комплект тестов.

Вложения - документы или изображения, ссылки на которые поясняют комплект тестов (при необходимости).

Переменные выполнения – описание и задание переменных выполнения, которые должны использоваться при выполнении тестовых наборов.

41

Комплект тестов «Комплектное тестирование клиента ДСС»

Краткое описание.

• Выполняется комплексное тестирование Клиента ДСС.

Эскиз комплекта тестов.

Выполняются последовательное тестирование следующих функциональных и нефункциональных требований Клиента ДСС:

Доверенная загрузка операционной системы.

Идентификация и аутентификация пользователя.

Организация и защита сетевого соединения с сервером ДСС с использованием СКЗИ.

Функционирование АРМ пользователей в режиме ДСС, в котором обеспечивается доверенная среда и защищенный доступ к защищаемым информационным ресурсам.

Изолированная программная среда для работы пользователя в сеансе связи с применением дискреционного и мандатного механизмов разграничения доступа.

Контроль печати на сетевых, локальных и виртуальных принтерах с протоколированием вывода документов на печать.

Динамический контроль целостности исполняемых модулей (процессов) при каждом запуске

контролируемого модуля, независимо от того, выполняется ли эта операция пользователем или ОС. 42

Комплект тестов «Комплектное тестирование клиента ДСС»

Реализация механизма управления потоками информации.

Изоляция программных модулей (процессов).

Скорость шифрования/расшифрования информации не менее 10 Мб/с.

Аппаратная выработка и проверка электронной подписи.

Обработка полученных доверенных обновлений ПО и изменений ключевой информации.

Среда функционирования библиотеки встраивания криптопровайдера.

Организация контролируемого доступа к разделам энергонезависимой памяти устройства

Невозможность перезаписи в рабочем режиме критичных с точки зрения безопасности информации разделов памяти.

Перезапись разделов, содержащих обновляемые компоненты операционной системы, программных средств и СКЗИ (разрешаться при положительных результатах проверок целостности обновлений и их источника с помощью криптографических механизмов).

43

Комплект тестов «Комплектное тестирование клиента ДСС»

Формальная проверка

Утверждение комплекта тестов проводится Руководителем тестирования, после согласования с разработчиками.

Предварительное условие

Специальных предварительных условий нет.

Заключительное условие

Специальных заключительных условий нет.

Ожидаемые результаты

Все тестовые наборы пройдены успешно (с ожидаемыми результатами).

Оценка риска

Оценка риска представлена ранее.

44

Тестовые наборы

Тестовый набор «Доверенная загрузка операционной системы Клиента ДСС»2. Тестовый набор «Идентификация и аутентификация пользователя».

Тестовый набор «Идентификация и аутентификация пользователя»

Тестовый набор «Организация и защита сетевого соединения с сервером ДСС с использованием СКЗИ».

Тестовый набор «Функционирование АРМ пользователей в режиме ДСС, в котором обеспечивается доверенная среда и защищенный доступ к защищаемым информационным ресурсам».

Тестовый набор «Изолированную программную среду для работы пользователя в сеансе связи с применением дискреционного и мандатного механизмов разграничения доступа».

Тестовый набор «Контроль печати на сетевых, локальных и виртуальных принтерах с протоколированием вывода документов на печать».

Тестовый набор «Динамический контроль целостности исполняемых модулей (процессов) при каждом запуске контролируемого модуля, независимо от того, выполняется ли эта операция пользователем или ОС».

Тестовый набор «Реализация механизма управления потоками информации».

45

Тестовые наборы

Тестовые наборы построены проверяют отдельные функциональные и нефункциональные требования ПО СОДС «МАРШ!-3.0». Тестовый набор содержит следующие разделы:

Краткое описание - краткое общее описание набора, включая классификационные признаки набора, управления ЖЦ набора.

Эскиз тестового набора - определение общей концепции тестирования требования ПО СОДС «МАРШ!-3.0», видение сценариев. Эскиз может содержать любую основополагающую информацию о настройке или топологии ПО СОДС «МАРШ!-3.0» в части проверяемого функционального или нефункционального требования.

Формальная проверка - список ролей, которые будут утверждающими и проверяющими содержимого набора, а также определение самого процесса формальной проверки набора.

Требования – ссылка на функциональное или нефункциональное требование к ПО СОДС «МАРШ!-3.0», которое проверяется тестовым набором (из ТЗ, эскизного проекта, технического проекта, различных отчётов).

Оценка риска – в разделе перечисляются риски, связанные с данным тестовым набором. В разделе также можно добавить действия по смягчению последствий наступления рискового события.

46

Тестовые наборы

Предварительное условие – описывает объекты/условия, обязательные для начала выполнения тестового набора. Например, перед тем как выполнять данный тестовый набор, необходимо завершить выполнение другого тестового набора.

Заключительное условие – описывает необходимые действия или объекты, которые необходимо выполнить или обработать после завершения тестового набора. В разделе, например, можно указать действия по восстановлению исходного состояния объекта тестирования или инструкции по удалению тестовых данных..

Ожидаемые результаты – описание конечных результатов, которые должны быть получены для того чтобы тестовый набор считался выполненным успешно.

Тестовые сценарии – ссылки на автоматизированные или неавтоматизированные тестовые сценарии, связанные с этим тестовым набором.

Вложения - документы или изображения, ссылки на которые поясняют тестовый набор (при необходимости).

Переменные выполнения - описание и задание переменных выполнения, которые должны использоваться при выполнении тестовых наборов.

47

Тестовые наборы СОДС «МАРШ!»

Тестовый набор «Изоляция программных модулей (процессов)».

Тестовый набор «Скорость шифрования/расшифрования информации не менее 10 Мб/с».

Тестовый набор «Аппаратная выработка и проверка электронной подписи»

Тестовый набор «Обработка полученных доверенных обновлений ПО и изменений ключевой информации».

Тестовый набор «Среда функционирования библиотеки встраивания криптопровайдера».

Тестовый набор «Организация контролируемого доступа к разделам энергонезависимой памяти устройства».

Тестовый набор «Невозможность перезаписи в рабочем режиме критичных с точки зрения безопасности информации разделов памяти».

Тестовый набор «Перезапись разделов, содержащих обновляемые компоненты операционной системы, программных средств и СКЗИ (разрешаться при положительных результатах проверок целостности обновлений и их источника с помощью криптографических механизмов)».

Тестовый набор «Целостность системного и функционального программного обеспечения».

48

Тестовые наборы СОДС «МАРШ!»

Тестовый набор «Изоляция программных модулей (процессов)».

Тестовый набор «Скорость шифрования/расшифрования информации не менее 10 Мб/с».

Тестовый набор «Аппаратная выработка и проверка электронной подписи»

Тестовый набор «Обработка полученных доверенных обновлений ПО и изменений ключевой информации».

Тестовый набор «Среда функционирования библиотеки встраивания криптопровайдера».

Тестовый набор «Организация контролируемого доступа к разделам энергонезависимой памяти устройства».

Тестовый набор «Невозможность перезаписи в рабочем режиме критичных с точки зрения безопасности информации разделов памяти».

Тестовый набор «Перезапись разделов, содержащих обновляемые компоненты операционной системы, программных средств и СКЗИ (разрешаться при положительных результатах проверок целостности обновлений и их источника с помощью криптографических механизмов)».

Тестовый набор «Целостность системного и функционального программного обеспечения».

49

СПАСИБО ЗА ВНИМАНИЕ!

Соседние файлы в папке Лекции
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности