ПР4 Алгоритмы приближенных вычислений наличия в программах разрушающих программных средств

Ответы на вопросы к практической работе

Какие существуют правовые документы и требования, регулирующие и запрещающие применение вредоносных программ.

273 статья УК РФ – «Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации…»

УК РФ Статья 274.1. п.1 «Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации…». «Создание, распространение и (или) использование компьютерных программ либо иной компьютерной информации…»

Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации.

ГОСТ Р 51188-98 – Методика тестирования на ВПО

Какие средства должен включать испытательный стенд испытания технологической безопасности ПО и проверки наличия РПС.

Структура испытательного стенда контроля программного обеспечения на технологическую безопасность, может состоять из следующих основных элементов:

· сектора макетов комплексов программ КС;

· автоматизированного рабочего места (АРМ) обнаружения и ликвидации дефектов;

· АРМ экспертного тестирования;

· сектора имитации моделей информационных угроз;

· сектора планирования и анализа результатов тестового контроля;

· сектора проектного анализа объектов контроля безопасности; · сервера эталонов КП;

· сервера тестов;

· АРМ администратора стенда.

Опишите методы расчета вероятности наличия РПС на этапе испытаний программного обеспечения.

Опишите критерии принятия решений о наличии в программах РПС.

Какие существуют подходы к исследованию сложных программных комплексов.

· Анализ характеристик программных модулей с помощью управляющего графа

· Определение характеристик взаимосвязи модулей и структурной сложности программ с учетом полного числа связей

· Построение критических путей, подлежащих обязательному тестированию