Помощь в учёбе, очень быстро...
Работаем вместе до победы

Основные положения Методики испытаний по требованиям безопасности информации

Реферат: Основные положения Методики испытаний по требованиям безопасности информации
РефератПомощь в написанииУзнать стоимостьмоей работы

Перечень проверок и испытаний в соответствии с требованиями нормативных документов приведен в табл. 8.5. Количество обращений к каждому функциональному объекту из других функциональных объектов ПО; Количество обращений к каждому информационному объекту из функциональных объектов ПО; Контроль соответствия исходных текстов ПО его объектному (загрузочному) коду. Перечень проверок в соответствии… Читать ещё >

Основные положения Методики испытаний по требованиям безопасности информации (реферат, курсовая, диплом, контрольная)

Целью сертификационных испытаний ПО является контроль отсутствия недекларированных возможностей в программном обеспечении в соответствии с требованиями руководящего документа [15], с учетом требований по функциональной безопасности ПО [10].

Перечень проверок и испытаний

Перечень проверок и испытаний в соответствии с требованиями нормативных документов приведен в табл. 8.5.

Перечень проверок в соответствии с требованиями нормативных документов.

№.

п/п.

Вид испытания.

Ссылки на документы с требованиями к ПО [2—6, 15].

Контроль состава и содержания документации.

[2−6].

Контроль исходного состояния ПО.

[15].

Статический анализ исходных текстов программ.

[3—5, 15].

3.1.

Контроль полноты и отсутствия избыточности исходныхтекстов.

3.2.

Контроль соответствия исходных текстов ПО его объектному (загрузочному) коду.

3.3.

Контроль связей функциональных объектов по управлению.

3.4.

Контроль связей функциональных объектов по информации.

3.5.

Контроль информационных объектов.

3.6.

Формирование перечня маршрутов выполнения функциональных объектов.

Динамический анализ исходных текстов программ.

4.1.

Контроль выполнения функциональных объектов.

4.2.

Сопоставление фактических маршрутов выполнения функциональных объектов и маршрутов, построенных в процессе проведения статического анализа.

Контроль полноты и корректности реализации технических приемов.

[3−5].

Оформление результатов испытаний.

[15].

При проведении испытаний оцениваются:

  • • состав и содержание документации (оцениваются по показателю «соответствует — не соответствует» требованиям руководящего документа);
  • • полнота и отсутствие избыточности исходных текстов (полнота оценивается по показателю «полные — неполные» исходные тексты, отсутствие избыточности — по количеству избыточных файлов и функциональных объектов);
  • • соответствие исходного состояния ПО описанию, представленному в документации (оценивается по показателю «соответствует — не соответствует»);
  • • соответствие исходных текстов ПО его объектному (загрузочному) коду (оценивается по показателю «соответствуют — не соответствуют») ;
  • • количество функциональных объектов в ПО;
  • • количество информационных объектов в ПО;
  • • количество обращений к каждому функциональному объекту из других функциональных объектов ПО;
  • • количество обращений к каждому информационному объекту из функциональных объектов ПО;
  • • соответствие фактических маршрутов выполнения функциональных объектов и маршрутов, построенных в процессе проведения статического анализа (оценивается по показателю «соответствуют — не соответствуют»);
  • • полнота и корректность реализации технических приемов в соответствии с требованиями стандартов [6,10]. Испытания проводятся в условиях, определенных в документации на ПО.
Показать весь текст
Заполнить форму текущей работой

Пора сдавать?