• Мое избранное
  • Сохранить в Word
  • Сохранить в Word
    (альбомная ориентация)
  • Сохранить в Word
    (с оглавлением)
  • Сохранить в PDF
  • Отправить по почте
Защита информации испытания программных средств на наличие компьютерных вирусов Типовое руководство
Документ показан в демонстрационном режиме! Стоимость: 4000 тг/год

Отправить по почте

Toggle Dropdown
  • Комментировать
  • Поставить закладку
  • Оставить заметку
  • Информация new
  • Редакции абзаца

Защита информациииспытания программных средств на наличие компьютерных вирусов. Типовое руководство ГОСТ Р 51188-98

Information security. Software testing for the existence of computer viruses. The sample manual
Настоящий стандарт применяется на территории РК до 31.12.2027 г. в соответствии с Приказом Комитета технического регулирования и метрологии Министерства торговли и интеграции РК от 28.04.2022 г. №142-ОД
Дата введения 1999-07-01
ИНФОРМАЦИОННЫЕ ДАННЫЕ
1. РАЗРАБОТАН И ВНЕСЕН 27 Центральным научно-исследовательским институтом Министерства Российской Федерации (27 ЦНИИ МО РФ) и Научно-консультационным центром по созданию и применению информационных технологий (НКЦ «ЦНИИКА-СПИН»)  
2. ПРИНЯТ И ВВЕДЕН В ДЕЙСТВИЕ Постановлением Госстандарта России от 14 июля 1998 г. № 295  
3. ВВЕДЕН ВПЕРВЫЕ  
1. ОБЛАСТЬ ПРИМЕНЕНИЯ
1.1. Настоящий стандарт распространяется на испытания программных средств (ПС) и их компонентов, цели которых - обнаружить в этих ПС и устранить из них компьютерные вирусы (KB) силами специальных предприятий (подразделений), и устанавливает общие требования к организации и проведению таких испытаний.  
1.2. Требования, установленные настоящим стандартом, направлены на обеспечение специальной обработки ПС в целях выявления KB, а также на устранение последствий, вызванных возможными воздействиями KB на операционные системы, системные и пользовательские файлы с программами и данными, начальные секторы магнитных дисков, таблицы размещения файлов и др.  
1.3. Настоящий стандарт устанавливает типовые требования, предъявляемые к испытаниям ПС на наличие KB, в том числе:  
- к составу мероприятий по подготовке и проведению испытаний;  
- к составу, структуре и назначению основных частей программно-аппаратного стенда, обеспечивающего проведение испытаний;  
- к выбору и использованию методов проведения испытаний;  
- к тестовым (антивирусным) программам, обнаруживающим и уничтожающим KB;  
- к составу и содержанию документации, фиксирующей порядок проведения испытаний и их результаты.  
1.4. Настоящий стандарт предназначен для применения в испытательных лабораториях, проводящих сертификационные испытания ПС на выполнение требований защиты информации.  
2. НОРМАТИВНЫЕ ССЫЛКИ
В настоящем стандарте использована ссылка на следующий стандарт:  
ГОСТ 19.301-79 (СТ СЭВ 3747-82) ЕСПД. Программа и методика испытаний. Требования к содержанию и оформлению  
3. ОПРЕДЕЛЕНИЯ И СОКРАЩЕНИЯ
В настоящем стандарте применены следующие термины с соответствующими определениями:  
Защита программных средств - организационные, правовые, технические и технологические меры, направленные на предотвращение возможных несанкционированных действий по отношению к программным средствам и устранение последствий этих действий.  
Сертификация - действия третьей стороны, цель которых - подтвердить (с помощью сертификата соответствия) то, что изделие (в том числе программное средство) или услуга соответствует определенным стандартам или другим нормативным документам.  
Профилактика - систематические действия эксплуатационного персонала, цель которых - выявить и устранить неблагоприятные изменения в свойствах и характеристиках используемых программных средств, в частности проверить эксплуатируемые, хранимые и (или) вновь полученные программные средства на наличие компьютерных вирусов.  
Ревизия - проверка вновь полученных программ специальными средствами, проводимая путем их запуска в контролируемой среде.  
Несанкционированный доступ к программным средствам - доступ к программам, записанным в памяти ЭВМ или на машинном носителе, а также отраженным в документации на эти программы, осуществленный с нарушением установленных правил.  
Вакцинирование - обработка файлов, дисков, каталогов, проводимая с применением специальных программ, создающих условия, подобные тем, которые создаются определенным компьютерным вирусом, и затрудняющих повторное его появление.  
Компьютерный вирус - программа, способная создавать свои копии (необязательно совпадающие с оригиналом) и внедрять их в файлы, системные области компьютера, компьютерных сетей, а также осуществлять иные деструктивные действия. При этом копии сохраняют способность дальнейшего распространения. Компьютерный вирус относится к вредоносным программам.  
В настоящем стандарте приняты следующие сокращения:  
- ПС - программные средства.  
- KB - компьютерные вирусы.  
- ПЭВМ - персональная электронно-вычислительная машина (персональный компьютер).  
- ЭВМ - электронно-вычислительная машина.  
4. ПОРЯДОК ПРОВЕДЕНИЯ ИСПЫТАНИЙ ПРОГРАММНЫХ СРЕДСТВ НА НАЛИЧИЕ КОМПЬЮТЕРНЫХ ВИРУСОВ
4.1. Испытания ПС на наличие KB следует проводить на специально оборудованном программно-аппаратном испытательном стенде, в составе которого должны быть необходимые технические и программные средства, в том числе антивирусные программы.  
4.2. Предприятие [подразделение (далее - организация)], проводящее проверку ПС на наличие KB, должно поддерживать испытательный стенд в работоспособном состоянии и не допускать проникновения KB в программы и данные до начала проведения испытаний.  
4.3. Организация, проводящая проверку ПС на наличие KB, должна определить и зафиксировать в программе испытаний цель и объем испытаний, а также свои обязательства, касающиеся мер
защиты проверяемых ПС от их заражения KB с учетом требований ГОСТ 19.301.  
4.4. Меры по защите проверяемых ПС от заражения KB могут включать в себя:  
- разработку и выполнение комплекса мероприятий по профилактике, ревизии и вакцинированию используемых ПС;  
- подготовку должностных лиц, отвечающих за проведение испытаний ПС;  
- разработку и выбор способов применения программно-технических средств для обнаружения KB в ПС;  
- взаимодействие организаций, заказывающих и проводящих испытания ПС;  
- контроль за проведением испытаний ПС;  
- оценку эффективности применяемых антивирусных средств;  
- совершенствование системы мероприятий по защите ПС от KB на основе современных достижений информационной технологии;  
- установление административной ответственности должностных лиц за выполнение требований защиты ПС от KB;  
- назначение ответственных должностных лиц и определение их полномочий, относящихся к организации и проведению мероприятий по защите ПС от КВ.  
4.5. Организация, выполняющая проверку ПС на наличие KB, должна обеспечить весь процесс проверки необходимыми вычислительными техническими и программными средствами, а также назначить специально обученных сотрудников для проведения испытаний.