https://wikisec.ru/index.php?action=history&feed=atom&title=%D0%9D%D0%94%D0%92_4.0НДВ 4.0 - История изменений2026-04-18T11:25:42ZИстория изменений этой страницы в викиMediaWiki 1.34.0https://wikisec.ru/index.php?title=%D0%9D%D0%94%D0%92_4.0&diff=13813&oldid=prevWikiadmin: Новая страница: «Программное обеспечение для проведения сертификационных испытаний программных компле...»2020-03-11T12:09:11Z<p>Новая страница: «Программное обеспечение для проведения сертификационных испытаний программных компле...»</p>
<p><b>Новая страница</b></p><div>Программное обеспечение для проведения сертификационных испытаний программных комплексов на отсутствие недекларированных возможностей по четвертому уровню контроля<br />
<br />
[[Файл:F5f2525t4534.png]]<br />
==Описание==<br />
ПО “НДВ 4.0” предназначено для проведения сертификационных испытаний программных комплексов на соответствие требованиям руководящего документа (РД) Гостехкомиссии России «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» по четвёртому уровню контроля.<br />
<br />
ПО “НДВ 4.0” выполняет контроль исходного состояния программного комплекса, контроль отсутствия избыточности исходных текстов программного комплекса на уровне файлов и контроль соответствия исходных текстов программного комплекса его загрузочному коду, формирование протокола проведения сертификационных испытаний. <br />
<br />
При выполнении контроля исходного состояния программного комплекса производится расчёт контрольных сумм для каждого файла, входящего в состав программного комплекса. Алгоритм контрольного суммирования выполнен в соответствии с ГОСТ Р 34.11-94 «Информационная технология. Криптографическая защита информации. Функция хэширования». Также производится сравнение версии программного комплекса, на основе полученных ранее результатов.<br />
<br />
При выполнении контроля отсутствия избыточности исходных текстов программного комплекса на уровне файлов выполняется поиск соответствия между списком файлов с исходными текстами и списком объектных файлов, полученных в результате компиляции программного комплекса.<br />
<br />
При выполнении контроля соответствия исходных текстов программного комплекса его загрузочному коду выполняется побайтовое сравнение загрузочных модулей с их аналогами, полученными в процессе компиляции исходных текстов программного комплекса.<br />
<br />
При формировании протокола проведения сертификационных испытаний, данные для протокола, задаются экспертом в интерактивном режиме путём ввода данных в соответствующие поля диалогового окна. В результате работы данной подсистемы формируется протокол в формате RTF.<br />
<br />
==Ссылка на продукт==<br />
[http://www.pps.ru/ Ссылка]<br />
<br />
[[Категория:СрЗИ]]</div>Wikiadmin