https://wikisec.ru/index.php?action=history&feed=atom&title=%D0%A2%D1%80%D0%B5%D0%B1%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%BA_3_%D1%83%D1%80%D0%BE%D0%B2%D0%BD%D1%8E_%D0%BA%D0%BE%D0%BD%D1%82%D1%80%D0%BE%D0%BB%D1%8F_%D0%BE%D1%82%D1%81%D1%83%D1%82%D1%81%D1%82%D0%B2%D0%B8%D1%8F_%D0%9D%D0%94%D0%92 2026-04-18T10:15:53Z История изменений этой страницы в вики MediaWiki 1.34.0 https://wikisec.ru/index.php?title=%D0%A2%D1%80%D0%B5%D0%B1%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%BA_3_%D1%83%D1%80%D0%BE%D0%B2%D0%BD%D1%8E_%D0%BA%D0%BE%D0%BD%D1%82%D1%80%D0%BE%D0%BB%D1%8F_%D0%BE%D1%82%D1%81%D1%83%D1%82%D1%81%D1%82%D0%B2%D0%B8%D1%8F_%D0%9D%D0%94%D0%92&diff=2769&oldid=prev 2019-10-29T11:47:03Z

<p>Новая страница: « == (3.3.1.) Контроль состава и содержания документации == В состав документации, представляе...»</p> <p><b>Новая страница</b></p><div><br /> == (3.3.1.) Контроль состава и содержания документации ==<br /> В состав документации, представляемой, заявителем должны входить:<br /> * Спецификация (ГОСТ 19 . 202-78), содержащая сведения о составе ПО и документации на него;<br /> * Описание программы (ГОСТ 19.402-78) содержащее основные сведения о составе (с указанием контрольных сумм файлов, входящих в состав ПО), логической структуре и среде функционирования ПО, а также описание методов, приемов и правил эксплуатации средств технологического оснащения при создании ПО;<br /> * Пояснительная записка (ГОСТ 19.404-79), содержащая основные сведения о назначении компонентов, входящих в состав ПО, параметрах обрабатываемых наборов данных (подсхемах баз данных), формируемых кодах возврата, описание используемых переменных, алгоритмов функционирования и т.п.;<br /> * Описание применения (ГОСТ 19.502-78) содержащее сведения о назначении ПО, области применения, применяемых методах, классе решаемых задач, ограничениях при применении, минимальной конфигурации технически средств, среде функционирования и порядке работы.<br /> * Исходные тексты программ (ГОСТ 19.401-78), входящих в состав ПО.<br /> <br /> &#039;&#039;Для ПО импортного производства состав документации может отличаться от требуемого, однако, содержание должно соответствовать требованиям указанных ГОСТ.&#039;&#039;<br /> <br /> == (3.3.2.) Контроль исходного состояния ПО ==<br /> Контроль заключается в фиксации исходного состояния ПО и сравнении полученных результатов с приведенными в документации.<br /> Результатами контроля исходного состояния ПО должны быть рассчитанные уникальные значения контрольных сумм загрузочных модулей и исходных текстов программ, входящих в состав ПО.<br /> Контрольные суммы должны рассчитываться для каждого файла, входящего в состав ПО.<br /> <br /> == (3.3.3.) Статический анализ исходных текстов программ ==<br /> Статический анализ исходных текстов программ должен включать следующие технологические операции:<br /> * контроль полноты и отсутствия избыточности исходных текстов ПО на уровне файлов;<br /> * контроль полноты и отсутствия избыточности исходных текстов ПО на уровне функциональных объектов (процедур);<br /> * контроль связей функциональных объектов (модулей, процедур, функции) по управлению;<br /> * контроль связей функциональных объектов (модулей, процедур, функций) по информации;<br /> * контроль информационных объектов различных типов (например, локальных переменных, глобальных переменных, внешних переменных и т.п.);<br /> * формирование перечня маршрутов выполнения функциональных объектов (процедур, функций);<br /> * контроль соответствия исходных текстов ПО его объектному (загрузочному) коду.<br /> <br /> == (3.3.4.) Динамический анализ исходных текстов программ ==<br /> Динамический анализ исходных текстов программ должен включать следующие технологические операции:<br /> * контроль выполнения функциональных объектов (процедур, функций);<br /> * сопоставление фактических маршрутов выполнения функциональных объектов (процедур, функций) и маршрутов, построенных в процессе проведения статического анализа.<br /> <br /> == (3.3.5.) Отчетность ==<br /> По окончании испытаний оформляется отчет (протокол), содержащий результаты:<br /> * контроля исходного состояния ПО;<br /> * контроля полноты и отсутствия избыточности исходных текстов контролируемого ПО на уровне файлов;<br /> * контроля полноты и отсутствия избыточности исходных текстов контролируемого ПО на уровне функциональных объектов (процедур);<br /> * контроля связей функциональных объектов (модулей, процедур, функций) по управлению;<br /> * контроля связей функциональных объектов (модулей, процедур, функций) по информации;<br /> * контроля информационных объектов различных типов (например, локальных переменных, глобальных переменных, внешних переменных и т.п.);<br /> * формирования перечня маршрутов выполнения функциональных объектов (процедур, функций);<br /> * контроля выполнения функциональных объектов (процедур, функции);<br /> * сопоставления фактических маршрутов выполнения функциональных объектов (процедур, функций) и маршрутов, построенных в процессе проведения статического анализа;<br /> * контроля соответствия исходных текстов ПО его объектному (загрузочному) коду.<br /> <br /> == Ссылки ==<br /> * [[Порядок проведения сертификации]]<br /> * [[Требования к 4 уровню контроля отсутствия НДВ]]<br /> * [[Требования к 2 уровню контроля отсутствия НДВ]]</div>

Wikiadmin