МОСКОВСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ПРИБОРОСТРОЕНИЯ И ИНФОРМАТИКИ Институт комплексной безопасности и специального приборостроения Кафедра КБ-1 «Защита информации» Программа автоматизации сертификации программных продуктов по требованиям ФСТЭК России Научный руководитель: Сороковиков В. И. Докладчик: Комаров М. К.
Необходимость сертификации Любое государство стремится обеспечить контроль над информацией, связанной с обеспечением национальной безопасности. И поэтому к программному обеспечению, которое поставляется на рынок и используется для построения ключевых систем информационной инфраструктуры, предъявляются особые требования.
Актуальность проблемы Отсутствие на практике решений по автоматизации процессов сертификации программных продуктов
Основные функции разработанной программы: Статистический анализ сертифицируемого программного обеспечения (ПО); Подготовка отчетов по сертификации ПО в соответствии с требованиями ФСТЭК России.
Статистический анализ сертифицируемого ПО Предназначен для анализа компиляции и сборки программ, необходимых для обеспечения функционирования информационных систем Набор подфункций: • получение списка файлов из папки; • получение списка файлов из текста; • оценка полноты и избыточности программного кода.
Подготовка отчетов по сертификации ПО Представленная функция состоит из следующих частей: • отчёты о полноте и избыточности исследуемого ПО; • база знаний о файлах и библиотеках исследуемого ПО; • формирование программы и методики испытаний; • протокол испытаний и другие отчётные документы.
Основные интерфейсы программы 1. Получение списка анализируемых файлов из папки
Основные интерфейсы программы 2. Получение списка файлов из текста
Основные интерфейсы программы 3. Определение полноты и неизбыточности файлов для сборки программы
Достигнутые результаты: • разработана программа Forty. Ages-analyzer v 0. 3; • осуществлена апробация программы в ходе сертификации ПО в лаборатории, аккредитованной ФСТЭК России; • подана заявка на регистрацию программы. На данный момент набор функций, представляемых программой, состоит из следующих частей: • статический анализ для проверки программного обеспечения на отсутствие недекларированных возможностей по 4 -му уровню контроля; • автоматизированная подготовка отчётов.
ЗАКЛЮЧЕНИЕ Программа Forty. Ages-analyzer v 0. 3 позволяет автоматизировать процессы анализа программного обеспечения для применения его в информационных системах на предмет его сборки Применение программы Forty. Ages-analyzer v 0. 3 позволит сократить время специалистов на анализ разработки различных программ.
КОНЕЦ ДОКЛАДА
Скачать презентацию МОСКОВСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ПРИБОРОСТРОЕНИЯ И ИНФОРМАТИКИ Институт комплексной
Prezentatsia_po_sertifikatsiiNEW в3.ppt