Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Оценка качества программных средств защиты от воздействия вредоносных программ и антивирусных програм­мных средств

Процессы реализации программных средств | Процессы поддержки программных средств | Процессы повторного применения программных средств | Основные термины и определения | Номенклатура показателей качества программных средств | Методы определения качества программных средств | Оценка качества программного средства по ГОСТ 28195-99 | Оценка качества программного средства по СТБ ИСО/МЭК 9126-2003 | А.2.1.4 Согласованность – атрибуты ПО, которые заставляют программу придерживаться соответствующих стандартов или соглашений, или положений законов, или подобных рекомендаций. | Стадия 3. Процедура оценивания |


Читайте также:
  1. GNU Фонд свободного программного обеспечения (оригинальный текст)
  2. I. Программа курса
  3. I. РАБОЧАЯ ПРОГРАММА
  4. I.I.3. Интеграционные процессы в современном мире как непосредственная форма реализации движения к открытой экономике.
  5. II. Оценка социально-экономического развития г. Ярославля в 2012 году
  6. II. ПЕРЕХОДИМ НЕПОСРЕДСТВЕННО К ТЕМЕ СЕМИ ЛУЧЕЙ
  7. II. ФОРМИРОВАНИЕ И ИНВЕСТИРОВАНИЕ СРЕДСТВ ПЕНСИОННЫХ НАКОПЛЕНИЙ

 

Качество ПСЗВВП и АПС оценивается по ГОСТ 28195-99 [2.38] с применением дополнительных показателей качества, изложенных в СТБ 34.101.12-2007 [2.26], которыми являются:

Работоспособность ПСЗВВП Н2.1 – способность ПСЗВВП обрабатывать объект ИТ без потери функциональности и нарушения работоспособности объекта ИТ.

Восстанавливаемость ПСЗВВП Н2.2 – способность ПСЗВВП восстанавливать свои поврежденные данные в течение декларируемого времени и способность функционирования в заданных режимах после своих отказов.

Наличие документации С5.1 – соответствие перечня документации на ПСЗВВП требованиям СТБ 34.101.8-2006.

Информативность документации С5.2 – отражение в документации всех требуемых характеристик ПСЗВВП и особенностей взаимодействия с программами внешних объектов ИТ.

Совместимость У3.1 – возможность использования ПСЗВВП из интерфейсов прикладных программ.

Генерация отчётов У3.2 – отражение в отчете событий и параметров работы ПСЗВВП в соответствии с требованиями СТБ 34.101.8-2006.

Подобие интерфейсов У3.3 – схожесть идеологии (подобие) пользовательского интерфейса ПСЗВВП и пользовательских интерфейсов, предоставляемых внешними объектами ИТ.

Функционирование системы регистрации событий Э1.1 – выдача предупреждений об изменениях в элементах объекта ИТ, об обнаружении и обезвреживании ВП.

Управление конфигурацией ПСЗВВП Э1.2 – возможность управления настройками и распределенными компонентами ПСЗВВП.

Обработка объекта ИТ по запросу пользователя Э1.3 – возможность однократной обработки элементов объекта ИТ.

Обработка объекта ИТ в реальном времени Э1.4 – возможность постоянной автоматической обработки элементов объекта ИТ в течение работы объекта ИТ или периодической автоматической обработки элементов объекта ИТ согласно заданному расписанию.

Эффективность обработки Э2.1 – количество элементов объекта ИТ, обработанных ПСЗВВП конкретного типа на объекте ИТ в единицу времени.

Число обслуживающего персонала Э3.1 – возможность обеспечения эксплуатации ПСЗВВП количеством персонала, соответствующим количеству «ролей» безопасности на объекте ИТ.

Применяемость Г1.1 – возможность интеграции (встраивания) ПСЗВВП в систему комплексной защиты объекта ИТ, отвечающую требованиям профиля защиты типового объекта ИТ

Зависимость от операционной системы Г2.1 – возможность применения ПСЗВВП в средах различных операционных систем.

Наличие системы обновления Г3.1 – возможность обновления образцов ВП и модулей ПСЗВВП, ответственных за обработку ВП.

Обнаружение известных типов ВП К1.1 – возможность контроля и локализации известных типов ВП с учетом способов их распространения.

Обнаружение известных ВП К1.2 – возможность контроля и локализации известных ВП на объекте ИТ.

Обнаружение неизвестных ВП К1.3 – возможность контроля и локализации вредоносного воздействия на объекте ИТ.

Идентификация активных и пассивных ВП К1.4 – установление ПСЗВВП соответствия обнаруженных ВП известному образцу.

Ложные срабатывания К1.5 – количество ложных тревог.

Контроль изменений К1.6 – обнаружение изменений, внесенных в обрабатываемые элементы объекта ИТ.

Обезвреживание известных ВП К1.7 – перевод программного кода ВП в безопасное состояние.

Обезвреживание неизвестных ВП К1.8 – прекращение вредоносного воздействия на объект ИТ.

Описание функций К1.9 – достаточность описания функций в документации.

Корректность функционирования К3.1 – соответствие настроек ПСЗВВП выполняемым действиям.

Гарантированность целостности ПСЗВВП К5.1 – способность ПСЗВВП обнаруживать несанкционированные изменения собственных модулей.

Живучесть К5.2 – возможность автоматизированного восстановления поврежденных модулей ПСЗВВП.

Полномочное управление конфигурацией К5.3 – возможность изменения настроек ПСЗВВП и инсталляции распределенных компонентов ПСЗВВП только после предъявления полномочий.

АПС является подклассом ПСЗВВП, поэтому перечисленные дополнительные показатели качества ПСЗВВП распространяются на АПС.

 

Дата добавления: 2015-07-19; просмотров: 58 | Нарушение авторских прав

<== предыдущая страница | следующая страница ==>
Классификация программных средств защиты от воздействия вредоносных программ и антивирусных програм­мных средств| Требования к документации пользователя
mybiblioteka.su - 2015-2024 год. (0.008 сек.)