Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Методика тестирования обновлений безопасности программных, программно-аппаратных средств (утв. Федеральной службой по техническому и экспортному контролю 28 октября 2022 г.)
- Приложение N 1. Правила принятия решения о результатах тестирования обновлений безопасности программных, программно-аппаратных средств
Приложение N 1. Правила принятия решения о результатах тестирования обновлений безопасности программных, программно-аппаратных средств
Приложение N 1
к Методике тестирования обновлений
безопасности программных,
программно-аппаратных средств
Правила принятия решения о результатах тестирования обновлений безопасности программных, программно-аппаратных средств
При принятии решения о результатах тестирования обновлений безопасности программных, программно-аппаратных средств реализуется следующий порядок определения возможности установки обновлений программных, программно-аппаратных средств.
1. Вывод о возможности установки обновлений безопасности.
1.1. В отношении проприетарных программных, программно-аппаратных средств и свободно распространяемого программного обеспечения вывод о возможности установки обновления безопасности формируется на основе выполнения следующих тестов:
сверка идентичности обновлений безопасности (Т001) и (или) проверка подлинности обновлений безопасности (Т002);
антивирусный контроль обновлений безопасности (Т003) и (или) поиск опасных конструкций безопасности (Т004);
мониторинг активности обновлений безопасности в среде функционирования (Т005).
1.2. В отношении обновлений безопасности программного обеспечения с открытым кодом вывод о возможности установки обновления безопасности формируется на основе выполнения следующих тестов:
проверка подлинности обновлений безопасности (Т002);
антивирусный контроль обновлений безопасности (Т003);
мониторинг активности обновлений безопасности в среде функционирования (Т005);
ручной анализ обновлений безопасности (Т006).
2. Оценка результатов выполненных тестов.
2.1. Если по результатам выполнения тестов результаты реализации всех тестов являются положительными (обозначены зеленым цветом), обновление безопасности является безопасным и его установка возможна.
2.2. Если по результатам выполнения тестов результаты реализации одного или более тестов являются потенциально опасными (обозначены желтым цветом) и ни один из тестов не являются опасными (не обозначен красным цветом), обновление безопасности может быть установлено при определенных ограничениях.
Ограничения определяются исследователем по результатам тестирования и могут быть уточнены оператором информационной системы с учетом особенностей ее архитектуры и функционирования.
2.3. Если по результатам выполнения тестов результаты реализации одного или более тестов являются опасными (обозначены красным цветом), обновление безопасности устанавливать не рекомендуется.
По результатам тестирования обновлений безопасности могут быть сделаны выводы, указанные в таблице 1.
Таблица 1
|
Сверка идентичности обновлений, полученных из разных источников (Т001) |
Проверка подлинности обновлений (Т002) |
Антивирусный контроль обновлений (Т003) |
Поиск опасных конструкций (Т004) |
Мониторинг активности обновлений в среде функционирования (Т005) |
Ручной анализ обновления (Т006) |
|
1 |
2 |
3 |
4 |
5 |
6 |
|
Обновления идентичны |
Установлена подлинность обновлений |
Не выявлены признаки вредоносной активности |
Опасные конструкции не найдены |
Не выявлено признаков недекларированных возможностей |
Наличие недекларированных возможностей опровергнуто |
|
Выявлены различия, объяснены исследователем и не вызывают опасности |
Обновления не прошли проверку подлинности |
Признаки вредоносной активности выявлены, сигнатура вредоносного программного обеспечения не определена |
Найдены потенциально опасные конструкции, идентифицировать назначение которых не удалось |
Найдены признаки недекларированных возможностей, идентифицировать назначение которых не удалось |
Выявлены недекларированные возможности без деструктивного функционала |
|
1 |
2 |
3 |
4 |
5 |
6 |
|
Выявлены различия, идентифицировать назначение которых не удалось |
|
Признаки вредоносной активности выявлены, сигнатура вредоносного программного обеспечения определена |
Опасные конструкции найдены |
Найдены признаки недекларированных возможностей |
Выявлены недекларированные возможности с неустановленным функционалом |
|
Выявлены признаки недекларированных возможностей |
|
|
|
|
Выявлены недекларированные возможности |