Цитата Coutty:
|
П.1, как я понимаю, означает, что не должно быть лишних файлов-исходников, из которых можно создать доп. модуль.
|
Нет, это означает, что при компеляции исходников образуется дистрибутив ПО в заявленной комплектации файлов - как без недостающих файлов (иначе будет избыточность в дистрибутиве), так и без лишних (иначе заявленный дистрибутив не полон).
Цитата Coutty:
|
На третий уровень контроля уже идёт проверка на полноту и отсутсвие избыточности исходных текстов ПО на уровне функциональных объектов (процедур) - т.е. тут уже "фичи" не пройдут (?). Значит, для гос.тайны такие приколы уже не годятся.
|
Нет, здесь проверяется, что исходные коды создают только нужный набор функциональных объектов. Сами объекты на наличие в них закладок не проверяются. Т. е. если "закладка" выполнена в виде отдельного функционального объекта, то она будет обнаружена по выполнении других пунктов:
Цитата:
- контроль связей функциональных объектов (модулей, процедур, функций) по управлению;
- контhоль связей функциональных объектов (модулей, процедур, функций) по информации;
- формирование перечня маршрутов выполнения функциональных объектов (процедур, функций).
|
Если закладка внедрена в каком-либо функциональном объекте, то она будет обнаружена уже только при сертификации на 2-ой уровень, при выполнении его дополнительных пунктов:
Цитата:
- анализ критических маршрутов выполнения функциональных объектов (процедур, функций) для заданных экспертом списков информацонных объектов;
- построение по исходным текстам контролируемого ПО блок-схем, диаграмм и т.п., и последующий сравнительный анализ алгоритма работы функциональных объектов (процедур, функций) и алгоритма работы, приведенного в "Пояснительной записке".
|
Т. к. абсолютно полная проверка требует огромных затрат, а критичность маршрута и проверяемые объекты определяется конкретным экспертом, отвечающим за сертификацию, то закладка может быть пропущена и на этом уровне контроля. Если закладка несет угрозу ИБ, то она обнаруживается при синтаксическом (2 уровень) или симантическом (1-ый уровень) анализе текстов. Если закладка не несет вредоносных функций, то в принципе она может остаться незамеченной и при сертификации на 1-ый уровень... Только при условии, что проверка текстов идет в автоматическом или полуавтоматическом режиме, а не внимательной прочиткой экспертом, да и для автоматизированного режима программа должна быть построена очень специальным образом, чтобы закладка не выявлялась на контроле связей и определении маршрутов выполнения...
Ну а на счет НДВ... Хотя в определении и говорится про "возможно нарушение конфиденциальности", но вот в требованиях к уровню контроля (из которых ты и я цитаты брали) этого не указано, поэтому при сертификации на 2-ой уровень независимо от ее вредности она не пройдет по пункту
"построение по исходным текстам контролируемого ПО блок-схем, диаграмм и т.п., и последующий сравнительный анализ алгоритма работы функциональных объектов (процедур, функций) и алгоритма работы, приведенного в "Пояснительной записке", как раз из-за своего определения "закладки" (иначе она была бы указана в записке и таковою не являлась бы). "Безопасные" закладки не противоречат формальным требованиям на сертификацию вплодь до 3-го уровня, поэтому отказ в сертификации по 4 и 3 уровням из-за их наличия будет незаконным... С формальной точки зрения...
Вот еще статейка есть по этой теме, может пригодится:
http://www.osp.ru/os/2005/12/380655/