Меню
Главная
Авторизация/Регистрация
 
Главная arrow Информатика arrow НАДЕЖНОСТЬ И БЕЗОПАСНОСТЬ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

Краткий курс лекций по дисциплине
«НАДЕЖНОСТЬ И БЕЗОПАСНОСТЬ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ»


Понятие «подтверждение соответствия».Показатели функциональной безопасности ПО. Пример доказательства правильности программы для алгоритма дискретного экспоненцированияПравило условного оператора if № 1Классификация ошибок ПО по критерию «форма проявления».Инициализация и блокирование генераторовИнкрементальные алгоритмы маркирования.Правило цикла с условием продолжения без инициализацииКонтрольные вопросы и задания Проектирование надежного программного обеспечения и его реализацияКонтрольные вопросы и задания Основные положения Методики испытаний качества и функциональной безопасности программного обеспечения Классификация метрик качества программ Характерные недостатки эксплуатируемых программ Предусловия и постусловия в доказательствах правильности Методы деобфускацииМетрика МакКейба.Аутентификационный признак файла.Правило получения предусловия условного оператора if Многоверсионное программирование Концепция многоверсионного программирования.-самотестируемое программирование.З. Компьютерные вирусыТеоретико-групповые и теоретико-числовые вычисления. Общие положения Обозначения и определения для функции дискретного возведения в степень вида A-v modulo N Прогнозирующие модели Методы защиты программ от несанкционированного исследования Методы аутентификации и обеспечения целостности программ ОТЕЧЕСТВЕННЫЕ НОРМАТИВНЫЕ АКТЫ, РЕГЛАМЕНТИРУЮЩИЕ ДЕЯТЕЛЬНОСТЬ В ОБЛАСТИ ОБЕСПЕЧЕНИЯ НАДЕЖНОСТИ И БЕЗОПАСНОСТИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯРекомендуемая литература Общие положенияПравило условного оператора i/№ 2 ТЕХНОЛОГИИ РАЗРАБОТКИ НАДЕЖНОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ Фаззинг программ Состав инструментальных средств контроля безопасности ПО при его разработкеТехнологии проактивной защиты. Метод значимой выборки Классификация метрик сложности программСтруктурно-функциональная схема инструментальных средств поддержки создания безопасного программного обеспечения Устойчивость к ошибкам Статический анализ исходных текстов программ Интеграция программного обеспечения с аппаратными средствами Использование инкрементальных схем для защиты ПООценка качества ПО. Оценочные модели Метод Монте-КарлоНеформальная модель противника. Методы создания самотестирующихся и самокорректирующихся программМодели сбойных ошибок в информационной системе.Правило проверки предусловия оператора присваивания Прикладное программное обеспечение Выбор номенклатуры показателей качества ПО Перечень проверок и испытанийб.З. Криптографические методы защиты от вредоносных программРекомендуемая литература Технологии защиты от вредоносных программКритерий опасного отказа систем.Классификация программ с вредоносной составляющей. Маршрутная карта обеспечения функциональной надежности программного обеспеченияМетод дополняющих переменных.Вводные замечания. Метод ускоренных натурных испытаний на надежность и функциональную безопасность информационных систем Назначение обфускации и деобфускации программ Метрики сложности потока данных программ Предупреждение ошибокВероятностная оракульная программа.Контрольные вопросы и заданияЗадание предусловий и постусловий.Технология создания сложных комплексов программ ИС. ГОСТ Р ИСО/МЭК15408—2013Рекомендуемая литература Основные положения Методики испытаний по требованиям безопасности информацииСчитывание данных архивовПравило проверки предусловия условного оператора ifТребования к документации на программу. Прочие вредоносные программы Способы встраивания защитных механизмов в программное Основные понятия в области подтверждения соответствия Системное (базовое) программное обеспечениеВлияние на процесс функционирования отладочного средства через общие программные или аппаратные ресурсы.Совершенствование испытательных стендов. Исправление ошибок Жизненный цикл функциональной надежности ПО Технологии тестирования программного обеспечения на его защищенностьЛинейные рекуррентные соотношения. Алгоритмы генерации сбоев и помех Обеспечение надежности программного обеспечения в процессе подтверждения соответствия, эксплуатации и сопровождения Обнаружение ошибок Приказ ФСТЭК России от 14 марта 2014 г. № 31Вычисления над матрицами.Рекомендуемая литература Методологические основы анализа программных средств на предмет наличия (отсутствия) недекларированных возможностей Организационные вопросы проведения испытаний ПОиУкрупненная модель процессов возникновения ошибок в ходе разработки ПО.Контрольные вопросы и задания ГОСТ Р МЭК 61508—2012 Федеральный закон РФ «Об информации, информационных технологиях и о защите информации»Контрольные вопросы и задания Приложение метода к ускоренным натурным испытаниям информационной системы управления технологическими процессами Рекомендации по разработке спецификации требований Порядок проведения испытаний План испытаний. Исходные данные и некоторые понятия Классификация способов защиты от несанкционированного исследованияОсобенности исследования защищенного ПО. Жизненный цикл обеспечения безопасности ПОРекомендуемая литература Метрики сложности потока управления программВычисления над полиномами. Компоненты защиты исследуемой программы Цель испытаний и критерии отказов Теоретические основы метода ускоренных натурных испытаний Обфускация и деобфускация программСбойные ошибки.Блоки восстановления. Модели качества программного обеспеченияМетрика Чепина. Вычислительная математика Заключительные замечания Правила вывода (доказательства) Подтверждение соответствия программного обеспеченияПассивное обнаружение ошибок. Общие замечанияПравило последовательности операторов Метрики размера программИнструментальные средства проведения испытания программ.Проблема малых вероятностей.Некоторые способы обеспечения устойчивости к сбойным ошибкам. Пример расчета функциональной надежности программы Функциональная надежность программного обеспечения в информационных системахМетоды динамической избыточности. Способы защиты программ от несанкционированного исследования Построение программно-аппаратных комплексов для контроля технологической безопасности программОсновные постулаты обеспечения киберзащищенности.Подтверждение соответствия надежности и безопасности ПО ИСАктивное обнаружение ошибок.Виды натурных испытаний надежности и безопасности ИС. Модели надежности программного обеспечения Контроль полноты и корректности реализации технических приемовКвалификационное тестирование программного обеспечения Структура и принципы построения программноаппаратных средств контрольно-испытательного стенда испытания технологической безопасности ПОКонтрольные вопросы и задания Порядок подтверждения соответствия требованиям комплексной безопасности программного обеспеченияК теории верификации. Общая номенклатура показателей качества ПО Описание объекта испытанийПринцип работы вируса. Защитное программирование Общие сведения.Стойкость инкрементальных схем.Рекомендуемая литература Два подхода к ускорению испытаний Методы инкрементальной криптографии Показатели функциональной надежности и функциональной безопасности ПОМодель А. С. Шаракшанэ (с соавторами). Требования к средствам антивирусной защиты (информационное сообщение ФСТЭК России от 30 июля 2012 г. № 240/24/3095) Спецификация требований к функциональной надежности ПОКонтрольные вопросы и задания Методологические основы проведения испытаний, оценки качества и сертификации программных средств Понятие общей надежности информационной системы Методы тестирования и квалификационного тестирования программОсобенности испытаний надежности и безопасности сложных Методы ускорения испытаний Оценка продолжительности испытаний Обработка и оценка результатов испытанийПравило цикла с условием продолжения с инициализацией.Показатели функциональной надежности ПО. Обработка, анализ и оценка результатов испытанийТеорема о корректности.Понятие «качество ПО». Оценка значений показателей качества ПОПроблема ограничения ресурсов. Требования к функциональной надежности и архитектуре программного обеспечения критически важных систем Защита от вредоносных программ Классификация методов построения архитектуры надежной программы Пример самотестирующейся/самокорректирующейся программной пары для функции дискретного экспоненцированияТребования к испытательному стенду. Вредоносные программыМетод ловушек ошибок.Контроль состава документации. Натурные испытания надежности и безопасности информационных систем Динамический анализ исходных текстов программКонтрольные вопросы и задания Отказобезопасность и кибербезопасность информационных системМетоды противодействия антивирусным программам. Классификация вредоносных программ Статические и динамические способы исследования ПО Этапы и средства исследования ПО.Правило получения предусловия оператора присваивания. Области применения самотестирующихся и самокорректирующихся программ и их сочетаний Общие сведения Методы доказательства правильности программКлассификация ошибок ПО ИС по критерию «этап процесса разработки». Определение обфускатора ПОДТВЕРЖДЕНИЕ СООТВЕТСТВИЯ НАДЕЖНОСТИ И БЕЗОПАСНОСТИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ МЕТОДЫ И ТЕХНОЛОГИИ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯВлияние на работу отладчика через органы управления и/или устройства отображения информации. УГРОЗЫ НАДЕЖНОСТИ И БЕЗОПАСНОСТИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯВерификация.Метод программирования с восстановлением блоками.Контроль выполнения функциональных объектов.Вводные замечания. Ошибки в программном обеспечении Виды программного обеспеченияМодели ошибок в каналах передачи данных вследствие помех. Защита от трассировки программы по заданному событию Модель НельсонаОценка безопасности программ на базе модели Нельсона. Методы обфускации Контроль состава и содержания документации Некоторые общие замечания по стратегии и тактике обеспечения надежности и безопасности различных видов программного обеспеченияПроцедуры подтверждения соответствия. Программы встроенных систем Эксплуатация, сопровождение и конфигурация функционально надежных программных средствОбъект испытаний. ПРАВИЛА И ЭТАПЫ ПОСТРОЕНИЯ НАДЕЖНОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯОбщее описание модели. Метрики качества программного обеспечения Уязвимости программного обеспечения Кибербезопасность информационной системы Построение самотестирующейся/самокорректирующейся программной пары для функции дискретного экспоненцированияНаправления подтверждения соответствия программных средств. Разработка алгоритмов инкрементальной аутентификации Вопросы стойкости инкрементальных схем Взаимосвязь функциональной и информационной безопасности критически важных систем Контроль исходного состояния ПОРекомендуемая литература Криптография, интерактивные доказательстваРекомендуемая литератураРаспределение ключей, цифровая подпись, схемы аутентификации. Технология разработки архитектуры надежной программыСопоставление фактических маршрутов выполнения функциональных объектов и маршрутов, построенных по результатам статического анализа. Динамическое преобразование программы во время ее исполненияИнтеграционные испытания.Сектор проектного анализа объектов контроля безопасности Цель разработки инкрементальных схемЗаключение Анализ существующих моделей надежности программного обеспечения КАЧЕСТВО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ Пример ускоренных натурных испытаний на функциональную безопасность информационной системы управления технологическим процессом Отказобезопасность информационной системыИспользование принципиальных особенностей работы отладчика, управляемого человеком-оператором. Методологические вопросы проведения испытаний ПО ГОСТ Р ИСО/МЭК 18045—2013 Обеспечение надежности и безопасности программного обеспечения на различных этапах его жизненного циклаВалидация.Метрика спена. Измерительные модели Троянские программыОдноверсионное программирование. Применение правил выводаФормулы для обработки результатов испытаний
 
Если Вы заметили ошибку в тексте выделите слово и нажмите Shift + Enter
ПОХОЖИЕ СТАТЬИ
 
Предметы
Агропромышленность
Банковское дело
БЖД
Бухучет и аудит
География
Документоведение
Журналистика
Инвестирование
Информатика
История
Культурология
Литература
Логика
Логистика
Маркетинг
Математика, химия, физика
Медицина
Менеджмент
Строительство
Педагогика
Политология
Политэкономия
Право
Психология
Религиоведение
Риторика
Социология
Статистика
Страховое дело
Техника
Товароведение
Туризм
Философия
Финансы
Экология
Экономика
Этика и эстетика