Строительство Севастополь

Строительство в Севастополе — сообщество мастеров строителей и отделочников

 

Все госты и снипы онлайн. Гост р 51188 98


Государственный стандарт РФ ГОСТ Р 51188-98 "Защита...

Действующий

Дата введения 1 июля 1999 г.

Введен впервые

1.1 Настоящий стандарт распространяется на испытания программных средств (ПС) и их компонентов, цели которых - обнаружить в этих ПС и устранить из них компьютерные вирусы (KB) силами специальных предприятий (подразделений), и устанавливает общие требования к организации и проведению таких испытаний.

1.2 Требования, установленные настоящим стандартом, направлены на обеспечение специальной обработки ПС в целях выявления KB, а также на устранение последствий, вызванных возможными воздействиями KB на операционные системы, системные и пользовательские файлы с программами и данными, начальные секторы магнитных дисков, таблицы размещения файлов и др.

1.3 Настоящий стандарт устанавливает типовые требования, предъявляемые к испытаниям ПС на наличие KB, в том числе:

- к составу мероприятий по подготовке и проведению испытаний;

- к составу, структуре и назначению основных частей программно-аппаратного стенда, обеспечивающего проведение испытаний;

- к выбору и использованию методов проведения испытаний;

- к тестовым (антивирусным) программам, обнаруживающим и уничтожающим КВ;

- к составу и содержанию документации, фиксирующей порядок проведения испытаний и их результаты.

1.4 Настоящий стандарт предназначен для применения в испытательных лабораториях, проводящих сертификационные испытания ПС на выполнение требований защиты информации.

В настоящем стандарте использована ссылка на следующий стандарт:

ГОСТ 19.301-79 Единая система программной документации. Программа и методика испытаний. Требования к содержанию и оформлению

В настоящем стандарте применены следующие термины с соответствующими определениями:

Защита программных средств - организационные, правовые, технические и технологические меры, направленные на предотвращение возможных несанкционированных действий по отношению к программным средствам и устранение последствий этих действий.

Сертификация - действия третьей стороны, цель которых - подтвердить (с помощью сертификата соответствия) то, что изделие (в том числе программное средство) или услуга соответствует определенным стандартам или другим нормативным документам.

Профилактика - систематические действия эксплуатационного персонала, цель которых - выявить и устранить неблагоприятные изменения в свойствах и характеристиках используемых программных средств, в частности проверить эксплуатируемые, хранимые и (или) вновь полученные программные средства на наличие компьютерных вирусов.

Ревизия - проверка вновь полученных программ специальными средствами, проводимая путем их запуска в контролируемой среде.

Несанкционированный доступ к программным средствам - доступ к программам, записанным в памяти ЭВМ или на машинном носителе, а также отраженным в документации на эти программы, осуществленный с нарушением установленных правил.

Вакцинирование - обработка файлов, дисков, каталогов, проводимая с применением специальных программ, создающих условия, подобные тем, которые создаются определенным компьютерным вирусом, и затрудняющих повторное его появление.

Компьютерный вирус - программа, способная создавать свои копии (необязательно совпадающие с оригиналом) и внедрять их в файлы, системные области компьютера, компьютерных сетей, а также осуществлять иные деструктивные действия. При этом копии сохраняют способность дальнейшего распространения. Компьютерный вирус относится к вредоносным программам.

В настоящем стандарте приняты следующие сокращения:

- ПС - программные средства.

- КВ - компьютерные вирусы.

- ПЭВМ - персональная электронно-вычислительная машина (персональный компьютер).

- ЭВМ - электронно-вычислительная машина.

4.1 Испытания ПС на наличие КВ следует проводить на специально оборудованном программно-аппаратном испытательном стенде, в составе которого должны быть необходимые технические и программные средства, в том числе антивирусные программы.

4.2 Предприятие [подразделение (далее - организация)], проводящее проверку ПС на наличие КВ, должно поддерживать испытательный стенд в работоспособном состоянии и не допускать проникновения КВ в программы и данные до начала проведения испытаний.

4.3 Организация, проводящая проверку ПС на наличие КВ, должна определить и зафиксировать в программе испытаний цель и объем испытаний, а также свои обязательства, касающиеся мер защиты проверяемых ПС от их заражения КВ с учетом требований ГОСТ 19.301.

4.4 Меры по защите проверяемых ПС от заражения КВ могут включать в себя:

- разработку и выполнение комплекса мероприятий по профилактике, ревизии и вакцинированию используемых ПС;

- подготовку должностных лиц, отвечающих за проведение испытаний ПС;

- разработку и выбор способов применения программно-технических средств для обнаружения КВ в ПС;

- взаимодействие организаций, заказывающих и проводящих испытания ПС;

- контроль за проведением испытаний ПС;

- оценку эффективности применяемых антивирусных средств;

- совершенствование системы мероприятий по защите ПС от КВ на основе современных достижений информационной технологии;

- установление административной ответственности должностных лиц за выполнение требований защиты ПС от КВ;

- назначение ответственных должностных лиц и определение их полномочий, относящихся к организации и проведению мероприятий по защите ПС от КВ.

4.5 Организация, выполняющая проверку ПС на наличие КВ, должна обеспечить весь процесс проверки необходимыми вычислительными техническими и программными средствами, а также назначить специально обученных сотрудников для проведения испытаний.

4.6 Организация, выполняющая проверку ПС на наличие КВ, должна назначить постоянного представителя, который получает определенные полномочия и несет постоянную ответственность за выполнение требований, установленных настоящим стандартом.

4.7 В состав технических средств испытательного стенда должны входить:

- совместимые ПЭВМ;

dokipedia.ru

ГОСТ Р 51188-98 | Охрана труда

Государственный стандарт РФ ГОСТ Р 51188-98"Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство"(введен в действие постановлением Госстандарта РФ от 14 июля 1998 г. N 295)

Information security. Software testing for the existence of computer viruses. The sample manual

Дата введения 1 июля 1999 г.Введен впервые

1 Область применения

1.1 Настоящий стандарт распространяется на испытания программных средств (ПС) и их компонентов, цели которых - обнаружить в этих ПС и устранить из них компьютерные вирусы (KB) силами специальных предприятий (подразделений), и устанавливает общие требования к организации и проведению таких испытаний.1.2 Требования, установленные настоящим стандартом, направлены на обеспечение специальной обработки ПС в целях выявления KB, а также на устранение последствий, вызванных возможными воздействиями KB на операционные системы, системные и пользовательские файлы с программами и данными, начальные секторы магнитных дисков, таблицы размещения файлов и др.1.3 Настоящий стандарт устанавливает типовые требования, предъявляемые к испытаниям ПС на наличие KB, в том числе:- к составу мероприятий по подготовке и проведению испытаний;- к составу, структуре и назначению основных частей программно-аппаратного стенда, обеспечивающего проведение испытаний;- к выбору и использованию методов проведения испытаний;- к тестовым (антивирусным) программам, обнаруживающим и уничтожающим КВ;- к составу и содержанию документации, фиксирующей порядок проведения испытаний и их результаты.1.4 Настоящий стандарт предназначен для применения в испытательных лабораториях, проводящих сертификационные испытания ПС на выполнение требований защиты информации.

2 Нормативные ссылки

В настоящем стандарте использована ссылка на следующий стандарт:ГОСТ 19.301-79 Единая система программной документации. Программа и методика испытаний. Требования к содержанию и оформлению

3 Определения и сокращения

В настоящем стандарте применены следующие термины с соответствующими определениями:Защита программных средств - организационные, правовые, технические и технологические меры, направленные на предотвращение возможных несанкционированных действий по отношению к программным средствам и устранение последствий этих действий.Сертификация - действия третьей стороны, цель которых - подтвердить (с помощью сертификата соответствия) то, что изделие (в том числе программное средство) или услуга соответствует определенным стандартам или другим нормативным документам.Профилактика - систематические действия эксплуатационного персонала, цель которых - выявить и устранить неблагоприятные изменения в свойствах и характеристиках используемых программных средств, в частности проверить эксплуатируемые, хранимые и (или) вновь полученные программные средства на наличие компьютерных вирусов.Ревизия - проверка вновь полученных программ специальными средствами, проводимая путем их запуска в контролируем

otd-lab.ru

ГОСТ Р 51188-98 - Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство | Документы

ПРИЛОЖЕНИЕ А (справочное)

ПОЯСНЕНИЯ о возможностях различных методов обнаружения и устранения компьютерных вирусов

А.1 Сканирование является самым простым программным методом поиска КВ.

Антивирусные программы-сканеры могут гарантированно обнаружить только уже известные КВ. которые были предварительно изучены и для которых была определена сигнатура.

Программам-сканерам не обязательно хранить в себе сигнатуры всёх известных КВ. Они могут. например, хранить только контрольные суммы сигнатур. Антивирусные программы-сканеры, которые могут удалить обнаруженные КВ, обычно называются полифагами.

Для эффективного использования антивирусных программ. реализующих метод сканирования, необходимо постоянно обновлять их, получая самые последние версии.

А.2 Метод обнаружения изменений основан на использовании антивирусных программ-ревизоров, которые запоминают в специальных файлах образы главной загрузочной записи, загрузочных секторов логических дисков, параметры всех контролируемых файлов, а также информацию о структуре каталогов и номера плохих кластеров диска. Могут быть проверены и другие характеристики компьютера: объем установленной оперативной памяти, количество подключенных к компьютеру дисков и их параметры.

Программы-ревизоры потенциально могут обнаружить любые КВ, даже те. которые ранее не были известны. Однако следует учитывать, что не все изменения вызваны вторжением КВ. Так. загрузочная запись может измениться при обновлении версии операционной системы, а некоторые программы записывают изменяемые данные внутри своего выполнимого файла. Командные файлы изменяются еше чаше; так, например, файл АОТОЕХЕС. ВАТ обычно изменяется во время установки нового программного обеспечения.

Программы-ревизоры не помогуг и в том случае, когда пользователь записывает в компьютер новый файл, зараженный КВ. При этом, если КВ заразит другие программы, уже учтенные ревизором, он будет обнаружен.

Дополнительной возможностью программ-ревизоров является способность восстановить измененные (зараженные) файлы и загрузочные секторы на основании запомненной ранее информации.

Антивирусные программы-ревизоры нельзя использовать для обнаружения КВ в файлах документов, так как эти файлы постоянно изменяются. Поэтому для контроля за данными файлами следует использовать программы-сканеры или эвристический анализ.

A.3 Эвристический анализ позволяет обнаруживать ранее неизвестные КВ, причем для этого не надо предварительно собирать данные о файловой системе. как требует метод обнаружения изменений.

К основным недостаткам эвристического метода относятся следующие:

- принципиально не могут быть обнаружены все КВ:

- возможно появление некоторого количества ложных сигналов 09б обнаружении КВ в программах, использующих вирусоподобные технологии (например, антивирусы).

А.4 Большинство резидентных сторожей позволяет автоматически проверять все запускасмые программы на заражение известными КВ. Такая проверка будет занимать некоторое время. и процесс загрузки программы замедлится, но зато пользователь будет уверен, что известные КВ не смогут активизироваться на его компьютере.

Резидентные сторожа имеют очень много недостатков, которые делают этот класс программ малопригодным для использования. Многие программы, даже не содержащие КВ, могут выполнять действия, на которые реагируют резидентные сторожа. Например, обычная команда ГАВЕ! изменяет данные в загрузочном секторе и вызывает срабатынание сторожа. Поэтому работа пользователя будет постоянно прерываться раздражающими сообщениями антивируса. Кроме того. пользователь должен будет каждый раз решать. вызвано ли это срабатывание компьютерным вирусом или нет. Как показывает практика, рано или позано пользователь отключает резидентный сторож. И, наконец, еше один недостаток резилентных сторожей заключается в том, что они должны быть постоянно загружены в оперативную память и, следовательно, уменьшают объем памяти, доступной другим программам.

А.5 Основными недостатками метода вакцинирования являются возможность обхода такой защиты при использовании компьютерным вирусом так называемой «стелс-технологии», а также необходимость изменения кода программ, из-за чего некоторые программы начинают работать некорректно или могут перестать работать.

А.6 Аппаратно-программные методы представляют собой один из самых надежных способов защиты ПС от заражения КВ. Благодаря тому, что контроллер такой защиты подключен к системной шине компьютера. он получает полный контроль над всеми обрашениями к дисковой подсистеме компьютера. Программное обеспечение аппаратной защиты позволяет указать области файловой системы, которые нельзя изменять. Пользователь может защитить главную загрузочную запись, загрузочные секторы, выполнимые файлы, файлы конфигурации ит.д. Если аппаратно-программный комплекс обнаружит, что какая-либо программа пытается нарушить установленную защиту, он может не только сообщить об этом пользователю. но и заблокировать дальнейшую работу компьютера.

Аппаратный уровень контроля за дисковой подсистемой компьютера не позволяет КВ замаскировать себя. Как только КВ проявит себя. он сразу будет обнаружен. При этом совершенно безразлично, как именно «работает» КВ и какие средства он использует для доступа к дискам и дискетам.

Аппаратно-программные средства защиты позволяют не только защитить компьютер от КВ. но также вовремя пресечь выполнение программ, нацеленных на разрушение файловой системы компьютера. Кроме того. аппаратно-программные средства позволяют защитить компьютер от неквалифицированного пользователя, не давая сму удалить важную информацию. переформатировать диск, изменить файлы конфигурации.

Недостатком аппаратно-программных методов является принципиальная возможность пропустить КВ, если они не пытаются изменять зашишенные файлы и системные области.

gost.one