Аннотация: Сегодняшняя нормативная, методическая и инструментальная база выявления недекларированных возможностей программ не позволяет эффективно обеспечивать безопасность программных ресурсов. Данной проблемой занимаются испытательные лаборатории Минобороны, ФСБ и ФСТЭК России, однако большинство уязвимостей обнаруживаются не в соответствии с нормативными документами, а порой даже вопреки им. Мало того, имеется тенденция увеличения числа уязвимостей в программном коде.
Проблемой защиты программ занимаются испытательные лаборатории Минобороны, ФСБ и ФСТЭК России, которые в своей работе опираются на Руководящий документ (РД) Гостехкомиссии России по контролю над недекларированными возможностями [1]. Однако опыт выявления авторами более 20 закладок и тысяч некорректностей кода показал, что большинство из них обнаружены не только не в соответствии с указанным документом, но и порой вопреки ему. Существующая нормативная, методическая и инструментальная база [2] выявления недекларированных возможностей в программном обеспечении не позволяет эффективно обеспечивать безопасность программ.
В работе с рубрикатором действуют следующие правила:
при выборе раздела, содержащего другие подрубрики, будут выведены публикации на запрошенную тему или на любую из подрубрик выбранного раздела;
при выборе нескольких тем, будут выведены публикации, написанные одновременно на все эти темы. Например, при выборе тем Windows 95 и Windows 98, будут показаны только те публикации, которые написаны одновременно и на тему Windows 95, и на тему Windows 98, например, статьи, посвящённые сравнению этих двух операционных систем.
