Сегодняшний выпуск мы посвятим проблеме оценки качества антивирусных (comp.soft.testing.security) : Рассылка : Subscribe.Ru

Отправляет email-рассылки с помощью сервиса Sendsay

Тестирование информационной безопасности

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Создание сайта и его продвижение" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

← Май 2004 →
	1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30
31

Автор

Полаженко Сергей

Статистика

2.596 подписчиков
-2 за неделю

← Все выпуски →

Сегодняшний выпуск мы посвятим проблеме оценки качества антивирусных

Информационный Канал Subscribe.Ru

Тестирование информационной безопасности.
Анализ защищённости информационных ресурсов предприятия.

Сегодняшний выпуск мы посвятим проблеме оценки качества антивирусных средств и средств защиты от воздействия вредоносных программ. Мы рады опубликовать на своих страницах доклад, ранее озвученный на VIII международной конференции 23-26 марта 2004 года в г. Валдай (Россия), любезно предоставленный нам сотрудником крупного белорусского предприятия "ВирусБлокАда" Юрием Рыбкиным.

Доклад посвящён опыту предприятия по тестированию и совершенствованию качества антивирусных средств и средств защиты от воздействия вредоносных программ..

Необходимость оценки качества антивирусных средств и средств защиты от воздействия вредоносных программ.

автор: Юрий Рыбкин
начальник испытательной лаборатории
ОДО "ВирусБлокАда"
Беларусь, Минск

Проблема качества программных средств защиты информации от воздействия вредоносных программ (СЗВВП) становится все более острой. Это связано с ростом сложности используемых информационных технологий (ИТ) и проникновение их во все сферы деятельности человека, возрастанием значимости и стоимости информации для владельцев. В тоже время непрерывно увеличивается количество вредоносных программ, изменяются механизмы их воздействия, распространения и внедрения в ИТ. Необходимо отметить, что количество предлагаемых антивирусных программных средств и средств борьбы с вредоносными программами тоже растет. Но далеко не все средства защиты, несмотря на их именитость и раскрученность торговых марок, могут создать комплексную надежную защиту ИТ от воздействия вредоносных программ. Нередко заявленные разработчиками функциональные свойства антивирусных программных средств не соответствуют действительности. Часто алгоритмы, используемые в предлагаемых СЗВВП, не позволяют надежно противостоять вирусной атаке, а в случае необходимости корректно обезвредить вредоносные программы. Это чревато потерей доступности, целостности и конфиденциальности информации. Атакующая сторона чаще всего находится в более выгодном положении, чем обороняющаяся. Злоумышленники пользуются этим, и часто атакуют внезапно, массированно, используя новые механизмы маскировки, внедрения и воздействия на ИТ. Противостоять этому можно. Этому пример исследования и повседневная деятельность предприятия "ВирусБлокАда". Глубокий анализ тенденций развития вредоносных программ, ошибок в прикладном программном обеспечении, операционных системах, сравнительное тестирование существующих средств защиты позволяет модернизировать разрабатываемый Комплекс "Vba32", повышать надежность, оптимизировать алгоритмы работы в различных условиях эксплуатации, а уникальная система обновления, используемая в разрабатываемых средствах защиты, позволяет работать на опережение... Но как и во всех компаниях производящих широкий спектр постоянно модернизируемого программного обеспечения на предприятии "ВирусБлокАда" существует проблема контроля качества программных продуктов. Эти вопросы решаются на протяжении всего жизненного цикла всех компонент комплекса.

Методы повышения и контроля качества при разработке и вводе в эксплуатацию Комплекса программных средств борьбы с вредоносными программами "ВирусБлокАда"VBA32.

При разработке новых программных продуктов проводятся: экспертиза технических заданий на разработку, экспертиза программных документов, тестирование в ходе кодирования модулей, комплексное внутреннее тестирование, системные испытания, бета-тестирование, прохождение экспертизы Комплекса "Vba32" в Государственном центре безопасности информации при Президенте Республики Беларусь. В ходе всех перечисленных мероприятий используется автоматизированная система отслеживания ошибок, результатов прохождения испытаний и отдельных тестов. При проведении системных испытаний используются внутренние методики и тестовое программное обеспечение. В результате время тестирования программных продуктов сводится к минимуму, а потребительские свойства продуктов позволяют гарантировать надежную защиту объектов ИТ от воздействия вредоносных программ.
При вводе в эксплуатацию по требованию заказчиков проводятся: приемо-сдаточные испытания, полевые испытания, промышленные испытания.
При сопровождении всех компонент Комплекса "Vba32" осуществляется тесный контакт с эксплуатирующими организациями, проводится анализ ошибок и спорных ситуаций при использовании СЗ, моделирование вирусных атак, воспроизведение ошибочных ситуаций на стендах лаборатории, а при необходимости выезд специалистов на место промышленной эксплуатации Комплекса "Vba32".

Работа испытательной лаборатории предприятия "ВирусБлокАда" основывается как на внутренних документах, так и на существующих в мире нормативных документах в области средств защиты информации. Применение вышеперечисленных мер позволяет снизить уровень ошибок в программном обеспечении, влияющих на потребительские свойства Комплекса "VBA32" ниже 3% за время эксплуатации текущей версии.
В настоящее время в Республике Беларусь практически не работает система сертификации средств защиты информации (кроме криптографических средств), что в свою очередь приводит к потенциальной, а очень часто и реальной потере доступности информации, конфиденциальности, нарушению технологических процессов, систем электронного документооборота в органах государственного управления, банковских, коммерческих, производственных структурах. Это в свою очередь накладывает еще большую ответственность на разработчиков СЗ информации.
Предприятие "ВирусБлокАда" принимает непосредственное участие в решении проблем оценки качества средств защиты информации в Республике Беларусь.
В рамках опытно-конструкторской работы:

принимает участие в разработке программного обеспечения для автоматизированной системы проведения сертификационных испытаний, позволяющей ускорить проведение испытаний и повысить их объективность.
принимает участие в разработке нормативных документов, определяющих требования к антивирусным средствам и средствам защиты от воздействия вредоносных программ:
- Предварительный Государственный стандарт республики Беларусь. Информационная технология. Методы и средства безопасности. Программные средства защиты от воздействия вредоносных программ и антивирусные программные средства. Общие требования
- Предварительный Государственный стандарт республики Беларусь. Информационная технология. Методы и средства безопасности. Программные средства защиты от воздействия вредоносных программ и антивирусные программные средства. Оценка качества
- Предварительный Государственный стандарт республики Беларусь. Информационная технология. Методы и средства безопасности. Программные средства защиты от воздействия вредоносных программ и антивирусные программные средства. Методы испытаний.
проводит работы по подготовке к аккредитации испытательной лаборатории.

Только высокое качество потребительских свойств сертифицированных программных и программно-аппаратных средств защиты может обеспечить требуемый уровень защиты объектов ИТ.

Если Вас интересует возможность публикации материалов по вопросам смежным с тестированием безопасности, оценки защищённости и т.п. на страницах наших выпусков, а также при возникновении вопросов - просьба обращаться к ведущему рассылки.

Обсудить материал выпуска:
обсудить в форуме | обсудить в дискуссионном листе
Для новых участинков - зарегистрироваться в дискуссионном листе (письмом, Web).

Рассылка "Тестирование информационной безопасности." (с) 2004
Ведущий рассылки: Полаженко Сергей
Сайт рассылки: "Тестирование информационной безопасности"
Информационная поддержка: "ТЕСТЕР — сервер тестировщиков"

http://subscribe.ru/
E-mail: ask@subscribe.ru Отписаться
Убрать рекламу

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}