RU2445684C2 - System to assess scope of works to control unavailability of undeclared capabilities in software - Google Patents

System to assess scope of works to control unavailability of undeclared capabilities in software Download PDF

Info

Publication number
RU2445684C2
RU2445684C2 RU2010122911/08A RU2010122911A RU2445684C2 RU 2445684 C2 RU2445684 C2 RU 2445684C2 RU 2010122911/08 A RU2010122911/08 A RU 2010122911/08A RU 2010122911 A RU2010122911 A RU 2010122911A RU 2445684 C2 RU2445684 C2 RU 2445684C2
Authority
RU
Russia
Prior art keywords
input
software
list
output
undeclared
Prior art date
Application number
RU2010122911/08A
Other languages
Russian (ru)
Other versions
RU2010122911A (en
Inventor
Владимир Александрович Минаков (RU)
Владимир Александрович Минаков
Вячеслав Викторович Мирошников (RU)
Вячеслав Викторович Мирошников
Алена Васильевна Дьякова (RU)
Алена Васильевна Дьякова
Original Assignee
Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю filed Critical Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю
Priority to RU2010122911/08A priority Critical patent/RU2445684C2/en
Publication of RU2010122911A publication Critical patent/RU2010122911A/en
Application granted granted Critical
Publication of RU2445684C2 publication Critical patent/RU2445684C2/en

Links

Images

Landscapes

  • Stored Programmes (AREA)

Abstract

FIELD: information technologies.
SUBSTANCE: system structure additionally comprises groups that consist of information storage and conversion units and implement generation of a list of requirements for the selected level of control of unavailability of undeclared capabilities, selects necessary automated facilities, selects and optimises the list of design errors that require inspection, evaluates the necessary qualification requirements of experts to control unavailability of undeclared capabilities in the analysed software, detects and evaluates complexity of bypassing facilities of program code protection against analysis applied in the analysed software, forecasts and optimises the list of possible standard interactions of the analysed software with outside program environment of functioning, forecasts and optimises the list of external directed undeclared impacts for the analysed software.
EFFECT: more accurate assessment of scope of works to control unavailability of undeclared capabilities in software.
2 dwg

Description

Изобретение относится к системам, специально предназначенным для оценивания объема работ по проведению сертификационных испытаний [1, ст.20; 2] программного обеспечения на отсутствие недекларированных возможностей [3] и может применяться для решения административных вопросов, связанных с принятием решения по выбору испытательной лаборатории для проведения сертификационных испытаний, коммерческих вопросов оценки стоимости работ, управленческих решений по выделению сил и средств испытательной лаборатории для проведения сертификационных испытаний и надзорных вопросов, связанных с контролем деятельности испытательных лабораторий.The invention relates to systems specifically designed to evaluate the scope of work on certification testing [1, Art. 20; 2] software for the absence of undeclared capabilities [3] and can be used to solve administrative issues related to the decision to choose a testing laboratory for certification tests, commercial issues of cost estimation, management decisions on the allocation of forces and means of a testing laboratory for certification tests and supervisory issues related to the control of the activities of testing laboratories.

Известны способы оценивания объема работ по разработке и анализу программного обеспечения [4, 5, 6, с.225, 275]. Реализующая их система оценивания объема работ по разработке и анализу программного обеспечения представлена на фиг.1. Система оценивания объема работ по разработке и анализу программного обеспечения включает блок хранения файлов программного обеспечения 1, блок оценивания топологической сложности программного обеспечения 2, блок оценивания информационной сложности программного обеспечения 3, блок калькуляции итогового объема работ 4, причем вход блока хранения файлов программного обеспечения 1 соединен с входом 5 получения файлов программного обеспечения, первый выход - с первым входом блока оценивания топологической сложности программного обеспечения 2, второй выход - с первым входом блока оценивания информационной сложности программного обеспечения 3, выход которого соединен со вторым входом блока калькуляции итогового объема работ 4, первый вход которого соединен с выходом блока оценивания топологической сложности программного обеспечения 2, выход - с выходом выдачи результата оценки объема работ 6.Known methods for assessing the amount of work on the development and analysis of software [4, 5, 6, p.225, 275]. Implementing their system for assessing the amount of work on the development and analysis of software is presented in figure 1. The system for estimating the volume of work on the development and analysis of software includes a file storage unit for software 1, a unit for evaluating the topological complexity of software 2, a unit for evaluating information complexity of software 3, a unit for calculating the total amount of work 4, and the input of the unit for storing software files 1 is connected with input 5 for receiving software files, the first output is with the first input of the software topological complexity assessment unit 2, the second output - with the first input of the software information complexity assessment unit 3, the output of which is connected to the second input of the calculation unit of the total workload 4, the first input of which is connected to the output of the software topological complexity assessment unit 2, the output - with the output of the result volume estimates 6.

Оценивание объема работ по разработке и анализу программного обеспечения заключается в том, что поступающие с входа 5 файлы анализируемого программного обеспечения сохраняют в блоке 1, затем передают в блоки 2 и 3, где проводят оценку соответственно топологической и информационной сложности программного обеспечения. Результаты оценки из блоков 2 и 3 передают в блок 4, в котором осуществляют калькуляцию итогового объема работ по разработке и анализу программного обеспечения, после чего результат калькуляции передают на выход 6.Evaluation of the amount of work on the development and analysis of software consists in the fact that the files of the analyzed software coming from input 5 are stored in block 1, then transferred to blocks 2 and 3, where the topological and informational complexity of the software is evaluated, respectively. The evaluation results from blocks 2 and 3 are transferred to block 4, in which the total amount of work on the development and analysis of the software is calculated, after which the result of the calculation is passed to output 6.

Таким образом, данная система может быть использована для приблизительного оценивания объема работ по разработке или анализу программного обеспечения.Thus, this system can be used to estimate the amount of work on the development or analysis of software.

Недостатками данной системы для оценивания объема работ по контролю отсутствия недекларированных возможностей в программном обеспечении являются следующие.The disadvantages of this system for assessing the amount of work to control the absence of undeclared capabilities in software are as follows.

1. Система не позволяет оценивать количество и уровень подготовки экспертов, необходимых для проведения контроля отсутствия недекларированных возможностей.1. The system does not allow assessing the number and level of training of experts necessary to control the absence of undeclared capabilities.

2. Система не позволяет проводить оценку необходимости и достаточности сформированного перечня специализированного программного обеспечения и номенклатуры программных средств контроля отсутствия недекларированных возможностей.2. The system does not allow an assessment of the need and sufficiency of the generated list of specialized software and the range of software tools for monitoring the absence of undeclared capabilities.

3. Система не позволяет при оценивании объема работ проводить оценку соответствия критериям, характерным для контроля отсутствия недекларированных возможностей.3. The system does not allow, when assessing the volume of work, an assessment of compliance with the criteria characteristic of controlling the absence of undeclared capabilities.

Задача, на решение которой направлено данное изобретение, заключается в обеспечении возможности учета соответствия критериям, характерным для контроля отсутствия недекларированных возможностей, при оценивании объема работ по анализу программного обеспечения для конкретного уровня контроля.The problem to which this invention is directed is to make it possible to take into account compliance with the criteria specific for controlling the absence of undeclared capabilities when assessing the amount of software analysis work for a specific level of control.

Техническим результатом заявляемого изобретения является более точная оценка объема работ по контролю отсутствия недекларированных возможностей в программном обеспечении.The technical result of the claimed invention is a more accurate assessment of the amount of work to control the absence of undeclared features in the software.

Указанный технический результат достигается тем, что в известной системе оценивания объема работ по разработке и анализу программного обеспечения, включающей блок хранения файлов программного обеспечения, блок оценивания топологической сложности программного обеспечения, блок оценивания информационной сложности программного обеспечения, блок калькуляции итогового объема работ, причем вход блока хранения файлов программного обеспечения соединен с входом получения файлов программного обеспечения, первый выход - с первым входом блока оценивания топологической сложности программного обеспечения, второй выход - с первым входом блока оценивания информационной сложности программного обеспечения, выход которого соединен со вторым входом блока калькуляции итогового объема работ, первый вход которого соединен с выходом блока оценивания топологической сложности программного обеспечения, выход - с выходом выдачи результата оценки объема работ, согласно изобретению, дополнительно введены блок хранения перечня требований для различных уровней контроля отсутствия недекларированных возможностей, блок выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей, блок хранения полного перечня возможных классификационных признаков программного обеспечения, блок прогнозирования возможностей и оценивания сложности программного обеспечения по его классификационным признакам, блок хранения перечня возможностей автоматизированных средств контроля отсутствия недекларированных возможностей в программном обеспечении, блок выбора необходимых автоматизированных средств, блок хранения перечня возможных ошибок проектирования, приводящих к критическим и фатальным ситуациям, блок выбора и оптимизации перечня требующих проверки ошибок проектирования, блок хранения перечня критериев необходимости и уровня сложности дисассемблирования программного обеспечения, блок детектирования необходимости и уровня сложности дисассемблирования анализируемого программного обеспечения, блок хранения перечня критериев сложности анализа языков программирования, блок определения сложности анализа языков программирования, использованных при написании программного обеспечения, блок хранения перечня уровней применяемых языковых средств, блок определения уровней языковых средств, примененных при написании программного обеспечения, блок хранения перечня критериев удобочитаемости, трудности восприятия и понимания программных текстов, ориентированных на психологических факторах, блок оценивания удобочитаемости, трудности восприятия и понимания анализируемых программных текстов, блок хранения перечня квалификационных требований специалистов по контролю отсутствия недекларированных возможностей в программном обеспечении, блок оценивания необходимых квалификационных требований специалистов для контроля отсутствия недекларированных возможностей в анализируемом программном обеспечении, блок хранения перечня признаков и сложности обхода применяемых средств защиты программного кода от анализа, блок детектирования и оценки сложности обхода примененных в анализируемом программном обеспечении средств защиты программного кода от анализа, блок хранения перечня возможных штатных взаимодействий программного обеспечения с внешней программной средой функционирования, блок прогнозирования и оптимизации перечня возможных штатных взаимодействий анализируемого программного обеспечения с внешней программной средой функционирования, блок хранения перечня признаков и возможностей внешних направленных недекларированных воздействий на программное обеспечение, блок прогнозирования и оптимизации перечня внешних направленных недекларированных воздействий для анализируемого программного обеспечения, блок хранения перечня критериев информативности и достаточности программной, конструкторской, технологической, эксплуатационной документации и полноты наполнения комментариями исходных текстов программного обеспечения, блок оценивания информативности и достаточности программной, конструкторской, технологической, эксплуатационной документации и комментариев исходных текстов программного обеспечения, причем вход блока хранения перечня требований для различных уровней контроля отсутствия недекларированных возможностей соединен с входом получения перечня требований для различных уровней контроля отсутствия недекларированных возможностей, выход - с первым входом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей, второй вход которого соединен с входом выбора уровня контроля отсутствия недекларированных возможностей, первый выход - со вторым входом блока оценивания топологической сложности программного обеспечения, второй выход - со вторым входом блока оценивания информационной сложности программного обеспечения, вход блока хранения полного перечня возможных классификационных признаков программного обеспечения соединен с входом формирования полного перечня возможных классификационных признаков программного обеспечения, выход - с третьим входом блока прогнозирования возможностей и оценивания сложности программного обеспечения по его классификационным признакам, первый вход которого соединен с третьим выходом блока хранения файлов программного обеспечения, второй вход - с третьим выходом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей, выход - с третьим входом блока калькуляции итогового объема работ, вход блока хранения перечня возможностей автоматизированных средств контроля отсутствия недекларированных возможностей в программном обеспечении соединен с входом формирования полного перечня возможностей автоматизированных средств контроля отсутствия недекларированных возможностей в программном обеспечении, выход - с третьим входом блока выбора необходимых автоматизированных средств, первый вход которого соединен с четвертым выходом блока хранения файлов программного обеспечения, второй вход - с четвертым выходом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей, выход - с четвертым входом блока калькуляции итогового объема работ, вход блока хранения перечня возможных ошибок проектирования, приводящих к критическим и фатальным ситуациям, соединен с входом формирования перечня возможных ошибок проектирования, приводящих к критическим и фатальным ситуациям, выход - с третьим входом блока выбора и оптимизации перечня требующих проверки ошибок проектирования, первый вход которого соединен с пятым выходом блока хранения файлов программного обеспечения, второй вход - с пятым выходом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей, выход - с пятым входом блока калькуляции итогового объема работ, вход блока хранения перечня критериев необходимости и уровня сложности дисассемблирования программного обеспечения соединен с входом формирования перечня критериев необходимости и уровня сложности дисассемблирования программного обеспечения, выход - с третьим входом блока детектирования необходимости и уровня сложности дисассемблирования анализируемого программного обеспечения, первый вход которого соединен с шестым выходом блока хранения файлов программного обеспечения, второй вход - с шестым выходом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей, выход - с шестым входом блока калькуляции итогового объема работ, вход блока хранения перечня критериев сложности анализа языков программирования соединен с входом формирования перечня критериев сложности анализа языков программирования, выход - с третьим входом блока определения сложности анализа языков программирования, использованных при написании программного обеспечения, первый вход которого соединен с седьмым выходом блока хранения файлов программного обеспечения, второй вход - с седьмым выходом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей, выход - с седьмым входом блока калькуляции итогового объема работ, вход блока хранения перечня уровней применяемых языковых средств соединен с входом формирования перечня уровней применяемых языковых средств, выход - с третьим входом блока определения уровней языковых средств, примененных при написании программного обеспечения, первый вход которого соединен с восьмым выходом блока хранения файлов программного обеспечения, второй вход - с восьмым выходом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей, выход - с восьмым входом блока калькуляции итогового объема работ, вход блока хранения перечня критериев удобочитаемости, трудности восприятия и понимания программных текстов, ориентированных на психологических факторах соединен с входом формирования перечня критериев удобочитаемости, трудности восприятия и понимания программных текстов, ориентированных на психологических факторах, выход - с третьим входом блока оценивания удобочитаемости, трудности восприятия и понимания анализируемых программных текстов, первый вход которого соединен с девятым выходом блока хранения файлов программного обеспечения, второй вход - с девятым выходом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей, выход - с девятым входом блока калькуляции итогового объема работ, вход блока хранения перечня квалификационных требований специалистов по контролю отсутствия недекларированных возможностей в программном обеспечении соединен с входом формирования перечня квалификационных требований специалистов по контролю отсутствия недекларированных возможностей в программном обеспечении, выход - с третьим входом блока оценивания необходимых квалификационных требований специалистов для контроля отсутствия недекларированных возможностей в анализируемом программном обеспечении, первый вход которого соединен с десятым выходом блока хранения файлов программного обеспечения, второй вход - с десятым выходом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей, выход - с десятым входом блока калькуляции итогового объема работ, вход блока хранения перечня признаков и сложности обхода применяемых средств защиты программного кода от анализа соединен с входом формирования перечня признаков и сложности обхода применяемых средств защиты программного кода от анализа, выход - с третьим входом блока детектирования и оценки сложности обхода примененных в анализируемом программном обеспечении средств защиты программного кода от анализа, первый вход которого соединен с одиннадцатым выходом блока хранения файлов программного обеспечения, второй вход - с одиннадцатым выходом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей, выход - с одиннадцатым входом блока калькуляции итогового объема работ, вход блока хранения перечня возможных штатных взаимодействий программного обеспечения с внешней программной средой функционирования соединен с входом формирования перечня возможных штатных взаимодействий программного обеспечения с внешней программной средой функционирования, выход - с третьим входом блока прогнозирования и оптимизации перечня возможных штатных взаимодействий анализируемого программного обеспечения с внешней программной средой функционирования, первый вход которого соединен с двенадцатым выходом блока хранения файлов программного обеспечения, второй вход - с двенадцатым выходом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей, выход - с двенадцатым входом блока калькуляции итогового объема работ, вход блока хранения перечня признаков и возможностей внешних направленных недекларированных воздействий на программное обеспечение соединен с входом формирования перечня признаков и возможностей внешних направленных недекларированных воздействий на программное обеспечение, выход - с третьим входом блока прогнозирования и оптимизации перечня внешних направленных недекларированных воздействий для анализируемого программного обеспечения, первый вход которого соединен с тринадцатым выходом блока хранения файлов программного обеспечения, второй вход - с тринадцатым выходом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей, выход - с тринадцатым входом блока калькуляции итогового объема работ, вход блока хранения перечня критериев информативности и достаточности программной, конструкторской, технологической, эксплуатационной документации и полноты наполнения комментариями исходных текстов программного обеспечения соединен с входом формирования перечня критериев информативности и достаточности программной, конструкторской, технологической, эксплуатационной документации и полноты наполнения комментариями исходных текстов программного обеспечения, выход - с третьим входом блока оценивания информативности и достаточности программной, конструкторской, технологической, эксплуатационной документации и комментариев исходных текстов программного обеспечения, первый вход которого соединен с четырнадцатым выходом блока хранения файлов программного обеспечения, второй вход - с четырнадцатым выходом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей, выход - с четырнадцатым входом блока калькуляции итогового объема работ.The specified technical result is achieved by the fact that in the known system for estimating the amount of work on developing and analyzing software, including a unit for storing software files, a unit for evaluating the topological complexity of software, a unit for estimating informational complexity of software, a unit for calculating the total amount of work, and the input unit storing software files connected to the input of receiving software files, the first output - with the first input and for evaluating the topological complexity of software, the second output is with the first input of the software information complexity assessment unit, the output of which is connected to the second input of the calculation unit for the total amount of work, the first input of which is connected to the output of the software topological complexity assessment unit, the output is with the output the result of the assessment of the scope of work, according to the invention, an additional storage unit for the list of requirements for various levels of monitoring the absence of weeks labeled capabilities, a unit for issuing a list of requirements for a selected level of control for the absence of undeclared capabilities, a unit for storing a complete list of possible classification features of software, a unit for predicting capabilities and evaluating software complexity by its classification features, a unit for storing a list of capabilities of automated means of monitoring the absence of undeclared features in software providing, block selection necessary automated with tools, a unit for storing a list of possible design errors leading to critical and fatal situations, a unit for selecting and optimizing a list requiring verification of design errors, a unit for storing a list of criteria for the need and level of complexity of disassembling software, a unit for detecting the need and level of complexity of disassembling the analyzed software, a unit storing a list of criteria for the complexity of analyzing programming languages, a unit for determining the complexity of analyzing prog languages ammations used when writing software, a unit for storing a list of levels of applied language tools, a unit for determining the levels of language tools used for writing software, a unit for storing a list of criteria for readability, difficulties in perceiving and understanding program texts oriented to psychological factors, a unit for evaluating readability, difficulties in perception and understanding of analyzed program texts, storage unit for the list of qualification requirements of specialists tov for monitoring the absence of undeclared capabilities in the software, a unit for assessing the necessary qualification requirements of specialists to control the lack of undeclared capabilities in the analyzed software, a block for storing a list of signs and difficulty in circumventing the applied protection tools of the program code from analysis, a detection unit and assessing the complexity of circumvention used in the analyzed software protection software code from analysis, block storage list possible x full-time interactions of software with an external functioning software environment, a unit for forecasting and optimizing the list of possible regular interactions of the analyzed software with an external software operating environment, a unit for storing a list of signs and capabilities of external directed undeclared software impacts, a unit for predicting and optimizing a list of external directed undeclared impacts for the analyzed software storage of the list of criteria for informativeness and sufficiency of software, design, technological, operational documentation and completeness of filling out the source codes of software with comments, a unit for evaluating the information content and sufficiency of software, design, technological, operational documentation and comments of source software, and the input of the storage unit for the list of requirements for various levels of control the absence of undeclared capabilities is connected to the process of obtaining the list of requirements for various levels of control of the absence of undeclared opportunities, the output is with the first input of the block for issuing the list of requirements for the selected level of control of the absence of undeclared opportunities, the second input of which is connected to the input of the choice of the level of control of the absence of undeclared capabilities, the first output is with the second input of the assessment unit topological complexity of software, the second output - with the second input of the unit for evaluating the informational complexity of software, both sintering, the input of the storage unit of the complete list of possible classification features of the software is connected to the input of the formation of the complete list of possible classification features of the software, the output is to the third input of the block for predicting capabilities and evaluating the complexity of software by its classification features, the first input of which is connected to the third output of the block storing software files, the second input - with the third output of the block issuing the list of requirements for selected the level of control of the absence of undeclared capabilities, the output is with the third input of the unit for calculating the total volume of work, the input of the storage unit for the list of capabilities of automated means for monitoring the absence of undeclared features in the software is connected to the input for generating a complete list of the capabilities of the automated means for controlling the absence of undeclared features in the software, output - with the third input of the selection block of the necessary automated tools, the first entrance to it is connected to the fourth output of the software file storage unit, the second input to the fourth output of the requirement list issuing unit for the selected level of control for the absence of undeclared capabilities, the output to the fourth input of the calculation unit for the total amount of work, the input of the storage unit of the list of possible design errors leading to critical and fatal situations, connected to the input of the list of possible design errors leading to critical and fatal situations, the output is from a third m the input of the selection and optimization block for the list of design errors that need to be checked, the first input of which is connected to the fifth output of the software file storage block, the second input - with the fifth output of the requirements list output block for the selected level of control of the absence of undeclared features, the output - with the fifth input of the calculation block the total amount of work, the input of the storage unit of the list of criteria of necessity and the level of complexity of disassembling software is connected to the input of the list to criteria of the need and level of complexity of disassembling software, the output is with the third input of the detection block of necessity and the level of complexity of disassembling the analyzed software, the first input of which is connected to the sixth output of the block for storing software files, the second input is with the sixth output of the block for issuing the list of requirements for the selected level of control of the absence of undeclared capabilities, output - with the sixth input of the calculation unit of the total workload, input of the block x injuring the list of criteria for the complexity of analyzing programming languages is connected to the input of forming a list of criteria for the complexity of analyzing programming languages, the output is to the third input of the unit for determining the complexity of the analysis of programming languages used when writing software, the first input of which is connected to the seventh output of the block for storing software files input - with the seventh output of the block issuing the list of requirements for the selected level of control of the absence of undeclared capabilities, the output is with the seventh input of the calculation unit of the total amount of work, the input of the storage block of the list of levels of applied language tools is connected to the input of the list of levels of used language tools, the output is with the third input of the block of levels of language tools used when writing software, the first input of which is connected with the eighth output of the software file storage unit, the second input - with the eighth output of the requirements list issuing unit for the selected level of absence control possibilities, output - with the eighth input of the calculation unit of the total amount of work, the input of the storage unit for the list of readability criteria, the difficulties of perception and understanding of program texts oriented to psychological factors is connected to the input of the list of readability criteria, the difficulties of perception and understanding of program texts that are oriented to psychological factors, output - with the third input of the readability assessment unit, the difficulty of perception and understanding of the analyzed program text c, the first input of which is connected to the ninth output of the software file storage unit, the second input - with the ninth output of the requirement list issuing unit for the selected level of control for the absence of undeclared capabilities, the output - with the ninth input of the calculation unit for the total amount of work, the input of the storage unit of the list of qualification requirements specialists to control the absence of undeclared capabilities in the software is connected to the input of the list of qualification requirements of specialists to control the absence of undeclared capabilities in the software, the output is with the third input of the unit for assessing the necessary qualifications of specialists to control the absence of undeclared capabilities in the analyzed software, the first input of which is connected to the tenth output of the software file storage unit, the second input - with the tenth output of the block issuing a list of requirements for the selected level of control of the absence of undeclared capabilities, output - with the tenth input unit calculation of the total amount of work, the input of the storage block of the list of signs and the complexity of bypassing the applied means of protecting the program code from analysis is connected to the input of the formation of the list of signs and the complexity of the circumvention of the applied means of protecting the code from the analysis, the output is from the third input of the detection unit and evaluating the complexity of the bypass applied in the analyzed software for protecting the program code from analysis, the first input of which is connected to the eleventh output of the file storage unit of the software cookies, the second input - with the eleventh output of the block issuing the list of requirements for the selected level of control for the absence of undeclared capabilities, the output - with the eleventh input of the block for calculating the total amount of work, the input of the storage block of the list of possible regular interactions of the software with the external operating environment is connected to the input of the list possible regular interactions of the software with the external software environment of operation, the output is with the third input of the prog block nosing and optimizing the list of possible regular interactions of the analyzed software with the external operating environment, the first input of which is connected to the twelfth output of the software file storage unit, the second input - with the twelfth output of the requirements list output unit for the selected level of control of the absence of undeclared capabilities, the output - the twelfth input of the calculation unit of the total amount of work, the input of the storage unit of the list of signs and opportunities of external directions of undeclared impacts on the software is connected to the input of the list of signs and possibilities of external directed undeclared influences on the software, the output is to the third input of the prediction and optimization block of the external directional undeclared influences for the analyzed software, the first input of which is connected to the thirteenth output of the storage unit software files, the second input - with the thirteenth output of the block list issuing unit for the selected level of control of the absence of undeclared capabilities, the output is with the thirteenth input of the calculation unit for the total amount of work, the input of the storage unit for the list of criteria for information content and sufficiency of software, design, technological, operational documentation and the completeness of filling out the source texts of the software with comments is connected to the input of the list of criteria information content and sufficiency of program, design, technological, operational document and completeness of filling out the source code of the software with comments, the output is with the third input of the unit for evaluating the information content and sufficiency of software, design, technological, operational documentation and comments of the source code of the software, the first input of which is connected to the fourteenth output of the software file storage unit, the second input - with the fourteenth output of the block issuing the list of requirements for the selected level of control of the absence of undeclared capabilities her, the output - with the fourteenth input of the calculation unit of the total amount of work.

Эти отличительные признаки по сравнению с прототипом позволяют сделать вывод о соответствии заявляемого технического решения критерию "новизна".These distinctive features in comparison with the prototype allow us to conclude that the proposed technical solution meets the criterion of "novelty."

Сущность изобретения заключается в следующем. Оценку объема работ проводят для конкретного уровня контроля отсутствия недекларированных возможностей. При произведении оценки учитывают ряд факторов, влияющих на объем работ по контролю отсутствия недекларированных возможностей в программном обеспечении:The invention consists in the following. Evaluation of the amount of work carried out for a specific level of control of the absence of undeclared opportunities. When making the assessment take into account a number of factors that affect the amount of work to control the absence of undeclared features in the software:

- класс программного обеспечения;- software class;

- существование и наличие специализированных автоматизированных средств контроля и экспертов соответствующего класса;- the existence and availability of specialized automated controls and experts of the corresponding class;

- наличие требующих проверки ошибок проектирования;- the presence of design errors requiring verification;

- необходимость дисассемблирования;- the need for disassembly;

- сложность анализа примененных языков программирования и уровень языковых средств;- the complexity of the analysis of applied programming languages and the level of language tools;

- удобочитаемость, трудность восприятия и понимания анализируемых программных текстов;- readability, difficulty of perception and understanding of the analyzed program texts;

- наличие защиты программного кода от анализа;- the presence of software code protection from analysis;

- возможные штатные взаимодействия с внешней программной средой функционирования;- possible regular interactions with the external software environment;

- возможные внешние направленные недекларированные воздействия на анализируемое программное обеспечение;- possible external directed undeclared effects on the analyzed software;

- информативность и достаточность программной, конструкторской, технологической, эксплуатационной документации и комментариев, вставленных в исходные тексты программного обеспечения.- information content and sufficiency of software, design, technological, operational documentation and comments inserted in the source code of the software.

Перечисленная совокупность существенных признаков в указанном порядке обеспечивает возможность оценивания объема работ по контролю отсутствия недекларированных возможностей в выбранном программном обеспечении в зависимости от требуемого уровня контроля отсутствия недекларированных возможностей, что позволит решать следующие задачи.The listed set of essential features in this order provides the ability to evaluate the amount of work to control the absence of undeclared features in the selected software, depending on the required level of control of the absence of undeclared features, which will allow to solve the following problems.

1. Оценку федеральным органом по сертификации возможностей испытательных лабораторий для принятия решения по выбору испытательной лаборатории для проведения сертификационных испытаний.1. Assessment by the federal certification body of the capabilities of testing laboratories to decide on the choice of a testing laboratory for certification testing.

2. Оценку испытательной лабораторией стоимости работ по контролю отсутствия недекларированных возможностей в программном обеспечении.2. Evaluation by the testing laboratory of the cost of work to control the absence of undeclared capabilities in the software.

3. Оценку испытательной лабораторией требований по выделению сил и средств для проведения сертификационных испытаний.3. Evaluation by the testing laboratory of the requirements for the allocation of forces and means for certification testing.

4. Контроль деятельности испытательных лабораторий в части оценивания качества работ по сертификации программного обеспечения и оценивания реальных возможностей испытательных лабораторий по решению поставленных федеральным органом по сертификации задач.4. Monitoring the activities of testing laboratories in terms of assessing the quality of software certification work and assessing the real capabilities of testing laboratories by solving the tasks set by the federal certification body.

Из литературных источников неизвестна совокупность особенностей, влияющих на объем работ по контролю отсутствия недекларированных возможностей в программном обеспечении.From the literary sources, the totality of features that affect the amount of work to control the absence of undeclared capabilities in software is unknown.

Именно новое свойство совокупности признаков, приводящих к возможности получения оценки объема работ по контролю отсутствия недекларированных возможностей в программном обеспечении позволяет сделать вывод о соответствии предлагаемого технического решения критерию "изобретательский уровень".It is a new property of a set of features that lead to the possibility of obtaining an estimate of the amount of work to control the absence of undeclared capabilities in software allows us to conclude that the proposed technical solution meets the criterion of "inventive step".

Схема предлагаемой системы контроля отсутствия недекларированных возможностей в программном обеспечении приведена на фиг.2, содержит: блок хранения файлов программного обеспечения 1, блок оценивания топологической сложности программного обеспечения 2, блок оценивания информационной сложности программного обеспечения 3, блок калькуляции итогового объема работ 4, блок хранения перечня требований для различных уровней контроля отсутствия недекларированных возможностей 7, блок выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей 8, блок хранения полного перечня возможных классификационных признаков программного обеспечения 11, блок прогнозирования возможностей и оценивания сложности программного обеспечения по его классификационным признакам 12, блок хранения перечня возможностей автоматизированных средств контроля отсутствия недекларированных возможностей в программном обеспечении 14, блок выбора необходимых автоматизированных средств 15, блок хранения перечня возможных ошибок проектирования, приводящих к критическим и фатальным ситуациям 17, блок выбора и оптимизации перечня требующих проверки ошибок проектирования 18, блок хранения перечня критериев необходимости и уровня сложности дисассемблирования программного обеспечения 20, блок детектирования необходимости и уровня сложности дисассемблирования анализируемого программного обеспечения 21, блок хранения перечня критериев сложности анализа языков программирования 23, блок определения сложности анализа языков программирования, использованных при написании программного обеспечения 24, блок хранения перечня уровней применяемых языковых средств 26, блок определения уровней языковых средств, примененных при написании программного обеспечения 27, блок хранения перечня критериев удобочитаемости, трудности восприятия и понимания программных текстов, ориентированных на психологических факторах 29, блок оценивания удобочитаемости, трудности восприятия и понимания анализируемых программных текстов 30, блок хранения перечня квалификационных требований специалистов по контролю отсутствия недекларированных возможностей в программном обеспечении 32, блок оценивания необходимых квалификационных требований специалистов для контроля отсутствия недекларированных возможностей в анализируемом программном обеспечении 33, блок хранения перечня признаков и сложности обхода применяемых средств защиты программного кода от анализа 35, блок детектирования и оценки сложности обхода примененных в анализируемом программном обеспечении средств защиты программного кода от анализа 36, блок хранения перечня возможных штатных взаимодействий программного обеспечения с внешней программной средой функционирования 38, блок прогнозирования и оптимизации перечня возможных штатных взаимодействий анализируемого программного обеспечения с внешней программной средой функционирования 39, блок хранения перечня признаков и возможностей внешних направленных недекларированных воздействий на программное обеспечение 41, блок прогнозирования и оптимизации перечня внешних направленных недекларированных воздействий для анализируемого программного обеспечения 42, блок хранения перечня критериев информативности и достаточности программной, конструкторской, технологической, эксплуатационной документации и полноты наполнения комментариями исходных текстов программного обеспечения 44, блок оценивания информативности и достаточности программной, конструкторской, технологической, эксплуатационной документации и комментариев исходных текстов программного обеспечения 45, причем вход блока хранения файлов программного обеспечения 1 соединен с входом 5 получения файлов программного обеспечения, первый выход - с первым входом блока оценивания топологической сложности программного обеспечения 2, второй выход - с первым входом блока оценивания информационной сложности программного обеспечения 3, выход которого соединен со вторым входом блока калькуляции итогового объема работ 4, первый вход которого соединен с выходом блока оценивания топологической сложности программного обеспечения 2, выход - с выходом выдачи результата оценки объема работ 6, вход блока хранения перечня требований для различных уровней контроля отсутствия недекларированных возможностей 7 соединен с входом 9 получения перечня требований для различных уровней контроля отсутствия недекларированных возможностей, выход - с первым входом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей 8, второй вход которого соединен с входом 10 выбора уровня контроля отсутствия недекларированных возможностей, первый выход - со вторым входом блока оценивания топологической сложности программного обеспечения 2, второй выход - со вторым входом блока оценивания информационной сложности программного обеспечения 3, вход блока хранения полного перечня возможных классификационных признаков программного обеспечения 11 соединен с входом формирования полного перечня возможных классификационных признаков программного обеспечения 13, выход - с третьим входом блока прогнозирования возможностей и оценивания сложности программного обеспечения по его классификационным признакам 12, первый вход которого соединен с третьим выходом блока хранения файлов программного обеспечения 1, второй вход - с третьим выходом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей 3, выход - с третьим входом блока калькуляции итогового объема работ 6, вход блока хранения перечня возможностей автоматизированных средств контроля отсутствия недекларированных возможностей в программном обеспечении 14 соединен с входом формирования полного перечня возможностей автоматизированных средств контроля отсутствия недекларированных возможностей в программном обеспечении 16, выход - с третьим входом блока выбора необходимых автоматизированных средств 15, первый вход которого соединен с четвертым выходом блока хранения файлов программного обеспечения 1, второй вход - с четвертым выходом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей 3, выход - с четвертым входом блока калькуляции итогового объема работ 6, вход блока хранения перечня возможных ошибок проектирования, приводящих к критическим и фатальным ситуациям 17 соединен с входом формирования перечня возможных ошибок проектирования, приводящих к критическим и фатальным ситуациям 19, выход - с третьим входом блока выбора и оптимизации перечня требующих проверки ошибок проектирования 18, первый вход которого соединен с пятым выходом блока хранения файлов программного обеспечения 1, второй вход - с пятым выходом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей 3, выход - с пятым входом блока калькуляции итогового объема работ 6, вход блока хранения перечня критериев необходимости и уровня сложности дисассемблирования программного обеспечения 20 соединен с входом формирования перечня критериев необходимости и уровня сложности дисассемблирования программного обеспечения 22, выход - с третьим входом блока детектирования необходимости и уровня сложности дисассемблирования анализируемого программного обеспечения 21, первый вход которого соединен с шестым выходом блока хранения файлов программного обеспечения 1, второй вход - с шестым выходом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей 3, выход - с шестым входом блока калькуляции итогового объема работ 6, вход блока хранения перечня критериев сложности анализа языков программирования 23 соединен с входом формирования перечня критериев сложности анализа языков программирования 25, выход - с третьим входом блока определения сложности анализа языков программирования, использованных при написании программного обеспечения 24, первый вход которого соединен с седьмым выходом блока хранения файлов программного обеспечения 1, второй вход - с седьмым выходом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей 3, выход - с седьмым входом блока калькуляции итогового объема работ 6, вход блока хранения перечня уровней применяемых языковых средств 26 соединен с входом формирования перечня уровней применяемых языковых средств 28, выход - с третьим входом блока определения уровней языковых средств, примененных при написании программного обеспечения 27, первый вход которого соединен с восьмым выходом блока хранения файлов программного обеспечения 1, второй вход - с восьмым выходом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей 3, выход - с восьмым входом блока калькуляции итогового объема работ 6, вход блока хранения перечня критериев удобочитаемости, трудности восприятия и понимания программных текстов, ориентированных на психологических факторах 29, соединен с входом формирования перечня критериев удобочитаемости, трудности восприятия и понимания программных текстов 31, ориентированных на психологических факторах, выход - с третьим входом блока оценивания удобочитаемости, трудности восприятия и понимания анализируемых программных текстов 30, первый вход которого соединен с девятым выходом блока хранения файлов программного обеспечения 1, второй вход - с девятым выходом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей 3, выход - с девятым входом блока калькуляции итогового объема работ 6, вход блока хранения перечня квалификационных требований специалистов по контролю отсутствия недекларированных возможностей в программном обеспечении 32 соединен с входом формирования перечня квалификационных требований специалистов по контролю отсутствия недекларированных возможностей в программном обеспечении 34, выход - с третьим входом блока оценивания необходимых квалификационных требований специалистов для контроля отсутствия недекларированных возможностей в анализируемом программном обеспечении 33, первый вход которого соединен с десятым выходом блока хранения файлов программного обеспечения 1, второй вход - с десятым выходом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей 3, выход - с десятым входом блока калькуляции итогового объема работ 6, вход блока хранения перечня признаков и сложности обхода применяемых средств защиты программного кода от анализа 35 соединен с входом формирования перечня признаков и сложности обхода применяемых средств защиты программного кода от анализа 37, выход - с третьим входом блока детектирования и оценки сложности обхода примененных в анализируемом программном обеспечении средств защиты программного кода от анализа 36, первый вход которого соединен с одиннадцатым выходом блока хранения файлов программного обеспечения 1, второй вход - с одиннадцатым выходом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей 3, выход - с одиннадцатым входом блока калькуляции итогового объема работ 6, вход блока хранения перечня возможных штатных взаимодействий программного обеспечения с внешней программной средой функционирования 38 соединен с входом формирования перечня возможных штатных взаимодействий программного обеспечения с внешней программной средой функционирования 40, выход - с третьим входом блока прогнозирования и оптимизации перечня возможных штатных взаимодействий анализируемого программного обеспечения с внешней программной средой функционирования 39, первый вход которого соединен с двенадцатым выходом блока хранения файлов программного обеспечения 1, второй вход - с двенадцатым выходом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей 3, выход - с двенадцатым входом блока калькуляции итогового объема работ 6, вход блока хранения перечня признаков и возможностей внешних направленных недекларированных воздействий на программное обеспечение 41 соединен с входом формирования перечня признаков и возможностей внешних направленных недекларированных воздействий на программное обеспечение 43, выход - с третьим входом блока прогнозирования и оптимизации перечня внешних направленных недекларированных воздействий для анализируемого программного обеспечения 42, первый вход которого соединен с тринадцатым выходом блока хранения файлов программного обеспечения 1, второй вход - с тринадцатым выходом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей 3, выход - с тринадцатым входом блока калькуляции итогового объема работ 6, вход блока хранения перечня критериев информативности и достаточности программной, конструкторской, технологической, эксплуатационной документации и полноты наполнения комментариями исходных текстов программного обеспечения 44 соединен с входом формирования перечня критериев информативности и достаточности программной, конструкторской, технологической, эксплуатационной документации и полноты наполнения комментариями исходных текстов программного обеспечения 46, выход - с третьим входом блока оценивания информативности и достаточности программной, конструкторской, технологической, эксплуатационной документации и комментариев исходных текстов программного обеспечения 45, первый вход которого соединен с четырнадцатым выходом блока хранения файлов программного обеспечения 1, второй вход - с четырнадцатым выходом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей 3, выход - с четырнадцатым входом блока калькуляции итогового объема работ 6.The scheme of the proposed system for monitoring the absence of undeclared capabilities in the software is shown in figure 2, contains: a unit for storing software files 1, a unit for assessing the topological complexity of the software 2, a unit for evaluating the informational complexity of the software 3, a unit for calculating the total amount of work 4, a storage unit the list of requirements for various levels of control the absence of undeclared capabilities 7, the block issuing the list of requirements for the selected level of control from the absence of undeclared features 8, a storage unit for a complete list of possible classification features of software 11, a unit for predicting capabilities and evaluating the complexity of software by its classification features 12, a unit for storing a list of capabilities of automated means of monitoring the absence of undeclared features in software 14, a unit for selecting the necessary automated tools 15, the storage unit of the list of possible design errors leading to critical fatal situations 17, a block for selecting and optimizing the list of design errors that need to be checked 18, a block for storing the list of criteria for the need and complexity level of disassembling software 20, a block for detecting the need and level of difficulty for disassembling the analyzed software 21, a block for storing the list of criteria for the complexity of analyzing programming languages 23, a unit for determining complexity of the analysis of programming languages used in writing software 24, block injuring the list of levels of language tools used 26, the unit for determining the levels of language tools used in writing software 27, the block for storing the list of criteria for readability, the difficulty of perceiving and understanding program texts oriented to psychological factors 29, the unit for evaluating readability, the difficulty of perceiving and understanding the analyzed software 30, block storage of the list of qualification requirements of specialists to control the absence of undeclared capabilities in the program software 32, a unit for assessing the necessary qualification requirements of specialists to control the absence of undeclared capabilities in the analyzed software 33, a block for storing the list of signs and difficulty of circumventing the applied protection tools of the program code from analysis 35, a unit for detecting and assessing the complexity of circumventing the means of protection used in the analyzed software program code from analysis 36, a storage unit for a list of possible regular interactions of software with external software the programmed functioning environment 38, the forecasting and optimization block for the list of possible regular interactions of the analyzed software with the external functioning software 39, the storage unit for the list of signs and capabilities of external directed undeclared effects on the software 41, the forecasting and optimization block for the list of external directed undeclared effects for the analyzed software 42, a block for storing a list of criteria for information content and enough the number of software, design, technological, operational documentation and the completeness of filling with comments the source codes of the software 44, the unit for evaluating the information content and sufficiency of the software, design, technological, operational documentation and comments of the source texts of the software 45, and the input of the storage unit of the software files 1 is connected to input 5 receiving software files, the first output - with the first input of the evaluation unit topologically software complexity 2, the second output is with the first input of the software information complexity assessment unit 3, the output of which is connected to the second input of the calculation unit of the total workload 4, the first input of which is connected to the output of the topological complexity assessment unit 2, the output is with the output issuing the result of the assessment of the scope of work 6, the input of the storage unit of the list of requirements for various levels of control of the absence of undeclared capabilities 7 is connected to the input 9 of receiving the identifying the requirements for various levels of control of the absence of undeclared opportunities, the output is with the first input of the block issuing the list of requirements for the selected level of control of the absence of undeclared opportunities 8, the second input of which is connected to the input 10 of the choice of the level of control of the absence of undeclared capabilities, the first output is with the second input of the evaluation unit topological complexity of software 2, the second output - with the second input of the unit for evaluating the information complexity of software 3, input b The window for storing the complete list of possible classification features of the software 11 is connected to the input to form a complete list of possible classification features of the software 13, the output is connected to the third input of the block for predicting capabilities and evaluating the complexity of software using its classification features 12, the first input of which is connected to the third output of the block storing software files 1, the second input - with the third output of the block issuing the list of requirements for the selected level I control the absence of undeclared features 3, the output - with the third input of the calculation unit for the total amount of work 6, the input of the storage unit of the list of capabilities of automated means for monitoring the absence of undeclared features in software 14 is connected to the input of the formation of a complete list of capabilities of automated means for controlling the absence of undeclared features in software 16, output - with the third input of the selection block of the necessary automated tools 15, the first input of which It is connected to the fourth output of the software file storage unit 1, the second input to the fourth output of the requirements list issuing unit for the selected level of control for the absence of undeclared capabilities 3, the output to the fourth input of the calculation unit for the total workload 6, the input to the storage unit of the list of possible design errors leading to critical and fatal situations 17 is connected to the input of the formation of a list of possible design errors leading to critical and fatal situations 19, the output is from three the fifth input of the selection and optimization block of the list of design errors requiring verification 18, the first input of which is connected to the fifth output of the software file storage unit 1, the second input - with the fifth output of the requirements list issuing unit for the selected level of control of the absence of undeclared features 3, the output - with the fifth the input of the calculation unit of the total amount of work 6, the input of the storage unit of the list of criteria of necessity and the level of complexity of disassembling software 20 is connected to the input of the formation a list of criteria for the need and level of complexity of disassembling software 22, the output is with the third input of the detection block of necessity and the level of complexity of disassembling the analyzed software 21, the first input of which is connected to the sixth output of the block for storing software files 1, the second input - with the sixth output of the block of output the list of requirements for the selected level of control of the absence of undeclared capabilities 3, output - with the sixth input of the unit for calculating the total volume of work t 6, the input of the storage unit of the list of criteria for the complexity of analyzing programming languages 23 is connected to the input of the list of criteria for the complexity of the analysis of programming languages 25, the output is to the third input of the unit for determining the complexity of the analysis of programming languages used to write software 24, the first input of which is connected to the seventh the output of the block for storing software files 1, the second input - with the seventh output of the block issuing the list of requirements for the selected level of control of the absence of non-declaration 3, the output is with the seventh input of the calculation unit of the total amount of work 6, the input of the storage unit for the list of levels of applied language tools 26 is connected to the input of the list of levels of used language tools 28, the output is with the third input of the unit for determining the levels of language tools used in writing software 27, the first input of which is connected to the eighth output of the software file storage unit 1, the second input - with the eighth output of the requirements list issuing unit for the selected level to control the absence of undeclared features 3, the output is with the eighth input of the calculation unit for the total amount of work 6, the input of the storage unit for the list of readability criteria, the difficulty of perception and understanding of program texts oriented to psychological factors 29, is connected to the input of the list of readability criteria, the difficulty of perception and understanding of program texts 31, focused on psychological factors, the output is with the third input of the unit for evaluating readability, difficulty of perception and is understood analyzing program texts 30, the first input of which is connected to the ninth output of the software file storage unit 1, the second input - with the ninth output of the requirements list issuing unit for the selected level of control for the absence of undeclared features 3, the output - with the ninth input of the calculation unit for the total amount of work 6 , the input of the storage unit of the list of qualification requirements of specialists in monitoring the absence of undeclared capabilities in software 32 is connected to the input of the list to the qualification requirements of specialists to control the absence of undeclared capabilities in the software 34, the output is with the third input of the assessment unit of the necessary qualification requirements of specialists to control the absence of undeclared capabilities in the analyzed software 33, the first input of which is connected to the tenth output of the software file storage unit 1, the second input - with the tenth output of the requirement list issuing unit for the selected level of absence control, undeclared 3 possibilities, the output - with the tenth input of the calculation unit of the total amount of work 6, the input of the storage block of the list of signs and the complexity of bypassing the applied means of protection of the program code from analysis 35 is connected to the input of the formation of the list of signs and the complexity of the bypass of the applied means of protecting the code of the analysis 37, output - with the third input of the detection and assessment of the complexity of the bypass used in the analyzed software means of protection of the program code from analysis 36, the first input of which is connected to one the first output of the software file storage unit 1, the second input - with the eleventh output of the requirement list issuing unit for the selected level of control for the absence of undeclared features 3, the output - with the eleventh input of the calculation unit of the total workload 6, the input of the storage unit of the list of possible regular software interactions with external operating environment 38 is connected to the input of the list of possible regular interactions of software with external software 40, the output - with the third input of the forecasting and optimization block of the list of possible regular interactions of the analyzed software with the external operating environment 39, the first input of which is connected to the twelfth output of the software file storage unit 1, the second input - with the twelfth output of the list issuing unit requirements for the selected level of control of the absence of undeclared capabilities 3, output - with the twelfth input of the calculation unit of the total workload 6, input d block storage of the list of signs and opportunities of external directed undeclared effects on the software 41 is connected to the input of the list of signs and possibilities of external directed undeclared effects on the software 43, the output is from the third input of the prediction and optimization block of external directed undeclared effects for the analyzed software 42, the first input of which is connected to the thirteenth output of the software file storage unit, both section 1, the second input - with the thirteenth output of the block issuing the list of requirements for the selected level of control of the absence of undeclared capabilities 3, the output - with the thirteenth input of the block for calculating the total amount of work 6, the input of the storage block for the list of informational and sufficiency criteria for software, design, technological, operational documentation and completeness of filling with comments the source code of the software 44 is connected to the input of the formation of a list of criteria for information content and sufficiency program, design, technological, operational documentation and completeness of commenting on the source codes of the software 46, the output is with the third input of the unit for evaluating the information content and sufficiency of the program, design, technological, operational documentation and comments of the source texts of the software 45, the first input of which is connected to the fourteenth the output of the software file storage unit 1, the second input with the fourteenth output of the list issuing unit is required Bani for the selected level of control of absence of undeclared features 3, exit - to the fourteenth input calculation block of the final scope of work 6.

Назначение блоков понятно из их названия.The purpose of the blocks is clear from their name.

Оценку топологической и информационной сложности программного обеспечения проводят соответственно в блоке 2 и 3 с учетом требований по контролю отсутствия недекларированных возможностей в программном обеспечении. Перечень требований для различных уровней контроля отсутствия недекларированных возможностей [3] задаются с входа 9 и сохраняется в блоке 7. Выбор требований к контролю отсутствия недекларированных возможностей в программном обеспечении осуществляется в блоке 8 путем задания с входа 10 конкретного уровня контроля [3] и получения из блока 7 набора требований, соответствующих заданному уровню контроля [3]. Кроме оценивания топологической и информационной сложности программного обеспечения, реализованного в прототипе, дополнительно проводят в блоке 12 прогнозирование возможностей и оценивание сложности программного обеспечения по его классификационным признакам на основе сформированного с входа 13 и сохраненного в блоке 11 полного перечня возможных классификационных признаков программного обеспечения, в блоке 15 - выбор необходимых автоматизированных средств на основе сформированного с входа 16 и сохраненного в блоке 14 полного перечня возможностей автоматизированных средств контроля отсутствия недекларированных возможностей в программном обеспечении, в блоке 18 - выбор и оптимизацию перечня требующих проверки ошибок проектирования на основе сформированного с входа 19 и сохраненного в блоке 17 перечня возможных ошибок проектирования, приводящих к критическим и фатальным ситуациям, в блоке 21 - детектирование необходимости и уровня сложности дисассемблирования анализируемого программного обеспечения на основе сформированного с входа 22 и сохраненного в блоке 20 перечня критериев необходимости и уровня сложности дисассемблирования программного обеспечения, в блоке 24 - определение сложности анализа языков программирования, использованных при написании программного обеспечения на основе сформированного с входа 25 и сохраненного в блоке 23 перечня критериев сложности анализа языков программирования, в блоке 27 - определение уровней языковых средств, примененных при написании программного обеспечения на основе сформированного с входа 28 и сохраненного в блоке 26 перечня уровней применяемых языковых средств, в блоке 30 - оценивание удобочитаемости, трудности восприятия и понимания анализируемых программных текстов на основе сформированного с входа 31 и сохраненного в блоке 29 перечня критериев удобочитаемости, трудности восприятия и понимания программных текстов, в блоке 33 - оценивание необходимых квалификационных требований специалистов для контроля отсутствия недекларированных возможностей в анализируемом программном обеспечении на основе сформированного с входа 34 и сохраненного в блоке 32 перечня квалификационных требований специалистов по контролю отсутствия недекларированных возможностей в программном обеспечении, в блоке 36 - детектирование и оценку сложности обхода примененных в анализируемом программном обеспечении средств защиты программного кода от анализа на основе сформированного с входа 37 и сохраненного в блоке 35 перечня признаков и сложности обхода применяемых средств защиты программного кода от анализа, в блоке 39 - прогнозирование и оптимизацию перечня возможных штатных взаимодействий анализируемого программного обеспечения с внешней программной средой функционирования на основе сформированного с входа 40 и сохраненного в блоке 38 перечня возможных штатных взаимодействий программного обеспечения с внешней программной средой функционирования, в блоке 42 - прогнозирование и оптимизацию перечня внешних направленных недекларированных воздействий для анализируемого программного обеспечения на основе сформированного с входа 43 и сохраненного в блоке 41 перечня признаков и возможностей внешних направленных недекларированных воздействий на программное обеспечение, в блоке 45 - оценивание информативности и достаточности программной, конструкторской, технологической, эксплуатационной документации и комментариев исходных текстов программного обеспечения на основе сформированного с входа 46 и сохраненного в блоке 44 полного перечня критериев информативности и достаточности программной, конструкторской, технологической, эксплуатационной документации и полноты наполнения комментариями исходных текстов программного обеспечения. Результаты оценки из блоков 12, 15, 18, 21, 24, 27, 30, 33, 36, 39, 42 и 45 передают в блок 4, в котором осуществляют калькуляцию итогового объема работ по контролю отсутствия недекларированных возможностей в программном обеспечении, после чего результат калькуляции передают на выход 6.The topological and informational complexity of the software is evaluated in blocks 2 and 3, respectively, taking into account the requirements to control the absence of undeclared features in the software. The list of requirements for various levels of control of the absence of undeclared features [3] is set from input 9 and stored in block 7. The selection of requirements for control of the absence of undeclared features in the software is carried out in block 8 by setting a specific control level from input 10 [3] and obtaining from block 7 of a set of requirements corresponding to a given level of control [3]. In addition to assessing the topological and informational complexity of the software implemented in the prototype, in addition to block 12, capabilities are predicted and software complexity is estimated by its classification features based on the complete list of possible classification features of software generated from input 13 and stored in block 11, in block 15 - selection of the necessary automated tools based on the complete list generated from input 16 and stored in block 14 in possibilities of automated means of monitoring the absence of undeclared capabilities in software, in block 18 - selection and optimization of the list of design errors requiring verification based on the list of possible design errors generated from input 19 and stored in block 17 and leading to critical and fatal situations, in block 21 - detecting the necessity and complexity level of disassembling the analyzed software based on the list generated from input 22 and stored in block 20 to criteria for the necessity and complexity of disassembling software, in block 24 - determining the complexity of the analysis of programming languages used when writing the software based on the list of criteria for the complexity of analyzing programming languages generated from input 25 and stored in block 23, in block 27 - determining the levels of language tools used when writing software based on the list of levels of language tools used generated from input 28 and stored in block 26, in block 30 - assessment of readability, difficulty of perception and understanding of analyzed program texts on the basis of the list of criteria of readability, difficulty of perception and understanding of program texts stored in block 31 and stored in block 29, in block 33 - assessment of the necessary qualification requirements of specialists to control the absence of undeclared capabilities in the analyzed software, based on the list of qualification requirements generated from the input 34 and stored in block 32, the specialist o to control the absence of undeclared capabilities in the software, in block 36 - detection and assessment of the complexity of circumvention of the means used to protect the program code from the analysis used in the analyzed software on the basis of the list of signs and complexity of circumvention of the applied software protection means stored in block 37 and stored in block 35 code from analysis, in block 39 - forecasting and optimization of the list of possible regular interactions of the analyzed software with an external software environment operation on the basis of the list of possible regular interactions of the software with the external operating environment generated in block 40 and stored in block 38; in block 42, forecasting and optimization of the list of external directed undeclared influences for the analyzed software on the basis of the generated from input 43 and stored in block 41 of the list of signs and capabilities of external directed undeclared effects on the software, in block 45 - assessment the information content and sufficiency of the software, design, technological, operational documentation and comments of the software source texts on the basis of the complete list of criteria for the information content and sufficiency of the software, design, technological, operational documentation and completeness of filling out the software source texts with comments from the input 46 and stored in block 44 . The evaluation results from blocks 12, 15, 18, 21, 24, 27, 30, 33, 36, 39, 42 and 45 are passed to block 4, in which the total amount of work to control the absence of undeclared capabilities in the software is calculated, after which the result of the calculation is passed to output 6.

Технический результат достигается за счет обеспечения изобретением возможности прогнозирования возможностей и оценивания сложности программного обеспечения по его классификационным признакам, выбора необходимых автоматизированных средств, выбора и оптимизации перечня требующих проверки ошибок проектирования, детектирования необходимости и уровня сложности дисассемблирования анализируемого программного обеспечения, определения сложности анализа языков программирования, использованных при написании программного обеспечения, определения уровней языковых средств, примененных при написании программного обеспечения, оценивания удобочитаемости, трудности восприятия и понимания анализируемых программных текстов, оценивания необходимых квалификационных требований специалистов для контроля отсутствия недекларированных возможностей в анализируемом программном обеспечении, детектирования и оценки сложности обхода примененных в анализируемом программном обеспечении средств защиты программного кода от анализа, прогнозирования и оптимизации перечня возможных штатных взаимодействий анализируемого программного обеспечения с внешней программной средой функционирования, прогнозирования и оптимизации перечня внешних направленных недекларированных воздействий для анализируемого программного обеспечения, оценивания информативности и достаточности программной, конструкторской, технологической, эксплуатационной документации и комментариев исходных текстов программного обеспечения.The technical result is achieved by providing the invention with the ability to predict capabilities and assess the complexity of software by its classification features, select the necessary automated tools, select and optimize the list of design errors that need to be checked, detect the need and complexity level of disassembling the analyzed software, determine the complexity of the analysis of programming languages, used when writing software, determining the levels of language tools used in writing software, assessing readability, difficulty perceiving and understanding the analyzed software texts, assessing the necessary qualification requirements of specialists to control the absence of undeclared capabilities in the analyzed software, detecting and assessing the complexity of circumvention of software protection tools used in the analyzed software code from analysis, forecasting and optimization of the list is possible regular interactions of the analyzed software with the external software environment for the operation, forecasting and optimization of the list of external directed undeclared influences for the analyzed software, assessment of the information content and sufficiency of the software, design, technological, operational documentation and comments of the source software.

Реализация предлагаемого способа не вызывает затруднений, так как все блоки и узлы, входящие в устройство, реализующее способ, общеизвестны и широко описаны в технической литературе, например [7-15]. Например, блоки хранения могут быть реализованы на базе любого машиночитаемого носителя информации [13, 14], остальные блоки могут быть реализованы в виде отдельных устройств или одного устройства на микроконтроллере по принципам и методам, описанным в [7-12], взаимное соединение блоков и подсоединение к блокам прототипа может быть осуществлено по стандартным схемам подключения устройств [15].The implementation of the proposed method does not cause difficulties, since all the blocks and nodes included in the device that implements the method are well known and widely described in the technical literature, for example [7-15]. For example, storage units can be implemented on the basis of any computer-readable storage medium [13, 14], other units can be implemented as separate devices or as a single device on a microcontroller according to the principles and methods described in [7-12], interconnecting the units and connection to the prototype blocks can be carried out according to standard device connection schemes [15].

Источники информацииInformation sources

1. Федеральный закон "О техническом регулировании" №184-ФЗ от 27 декабря 2002 года.1. Federal Law "On Technical Regulation" No. 184-ФЗ dated December 27, 2002.

2. Положение о сертификации средств защиты информации по требованиям безопасности информации. Утверждено приказом председателя Гостехкомиссии при Президенте РФ от 27 октября 1995 г. №199.2. Regulation on the certification of information security tools for information security requirements. Approved by order of the Chairman of the State Technical Commission under the President of the Russian Federation of October 27, 1995 No. 199.

3. Руководящий документ "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" (Гостехкомиссия России, 1999).3. The guiding document "Protection against unauthorized access to information. Part 1. Software for information protection. Classification by level of control of the absence of undeclared capabilities" (State Technical Commission of Russia, 1999).

4. Боэм Б.У. Инженерное проектирование программного обеспечения. Пер с англ. / Под ред. А.А.Красилова. - М.: Радио и связь, 1985. - 512 с., ил.4. Bohem B.U. Engineering software design. Per from English. / Ed. A.A. Krasilova. - M.: Radio and Communications, 1985. - 512 p., Ill.

5. Брукс Ф. Мифический человеко-месяц или как создаются программные системы. - СПб.: Символ-Плюс, 2006. - 304 с.5. Brooks F. Mythical man-month or how software systems are created. - St. Petersburg: Symbol-Plus, 2006 .-- 304 p.

6. Брукс П. Метрики для управления IT-услугами. / Питер Брукс; Пер. с англ. - М.: Альпина Бизнес Букс, 2008. - 283 с.6. Brooks P. Metrics for managing IT services. / Peter Brooks; Per. from English - M .: Alpina Business Books, 2008 .-- 283 p.

7. Нечаев И.А. Конструкции на логических элементах цифровых микросхем. - Москва.: "Радио и связь", 1992. - 123 с.7. Nechaev I.A. Designs on logical elements of digital microcircuits. - Moscow .: "Radio and Communications", 1992. - 123 p.

8. Белов А.В. Создаем устройства на микроконтроллерах. - СПб.: Наука и техника, 2007. - 304 с.8. Belov A.V. We create devices on microcontrollers. - St. Petersburg: Science and Technology, 2007 .-- 304 p.

9. Конструкторско-технологическое проектирование электронной аппаратуры. Учебник для вузов. Серия: Информатика в техническом университете. Под ред. Шахнова В.А. - М.: Изд-во МГТУ им. Н.Э.Баумана, 2003. - 528 с.: ил.9. Design and technological design of electronic equipment. Textbook for high schools. Series: Computer Science at a Technical University. Ed. Shakhnova V.A. - M.: Publishing House of MSTU. N.E.Bauman, 2003 .-- 528 p.: Ill.

10. Суворова Е., Шейнин Ю. Проектирование цифровых систем на VHDL. Серия "Учебное пособие". - СПб.: БХВ-Петербург, 2003. - 576 с.: ил.10. Suvorova E., Sheinin Yu. Design of digital systems on VHDL. Series "Textbook". - SPb .: BHV-Petersburg, 2003 .-- 576 p .: ill.

11. Овчинников В.А. Алгоритмизация комбинаторно-оптимизационных задач при проектировании ЭВМ и систем. Серия: Информатика в техническом университете. - М.: Изд-во МГТУ им. Н.Э.Баумана, 2001. - 288 с.: ил.11. Ovchinnikov V.A. Algorithmization of combinatorial-optimization problems in the design of computers and systems. Series: Computer Science at a Technical University. - M.: Publishing House of MSTU. N.E.Bauman, 2001 .-- 288 p.: Ill.

12. Новиков Ю.В. Основы цифровой схемотехники. Базовые элементы и схемы. Методы проектирования. - М.: Мир, 2001. - 379 с.12. Novikov Yu.V. Basics of digital circuitry. Basic elements and schemes. Design Methods. - M .: Mir, 2001 .-- 379 p.

13. Левин В.И. Носители информации в цифровом веке. / Под общ. ред. Д.Г.Красковского. - М.: КомпьютерПресс, 2000. - 256 с.: ил.13. Levin V.I. Storage media in the digital age. / Under the total. ed. D.G. Kraskovsky. - M .: ComputerPress, 2000. - 256 p.: Ill.

14. Гук М. Дисковая подсистема ПК. - СПб.: Питер, 2001. - 336 с.: ил.14. Hook M. Disk subsystem PC. - SPb .: Peter, 2001 .-- 336 p .: ill.

15. Пей Ан. Сопряжение ПК с внешними устройствами. - М.: ДМК Пресс, 2003. - 320 с.: ил.15. Drink An. Pairing PCs with external devices. - M.: DMK Press, 2003 .-- 320 p .: ill.

Claims (1)

Система оценивания объема работ по контролю отсутствия недекларированных возможностей в программном обеспечении, содержащая блок хранения файлов программного обеспечения, блок оценивания топологической сложности программного обеспечения, блок оценивания информационной сложности программного обеспечения, блок калькуляции итогового объема работ, причем вход блока хранения файлов программного обеспечения соединен с входом получения файлов программного обеспечения, первый выход - с первым входом блока оценивания топологической сложности программного обеспечения, второй выход - с первым входом блока оценивания информационной сложности программного обеспечения, выход которого соединен со вторым входом блока калькуляции итогового объема работ, первый вход которого соединен с выходом блока оценивания топологической сложности программного обеспечения, выход - с выходом выдачи результата оценки объема работ, отличающаяся тем, что дополнительно введены блок хранения перечня требований для различных уровней контроля отсутствия недекларированных возможностей, блок выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей, блок хранения полного перечня возможных классификационных признаков программного обеспечения, блок прогнозирования возможностей и оценивания сложности программного обеспечения по его классификационным признакам, блок хранения перечня возможностей автоматизированных средств контроля отсутствия недекларированных возможностей в программном обеспечении, блок выбора необходимых автоматизированных средств, блок хранения перечня возможных ошибок проектирования, приводящих к критическим и фатальным ситуациям, блок выбора и оптимизации перечня требующих проверки ошибок проектирования, блок хранения перечня критериев необходимости и уровня сложности дисассемблирования программного обеспечения, блок детектирования необходимости и уровня сложности дисассемблирования анализируемого программного обеспечения, блок хранения перечня критериев сложности анализа языков программирования, блок определения сложности анализа языков программирования, использованных при написании программного обеспечения, блок хранения перечня уровней применяемых языковых средств, блок определения уровней языковых средств, примененных при написании программного обеспечения, блок хранения перечня критериев удобочитаемости, трудности восприятия и понимания программных текстов, ориентированных на психологических факторах, блок оценивания удобочитаемости, трудности восприятия и понимания анализируемых программных текстов, блок хранения перечня квалификационных требований специалистов по контролю отсутствия недекларированных возможностей в программном обеспечении, блок оценивания необходимых квалификационных требований специалистов для контроля отсутствия недекларированных возможностей в анализируемом программном обеспечении, блок хранения перечня признаков и сложности обхода применяемых средств защиты программного кода от анализа, блок детектирования и оценки сложности обхода примененных в анализируемом программном обеспечении средств защиты программного кода от анализа, блок хранения перечня возможных штатных взаимодействий программного обеспечения с внешней программной средой функционирования, блок прогнозирования и оптимизации перечня возможных штатных взаимодействий анализируемого программного обеспечения с внешней программной средой функционирования, блок хранения перечня признаков и возможностей внешних направленных недекларированных воздействий на программное обеспечение, блок прогнозирования и оптимизации перечня внешних направленных недекларированных воздействий для анализируемого программного обеспечения, блок хранения перечня критериев информативности и достаточности программной, конструкторской, технологической, эксплуатационной документации и полноты наполнения комментариями исходных текстов программного обеспечения, блок оценивания информативности и достаточности программной, конструкторской, технологической, эксплуатационной документации и комментариев исходных текстов программного обеспечения, причем вход блока хранения перечня требований для различных уровней контроля отсутствия недекларированных возможностей соединен с входом получения перечня требований для различных уровней контроля отсутствия недекларированных возможностей, выход - с первым входом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей, второй вход которого соединен с входом выбора уровня контроля отсутствия недекларированных возможностей, первый выход - со вторым входом блока оценивания топологической сложности программного обеспечения, второй выход - со вторым входом блока оценивания информационной сложности программного обеспечения, вход блока хранения полного перечня возможных классификационных признаков программного обеспечения соединен с входом формирования полного перечня возможных классификационных признаков программного обеспечения, выход - с третьим входом блока прогнозирования возможностей и оценивания сложности программного обеспечения по его классификационным признакам, первый вход которого соединен с третьим выходом блока хранения файлов программного обеспечения, второй вход - с третьим выходом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей, выход - с третьим входом блока калькуляции итогового объема работ, вход блока хранения перечня возможностей автоматизированных средств контроля отсутствия недекларированных возможностей в программном обеспечении соединен с входом формирования полного перечня возможностей автоматизированных средств контроля отсутствия недекларированных возможностей в программном обеспечении, выход - с третьим входом блока выбора необходимых автоматизированных средств, первый вход которого соединен с четвертым выходом блока хранения файлов программного обеспечения, второй вход - с четвертым выходом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей, выход - с четвертым входом блока калькуляции итогового объема работ, вход блока хранения перечня возможных ошибок проектирования, приводящих к критическим и фатальным ситуациям соединен с входом формирования перечня возможных ошибок проектирования, приводящих к критическим и фатальным ситуациям, выход - с третьим входом блока выбора и оптимизации перечня требующих проверки ошибок проектирования, первый вход которого соединен с пятым выходом блока хранения файлов программного обеспечения, второй вход - с пятым выходом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей, выход - с пятым входом блока калькуляции итогового объема работ, вход блока хранения перечня критериев необходимости и уровня сложности дисассемблирования программного обеспечения соединен с входом формирования перечня критериев необходимости и уровня сложности дисассемблирования программного обеспечения, выход - с третьим входом блока детектирования необходимости и уровня сложности дисассемблирования анализируемого программного обеспечения, первый вход которого соединен с шестым выходом блока хранения файлов программного обеспечения, второй вход - с шестым выходом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей, выход - с шестым входом блока калькуляции итогового объема работ, вход блока хранения перечня критериев сложности анализа языков программирования соединен с входом формирования перечня критериев сложности анализа языков программирования, выход - с третьим входом блока определения сложности анализа языков программирования, использованных при написании программного обеспечения, первый вход которого соединен с седьмым выходом блока хранения файлов программного обеспечения, второй вход - с седьмым выходом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей, выход - с седьмым входом блока калькуляции итогового объема работ, вход блока хранения перечня уровней применяемых языковых средств соединен с входом формирования перечня уровней применяемых языковых средств, выход - с третьим входом блока определения уровней языковых средств, примененных при написании программного обеспечения, первый вход которого соединен с восьмым выходом блока хранения файлов программного обеспечения, второй вход - с восьмым выходом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей, выход - с восьмым входом блока калькуляции итогового объема работ, вход блока хранения перечня критериев удобочитаемости, трудности восприятия и понимания программных текстов, ориентированных на психологических факторах соединен с входом формирования перечня критериев удобочитаемости, трудности восприятия и понимания программных текстов, ориентированных на психологических факторах, выход - с третьим входом блока оценивания удобочитаемости, трудности восприятия и понимания анализируемых программных текстов, первый вход которого соединен с девятым выходом блока хранения файлов программного обеспечения, второй вход - с девятым выходом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей, выход - с девятым входом блока калькуляции итогового объема работ, вход блока хранения перечня квалификационных требований специалистов по контролю отсутствия недекларированных возможностей в программном обеспечении соединен с входом формирования перечня квалификационных требований специалистов по контролю отсутствия недекларированных возможностей в программном обеспечении, выход - с третьим входом блока оценивания необходимых квалификационных требований специалистов для контроля отсутствия недекларированных возможностей в анализируемом программном обеспечении, первый вход которого соединен с десятым выходом блока хранения файлов программного обеспечения, второй вход - с десятым выходом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей, выход - с десятым входом блока калькуляции итогового объема работ, вход блока хранения перечня признаков и сложности обхода применяемых средств защиты программного кода от анализа соединен с входом формирования перечня признаков и сложности обхода применяемых средств защиты программного кода от анализа, выход - с третьим входом блока детектирования и оценки сложности обхода примененных в анализируемом программном обеспечении средств защиты программного кода от анализа, первый вход которого соединен с одиннадцатым выходом блока хранения файлов программного обеспечения, второй вход - с одиннадцатым выходом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей, выход - с одиннадцатым входом блока калькуляции итогового объема работ, вход блока хранения перечня возможных штатных взаимодействий программного обеспечения с внешней программной средой функционирования соединен с входом формирования перечня возможных штатных взаимодействий программного обеспечения с внешней программной средой функционирования, выход - с третьим входом блока прогнозирования и оптимизации перечня возможных штатных взаимодействий анализируемого программного обеспечения с внешней программной средой функционирования, первый вход которого соединен с двенадцатым выходом блока хранения файлов программного обеспечения, второй вход - с двенадцатым выходом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей, выход - с двенадцатым входом блока калькуляции итогового объема работ, вход блока хранения перечня признаков и возможностей внешних направленных недекларированных воздействий на программное обеспечение соединен с входом формирования перечня признаков и возможностей внешних направленных недекларированных воздействий на программное обеспечение, выход - с третьим входом блока прогнозирования и оптимизации перечня внешних направленных недекларированных воздействий для анализируемого программного обеспечения, первый вход которого соединен с тринадцатым выходом блока хранения файлов программного обеспечения, второй вход - с тринадцатым выходом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей, выход - с тринадцатым входом блока калькуляции итогового объема работ, вход блока хранения перечня критериев информативности и достаточности программной, конструкторской, технологической, эксплуатационной документации и полноты наполнения комментариями исходных текстов программного обеспечения соединен с входом формирования перечня критериев информативности и достаточности программной, конструкторской, технологической, эксплуатационной документации и полноты наполнения комментариями исходных текстов программного обеспечения, выход - с третьим входом блока оценивания информативности и достаточности программной, конструкторской, технологической, эксплуатационной документации и комментариев исходных текстов программного обеспечения, первый вход которого соединен с четырнадцатым выходом блока хранения файлов программного обеспечения, второй вход - с четырнадцатым выходом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей, выход - с четырнадцатым входом блока калькуляции итогового объема работ. A system for estimating the amount of work to control the absence of undeclared capabilities in software, comprising a software file storage unit, a software topological complexity assessment unit, a software information complexity assessment unit, a calculation unit for the total amount of work, the input of the software file storage unit being connected to the input receiving software files, the first output is with the first input of the topological layer estimation unit software, the second output is with the first input of the software information complexity assessment unit, the output of which is connected to the second input of the calculation unit of the total amount of work, the first input of which is connected with the output of the software topological complexity assessment unit, the output is with the output of the result of the volume estimation works, characterized in that the storage unit for the list of requirements for various levels of control of the absence of undeclared capabilities is additionally introduced; issuing a list of requirements for the selected level of control of the absence of undeclared capabilities, a storage unit for a complete list of possible classification features of software, a unit for predicting capabilities and evaluating software complexity by its classification features, a storage unit for listing the capabilities of automated means of monitoring the absence of undeclared capabilities in software, a selection unit necessary automated tools, storage unit list There are many design errors that lead to critical and fatal situations, a list selection and optimization block requiring verification of design errors, a block for storing a list of criteria for the need and level of complexity of disassembling software, a block for detecting the need and level of complexity for disassembling the analyzed software, a block for storing a list of criteria for analyzing complexity programming languages, a unit for determining the complexity of the analysis of programming languages used in software writing, block for storing the list of levels of applied language tools, block for determining the levels of language tools used in writing software, block for storing the list of criteria for readability, difficulty in perceiving and understanding program texts oriented to psychological factors, block for evaluating readability, difficulties in perceiving and understanding analyzed program texts, storage unit for the list of qualification requirements of specialists to control the absence of weeks the measured capabilities in the software, the unit for assessing the necessary qualification requirements of specialists to control the absence of undeclared capabilities in the analyzed software, the block for storing the list of signs and the difficulty of circumventing the applied software code protection tools from analysis, the detection and assessment unit for the complexity of the circumvention of the protective equipment used in the analyzed software program code from analysis, storage unit for a list of possible regular interactions of programs software with an external functioning software environment, a forecasting and optimization block for a list of possible regular interactions of the analyzed software with an external operating software environment, a storage unit for a list of signs and capabilities of external directed undeclared effects on the software, a forecasting and optimization block for a list of external directed undeclared effects for the analyzed software, block storage list of criteria info the normativity and sufficiency of software, design, technological, operational documentation and the completeness of filling with comments the source codes of the software, the unit for evaluating the information content and sufficiency of the software, design, technological, operational documentation and comments of the source texts of the software, and the input of the storage unit for the list of requirements for various levels of control lack of undeclared capabilities connected to the entry list entry required for different levels of control of the absence of undeclared features, the output is with the first input of the block issuing the list of requirements for the selected level of control of the absence of undeclared features, the second input of which is connected to the input of the choice of the level of control of the absence of undeclared features, the first output is with the second input of the unit for evaluating the topological complexity of the software software, the second output - with the second input of the software information complexity assessment unit, the floor storage unit input a list of possible classification features of the software is connected to the input of the formation of a complete list of possible classification features of the software, the output is to the third input of the block predicting capabilities and evaluating the complexity of the software according to its classification features, the first input of which is connected to the third output of the storage unit of software files, the second input - with the third output of the block issuing the list of requirements for the selected level of absence monitoring declared capabilities, the output is with the third input of the calculation unit of the total amount of work, the input of the storage unit of the list of capabilities of automated means of monitoring the absence of undeclared capabilities in the software is connected to the input of the formation of a complete list of capabilities of automated means of monitoring the absence of undeclared capabilities in the software, the output is with the third input block selection of necessary automated tools, the first input of which is connected to the fourth output the house of the software file storage unit, the second input - with the fourth output of the requirement list issuing unit for the selected level of control for the absence of undeclared features, the output - with the fourth input of the calculation unit for the total amount of work, the input of the storage unit of the list of possible design errors leading to critical and fatal situations connected to the input of the list of possible design errors leading to critical and fatal situations, the output is to the third input of the selection and optimization block and a list of design errors requiring verification, the first input of which is connected to the fifth output of the software file storage unit, the second input - with the fifth output of the requirements list issuing unit for the selected level of control for the absence of undeclared features, the output - with the fifth input of the calculation unit of the total workload, input block storage of the list of criteria of necessity and the level of complexity of the disassembly of the software is connected to the input of the formation of the list of criteria of necessity and level with software disassembly, output - with the third input of the detection unit of the need and complexity level of disassembling the analyzed software, the first input of which is connected to the sixth output of the software file storage unit, the second input - with the sixth output of the requirement list block for the selected level of control for the absence of undeclared opportunities, output - with the sixth input of the calculation unit of the total amount of work, input of the storage unit of the list of complexity criteria The type of analysis of programming languages is connected to the input of the list of criteria for the complexity of analyzing programming languages, the output to the third input of the unit for determining the complexity of the analysis of programming languages used when writing software, the first input of which is connected to the seventh output of the software file storage unit, the second input - the seventh output of the block issuing the list of requirements for the selected level of control of the absence of undeclared capabilities, the output - with the seventh input of the cal the total volume of work, the input of the storage block of the list of levels of language tools used is connected to the input of the list of levels of used language tools, the output is to the third input of the block of levels of language tools used when writing software, the first input of which is connected to the eighth output of the file storage unit software, the second input - with the eighth output of the block issuing the list of requirements for the selected level of control of the absence of undeclared capabilities, the output is the eighth input of the unit for calculating the total amount of work, the input of the storage unit for the list of criteria of readability, the difficulty of perception and understanding of program texts oriented to psychological factors is connected to the input of the formation of the list of criteria of readability, the difficulty of perception and understanding of program texts oriented to psychological factors, the output is from the third the input of the readability assessment unit, the difficulty of perception and understanding of the analyzed program texts, the first input of which is connected to the ninth output of the software file storage unit, the second input - with the ninth output of the requirement list issuing unit for the selected level of control for the absence of undeclared capabilities, the output - with the ninth input of the calculation unit for the total amount of work, the input of the storage unit for the list of qualification requirements of specialists for controlling the absence of undeclared capabilities in software is connected to the input of the formation of the list of qualification requirements of specialists to control the absence of non-declared opportunities in the software, output - with the third input of the unit for assessing the necessary qualifications of specialists to control the absence of undeclared capabilities in the analyzed software, the first input of which is connected to the tenth output of the software file storage unit, the second input - with the tenth output of the request list issuing unit for the selected level of control of the absence of undeclared features, the output is with the tenth input of the unit for calculating the total volume of work from, the input of the block for storing the list of signs and complexity of bypassing the applied means of protecting the program code from analysis is connected to the input of the formation of the list of signs and the complexity of bypassing the means of protecting the program code from analysis, the output is to the third input of the block for detecting and assessing the complexity of bypass used in the analyzed software software protection means from analysis, the first input of which is connected to the eleventh output of the software file storage unit, the second input - from eleven the output of the block issuing the list of requirements for the selected level of control of the absence of undeclared capabilities, the output is with the eleventh input of the calculation unit for the total amount of work, the input of the storage block for the list of possible regular interactions of the software with an external software environment is connected to the input of the list of possible regular interactions of the software with external operating environment, output - with the third input of the forecasting and optimization block list possible regular interactions of the analyzed software with an external software operating environment, the first input of which is connected to the twelfth output of the software file storage unit, the second input - with the twelfth output of the requirement list issuing unit for the selected level of control for the absence of undeclared capabilities, the output - with the twelfth input of the calculation unit the total amount of work, the input of the storage unit of the list of signs and capabilities of external directed undeclared activities software is connected to the input of the list of signs and capabilities of external directed undeclared influences on the software, the output to the third input of the prediction and optimization block of the external directed undeclared influences for the analyzed software, the first input of which is connected to the thirteenth output of the program file storage unit second entrance - with the thirteenth output of the block issuing the list of requirements for the selected level of contact the role of the absence of undeclared capabilities, the output is with the thirteenth input of the calculation unit for the total amount of work, the input of the storage unit for the list of criteria for information content and sufficiency of program, design, technological, operational documentation and the completeness of filling out the source texts of the software with comments is connected to the input for the formation of a list of criteria for information content and sufficiency , design, technological, operational documentation and completeness of filling comment the source code of the software, the output is with the third input of the unit for evaluating the information content and sufficiency of software, design, technological, operational documentation and comments of the source code of the software, the first input of which is connected to the fourteenth output of the software file storage unit, the second input - with the fourteenth output block issuing a list of requirements for the selected level of control of the absence of undeclared capabilities, output - with fourteenth input Lok calculation of the final amount of work.
RU2010122911/08A 2010-06-04 2010-06-04 System to assess scope of works to control unavailability of undeclared capabilities in software RU2445684C2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2010122911/08A RU2445684C2 (en) 2010-06-04 2010-06-04 System to assess scope of works to control unavailability of undeclared capabilities in software

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2010122911/08A RU2445684C2 (en) 2010-06-04 2010-06-04 System to assess scope of works to control unavailability of undeclared capabilities in software

Publications (2)

Publication Number Publication Date
RU2010122911A RU2010122911A (en) 2011-12-10
RU2445684C2 true RU2445684C2 (en) 2012-03-20

Family

ID=45405264

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2010122911/08A RU2445684C2 (en) 2010-06-04 2010-06-04 System to assess scope of works to control unavailability of undeclared capabilities in software

Country Status (1)

Country Link
RU (1) RU2445684C2 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7379846B1 (en) * 2004-06-29 2008-05-27 Sun Microsystems, Inc. System and method for automated problem diagnosis
US7516025B1 (en) * 2004-06-29 2009-04-07 Sun Microsystems, Inc. System and method for providing a data structure representative of a fault tree

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7379846B1 (en) * 2004-06-29 2008-05-27 Sun Microsystems, Inc. System and method for automated problem diagnosis
US7516025B1 (en) * 2004-06-29 2009-04-07 Sun Microsystems, Inc. System and method for providing a data structure representative of a fault tree

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Руководящий документ №114. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей, [он-лайн] 04.06.1999, Найдено в Интернете: <URL: http://www.fstec.ru/_docs/doc_3_3_010.htm>, c.1-4. *

Also Published As

Publication number Publication date
RU2010122911A (en) 2011-12-10

Similar Documents

Publication Publication Date Title
Hettiarachchi et al. Risk-based test case prioritization using a fuzzy expert system
Çatbaş et al. Structural identification of constructed systems
Nagappan et al. Diversity in software engineering research
US9123002B2 (en) Graphically based method for developing rules for managing a laboratory workflow
Khan et al. Smart organisations: modelling of enablers using an integrated ISM and fuzzy-MICMAC approach
US20100131314A1 (en) System for effectively estimating project size
Yu et al. Experience in predicting fault-prone software modules using complexity metrics
Morais et al. Analysis and estimation of human errors from major accident investigation reports
Wu et al. Optimal designs and reliability sampling plans for one-shot devices with cost considerations
Pouya et al. The comparative study of evaluating human error assessment and reduction technique and cognitive reliability and error analysis method techniques in the control room of the cement industry
Badri et al. Evaluating the effect of control flow on the unit testing effort of classes: An empirical analysis
Yue et al. Towards requirements engineering for digital twins of cyber-physical systems
RU2445684C2 (en) System to assess scope of works to control unavailability of undeclared capabilities in software
Bautista-Hernández et al. Monte Carlo Simulation Applicable for Predictive Algorithm Analysis in Aerospace
Miller et al. Extending system readiness levels to assess and communicate human readiness
Heydari et al. A Dynamic Model to Assess the Role of Site Supervision Systems in the Safety Performance of Construction Projects
Sehgal et al. Predicting faults before testing phase using Halstead’s metrics
Ward et al. Using Knowledge Synthesis to Identify Multi-dimensional Risk Factors in IoT Assets
Meeker Trends in the statistical assessment of reliability
Bai et al. Hybrid modeling and simulation for trustworthy software process management: a stakeholder‐oriented approach
Marshall Quality standards and regulation: challenges for digital forensics
Yaşar et al. A Developed web-based software can easily fulfill the assumptions of correlation, classification and regression tasks in data processing
Lehmann Failure time models based on degradation processes
Haghighi et al. On the general degradation path model: Review and simulation
Gajanayake et al. The role of human factors when evaluating information accountability for eHealth systems

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20120605