RU2445684C2 - System to assess scope of works to control unavailability of undeclared capabilities in software - Google Patents
System to assess scope of works to control unavailability of undeclared capabilities in software Download PDFInfo
- Publication number
- RU2445684C2 RU2445684C2 RU2010122911/08A RU2010122911A RU2445684C2 RU 2445684 C2 RU2445684 C2 RU 2445684C2 RU 2010122911/08 A RU2010122911/08 A RU 2010122911/08A RU 2010122911 A RU2010122911 A RU 2010122911A RU 2445684 C2 RU2445684 C2 RU 2445684C2
- Authority
- RU
- Russia
- Prior art keywords
- input
- software
- list
- output
- undeclared
- Prior art date
Links
Images
Landscapes
- Stored Programmes (AREA)
Abstract
Description
Изобретение относится к системам, специально предназначенным для оценивания объема работ по проведению сертификационных испытаний [1, ст.20; 2] программного обеспечения на отсутствие недекларированных возможностей [3] и может применяться для решения административных вопросов, связанных с принятием решения по выбору испытательной лаборатории для проведения сертификационных испытаний, коммерческих вопросов оценки стоимости работ, управленческих решений по выделению сил и средств испытательной лаборатории для проведения сертификационных испытаний и надзорных вопросов, связанных с контролем деятельности испытательных лабораторий.The invention relates to systems specifically designed to evaluate the scope of work on certification testing [1, Art. 20; 2] software for the absence of undeclared capabilities [3] and can be used to solve administrative issues related to the decision to choose a testing laboratory for certification tests, commercial issues of cost estimation, management decisions on the allocation of forces and means of a testing laboratory for certification tests and supervisory issues related to the control of the activities of testing laboratories.
Известны способы оценивания объема работ по разработке и анализу программного обеспечения [4, 5, 6, с.225, 275]. Реализующая их система оценивания объема работ по разработке и анализу программного обеспечения представлена на фиг.1. Система оценивания объема работ по разработке и анализу программного обеспечения включает блок хранения файлов программного обеспечения 1, блок оценивания топологической сложности программного обеспечения 2, блок оценивания информационной сложности программного обеспечения 3, блок калькуляции итогового объема работ 4, причем вход блока хранения файлов программного обеспечения 1 соединен с входом 5 получения файлов программного обеспечения, первый выход - с первым входом блока оценивания топологической сложности программного обеспечения 2, второй выход - с первым входом блока оценивания информационной сложности программного обеспечения 3, выход которого соединен со вторым входом блока калькуляции итогового объема работ 4, первый вход которого соединен с выходом блока оценивания топологической сложности программного обеспечения 2, выход - с выходом выдачи результата оценки объема работ 6.Known methods for assessing the amount of work on the development and analysis of software [4, 5, 6, p.225, 275]. Implementing their system for assessing the amount of work on the development and analysis of software is presented in figure 1. The system for estimating the volume of work on the development and analysis of software includes a file storage unit for
Оценивание объема работ по разработке и анализу программного обеспечения заключается в том, что поступающие с входа 5 файлы анализируемого программного обеспечения сохраняют в блоке 1, затем передают в блоки 2 и 3, где проводят оценку соответственно топологической и информационной сложности программного обеспечения. Результаты оценки из блоков 2 и 3 передают в блок 4, в котором осуществляют калькуляцию итогового объема работ по разработке и анализу программного обеспечения, после чего результат калькуляции передают на выход 6.Evaluation of the amount of work on the development and analysis of software consists in the fact that the files of the analyzed software coming from
Таким образом, данная система может быть использована для приблизительного оценивания объема работ по разработке или анализу программного обеспечения.Thus, this system can be used to estimate the amount of work on the development or analysis of software.
Недостатками данной системы для оценивания объема работ по контролю отсутствия недекларированных возможностей в программном обеспечении являются следующие.The disadvantages of this system for assessing the amount of work to control the absence of undeclared capabilities in software are as follows.
1. Система не позволяет оценивать количество и уровень подготовки экспертов, необходимых для проведения контроля отсутствия недекларированных возможностей.1. The system does not allow assessing the number and level of training of experts necessary to control the absence of undeclared capabilities.
2. Система не позволяет проводить оценку необходимости и достаточности сформированного перечня специализированного программного обеспечения и номенклатуры программных средств контроля отсутствия недекларированных возможностей.2. The system does not allow an assessment of the need and sufficiency of the generated list of specialized software and the range of software tools for monitoring the absence of undeclared capabilities.
3. Система не позволяет при оценивании объема работ проводить оценку соответствия критериям, характерным для контроля отсутствия недекларированных возможностей.3. The system does not allow, when assessing the volume of work, an assessment of compliance with the criteria characteristic of controlling the absence of undeclared capabilities.
Задача, на решение которой направлено данное изобретение, заключается в обеспечении возможности учета соответствия критериям, характерным для контроля отсутствия недекларированных возможностей, при оценивании объема работ по анализу программного обеспечения для конкретного уровня контроля.The problem to which this invention is directed is to make it possible to take into account compliance with the criteria specific for controlling the absence of undeclared capabilities when assessing the amount of software analysis work for a specific level of control.
Техническим результатом заявляемого изобретения является более точная оценка объема работ по контролю отсутствия недекларированных возможностей в программном обеспечении.The technical result of the claimed invention is a more accurate assessment of the amount of work to control the absence of undeclared features in the software.
Указанный технический результат достигается тем, что в известной системе оценивания объема работ по разработке и анализу программного обеспечения, включающей блок хранения файлов программного обеспечения, блок оценивания топологической сложности программного обеспечения, блок оценивания информационной сложности программного обеспечения, блок калькуляции итогового объема работ, причем вход блока хранения файлов программного обеспечения соединен с входом получения файлов программного обеспечения, первый выход - с первым входом блока оценивания топологической сложности программного обеспечения, второй выход - с первым входом блока оценивания информационной сложности программного обеспечения, выход которого соединен со вторым входом блока калькуляции итогового объема работ, первый вход которого соединен с выходом блока оценивания топологической сложности программного обеспечения, выход - с выходом выдачи результата оценки объема работ, согласно изобретению, дополнительно введены блок хранения перечня требований для различных уровней контроля отсутствия недекларированных возможностей, блок выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей, блок хранения полного перечня возможных классификационных признаков программного обеспечения, блок прогнозирования возможностей и оценивания сложности программного обеспечения по его классификационным признакам, блок хранения перечня возможностей автоматизированных средств контроля отсутствия недекларированных возможностей в программном обеспечении, блок выбора необходимых автоматизированных средств, блок хранения перечня возможных ошибок проектирования, приводящих к критическим и фатальным ситуациям, блок выбора и оптимизации перечня требующих проверки ошибок проектирования, блок хранения перечня критериев необходимости и уровня сложности дисассемблирования программного обеспечения, блок детектирования необходимости и уровня сложности дисассемблирования анализируемого программного обеспечения, блок хранения перечня критериев сложности анализа языков программирования, блок определения сложности анализа языков программирования, использованных при написании программного обеспечения, блок хранения перечня уровней применяемых языковых средств, блок определения уровней языковых средств, примененных при написании программного обеспечения, блок хранения перечня критериев удобочитаемости, трудности восприятия и понимания программных текстов, ориентированных на психологических факторах, блок оценивания удобочитаемости, трудности восприятия и понимания анализируемых программных текстов, блок хранения перечня квалификационных требований специалистов по контролю отсутствия недекларированных возможностей в программном обеспечении, блок оценивания необходимых квалификационных требований специалистов для контроля отсутствия недекларированных возможностей в анализируемом программном обеспечении, блок хранения перечня признаков и сложности обхода применяемых средств защиты программного кода от анализа, блок детектирования и оценки сложности обхода примененных в анализируемом программном обеспечении средств защиты программного кода от анализа, блок хранения перечня возможных штатных взаимодействий программного обеспечения с внешней программной средой функционирования, блок прогнозирования и оптимизации перечня возможных штатных взаимодействий анализируемого программного обеспечения с внешней программной средой функционирования, блок хранения перечня признаков и возможностей внешних направленных недекларированных воздействий на программное обеспечение, блок прогнозирования и оптимизации перечня внешних направленных недекларированных воздействий для анализируемого программного обеспечения, блок хранения перечня критериев информативности и достаточности программной, конструкторской, технологической, эксплуатационной документации и полноты наполнения комментариями исходных текстов программного обеспечения, блок оценивания информативности и достаточности программной, конструкторской, технологической, эксплуатационной документации и комментариев исходных текстов программного обеспечения, причем вход блока хранения перечня требований для различных уровней контроля отсутствия недекларированных возможностей соединен с входом получения перечня требований для различных уровней контроля отсутствия недекларированных возможностей, выход - с первым входом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей, второй вход которого соединен с входом выбора уровня контроля отсутствия недекларированных возможностей, первый выход - со вторым входом блока оценивания топологической сложности программного обеспечения, второй выход - со вторым входом блока оценивания информационной сложности программного обеспечения, вход блока хранения полного перечня возможных классификационных признаков программного обеспечения соединен с входом формирования полного перечня возможных классификационных признаков программного обеспечения, выход - с третьим входом блока прогнозирования возможностей и оценивания сложности программного обеспечения по его классификационным признакам, первый вход которого соединен с третьим выходом блока хранения файлов программного обеспечения, второй вход - с третьим выходом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей, выход - с третьим входом блока калькуляции итогового объема работ, вход блока хранения перечня возможностей автоматизированных средств контроля отсутствия недекларированных возможностей в программном обеспечении соединен с входом формирования полного перечня возможностей автоматизированных средств контроля отсутствия недекларированных возможностей в программном обеспечении, выход - с третьим входом блока выбора необходимых автоматизированных средств, первый вход которого соединен с четвертым выходом блока хранения файлов программного обеспечения, второй вход - с четвертым выходом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей, выход - с четвертым входом блока калькуляции итогового объема работ, вход блока хранения перечня возможных ошибок проектирования, приводящих к критическим и фатальным ситуациям, соединен с входом формирования перечня возможных ошибок проектирования, приводящих к критическим и фатальным ситуациям, выход - с третьим входом блока выбора и оптимизации перечня требующих проверки ошибок проектирования, первый вход которого соединен с пятым выходом блока хранения файлов программного обеспечения, второй вход - с пятым выходом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей, выход - с пятым входом блока калькуляции итогового объема работ, вход блока хранения перечня критериев необходимости и уровня сложности дисассемблирования программного обеспечения соединен с входом формирования перечня критериев необходимости и уровня сложности дисассемблирования программного обеспечения, выход - с третьим входом блока детектирования необходимости и уровня сложности дисассемблирования анализируемого программного обеспечения, первый вход которого соединен с шестым выходом блока хранения файлов программного обеспечения, второй вход - с шестым выходом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей, выход - с шестым входом блока калькуляции итогового объема работ, вход блока хранения перечня критериев сложности анализа языков программирования соединен с входом формирования перечня критериев сложности анализа языков программирования, выход - с третьим входом блока определения сложности анализа языков программирования, использованных при написании программного обеспечения, первый вход которого соединен с седьмым выходом блока хранения файлов программного обеспечения, второй вход - с седьмым выходом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей, выход - с седьмым входом блока калькуляции итогового объема работ, вход блока хранения перечня уровней применяемых языковых средств соединен с входом формирования перечня уровней применяемых языковых средств, выход - с третьим входом блока определения уровней языковых средств, примененных при написании программного обеспечения, первый вход которого соединен с восьмым выходом блока хранения файлов программного обеспечения, второй вход - с восьмым выходом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей, выход - с восьмым входом блока калькуляции итогового объема работ, вход блока хранения перечня критериев удобочитаемости, трудности восприятия и понимания программных текстов, ориентированных на психологических факторах соединен с входом формирования перечня критериев удобочитаемости, трудности восприятия и понимания программных текстов, ориентированных на психологических факторах, выход - с третьим входом блока оценивания удобочитаемости, трудности восприятия и понимания анализируемых программных текстов, первый вход которого соединен с девятым выходом блока хранения файлов программного обеспечения, второй вход - с девятым выходом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей, выход - с девятым входом блока калькуляции итогового объема работ, вход блока хранения перечня квалификационных требований специалистов по контролю отсутствия недекларированных возможностей в программном обеспечении соединен с входом формирования перечня квалификационных требований специалистов по контролю отсутствия недекларированных возможностей в программном обеспечении, выход - с третьим входом блока оценивания необходимых квалификационных требований специалистов для контроля отсутствия недекларированных возможностей в анализируемом программном обеспечении, первый вход которого соединен с десятым выходом блока хранения файлов программного обеспечения, второй вход - с десятым выходом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей, выход - с десятым входом блока калькуляции итогового объема работ, вход блока хранения перечня признаков и сложности обхода применяемых средств защиты программного кода от анализа соединен с входом формирования перечня признаков и сложности обхода применяемых средств защиты программного кода от анализа, выход - с третьим входом блока детектирования и оценки сложности обхода примененных в анализируемом программном обеспечении средств защиты программного кода от анализа, первый вход которого соединен с одиннадцатым выходом блока хранения файлов программного обеспечения, второй вход - с одиннадцатым выходом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей, выход - с одиннадцатым входом блока калькуляции итогового объема работ, вход блока хранения перечня возможных штатных взаимодействий программного обеспечения с внешней программной средой функционирования соединен с входом формирования перечня возможных штатных взаимодействий программного обеспечения с внешней программной средой функционирования, выход - с третьим входом блока прогнозирования и оптимизации перечня возможных штатных взаимодействий анализируемого программного обеспечения с внешней программной средой функционирования, первый вход которого соединен с двенадцатым выходом блока хранения файлов программного обеспечения, второй вход - с двенадцатым выходом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей, выход - с двенадцатым входом блока калькуляции итогового объема работ, вход блока хранения перечня признаков и возможностей внешних направленных недекларированных воздействий на программное обеспечение соединен с входом формирования перечня признаков и возможностей внешних направленных недекларированных воздействий на программное обеспечение, выход - с третьим входом блока прогнозирования и оптимизации перечня внешних направленных недекларированных воздействий для анализируемого программного обеспечения, первый вход которого соединен с тринадцатым выходом блока хранения файлов программного обеспечения, второй вход - с тринадцатым выходом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей, выход - с тринадцатым входом блока калькуляции итогового объема работ, вход блока хранения перечня критериев информативности и достаточности программной, конструкторской, технологической, эксплуатационной документации и полноты наполнения комментариями исходных текстов программного обеспечения соединен с входом формирования перечня критериев информативности и достаточности программной, конструкторской, технологической, эксплуатационной документации и полноты наполнения комментариями исходных текстов программного обеспечения, выход - с третьим входом блока оценивания информативности и достаточности программной, конструкторской, технологической, эксплуатационной документации и комментариев исходных текстов программного обеспечения, первый вход которого соединен с четырнадцатым выходом блока хранения файлов программного обеспечения, второй вход - с четырнадцатым выходом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей, выход - с четырнадцатым входом блока калькуляции итогового объема работ.The specified technical result is achieved by the fact that in the known system for estimating the amount of work on developing and analyzing software, including a unit for storing software files, a unit for evaluating the topological complexity of software, a unit for estimating informational complexity of software, a unit for calculating the total amount of work, and the input unit storing software files connected to the input of receiving software files, the first output - with the first input and for evaluating the topological complexity of software, the second output is with the first input of the software information complexity assessment unit, the output of which is connected to the second input of the calculation unit for the total amount of work, the first input of which is connected to the output of the software topological complexity assessment unit, the output is with the output the result of the assessment of the scope of work, according to the invention, an additional storage unit for the list of requirements for various levels of monitoring the absence of weeks labeled capabilities, a unit for issuing a list of requirements for a selected level of control for the absence of undeclared capabilities, a unit for storing a complete list of possible classification features of software, a unit for predicting capabilities and evaluating software complexity by its classification features, a unit for storing a list of capabilities of automated means of monitoring the absence of undeclared features in software providing, block selection necessary automated with tools, a unit for storing a list of possible design errors leading to critical and fatal situations, a unit for selecting and optimizing a list requiring verification of design errors, a unit for storing a list of criteria for the need and level of complexity of disassembling software, a unit for detecting the need and level of complexity of disassembling the analyzed software, a unit storing a list of criteria for the complexity of analyzing programming languages, a unit for determining the complexity of analyzing prog languages ammations used when writing software, a unit for storing a list of levels of applied language tools, a unit for determining the levels of language tools used for writing software, a unit for storing a list of criteria for readability, difficulties in perceiving and understanding program texts oriented to psychological factors, a unit for evaluating readability, difficulties in perception and understanding of analyzed program texts, storage unit for the list of qualification requirements of specialists tov for monitoring the absence of undeclared capabilities in the software, a unit for assessing the necessary qualification requirements of specialists to control the lack of undeclared capabilities in the analyzed software, a block for storing a list of signs and difficulty in circumventing the applied protection tools of the program code from analysis, a detection unit and assessing the complexity of circumvention used in the analyzed software protection software code from analysis, block storage list possible x full-time interactions of software with an external functioning software environment, a unit for forecasting and optimizing the list of possible regular interactions of the analyzed software with an external software operating environment, a unit for storing a list of signs and capabilities of external directed undeclared software impacts, a unit for predicting and optimizing a list of external directed undeclared impacts for the analyzed software storage of the list of criteria for informativeness and sufficiency of software, design, technological, operational documentation and completeness of filling out the source codes of software with comments, a unit for evaluating the information content and sufficiency of software, design, technological, operational documentation and comments of source software, and the input of the storage unit for the list of requirements for various levels of control the absence of undeclared capabilities is connected to the process of obtaining the list of requirements for various levels of control of the absence of undeclared opportunities, the output is with the first input of the block for issuing the list of requirements for the selected level of control of the absence of undeclared opportunities, the second input of which is connected to the input of the choice of the level of control of the absence of undeclared capabilities, the first output is with the second input of the assessment unit topological complexity of software, the second output - with the second input of the unit for evaluating the informational complexity of software, both sintering, the input of the storage unit of the complete list of possible classification features of the software is connected to the input of the formation of the complete list of possible classification features of the software, the output is to the third input of the block for predicting capabilities and evaluating the complexity of software by its classification features, the first input of which is connected to the third output of the block storing software files, the second input - with the third output of the block issuing the list of requirements for selected the level of control of the absence of undeclared capabilities, the output is with the third input of the unit for calculating the total volume of work, the input of the storage unit for the list of capabilities of automated means for monitoring the absence of undeclared features in the software is connected to the input for generating a complete list of the capabilities of the automated means for controlling the absence of undeclared features in the software, output - with the third input of the selection block of the necessary automated tools, the first entrance to it is connected to the fourth output of the software file storage unit, the second input to the fourth output of the requirement list issuing unit for the selected level of control for the absence of undeclared capabilities, the output to the fourth input of the calculation unit for the total amount of work, the input of the storage unit of the list of possible design errors leading to critical and fatal situations, connected to the input of the list of possible design errors leading to critical and fatal situations, the output is from a third m the input of the selection and optimization block for the list of design errors that need to be checked, the first input of which is connected to the fifth output of the software file storage block, the second input - with the fifth output of the requirements list output block for the selected level of control of the absence of undeclared features, the output - with the fifth input of the calculation block the total amount of work, the input of the storage unit of the list of criteria of necessity and the level of complexity of disassembling software is connected to the input of the list to criteria of the need and level of complexity of disassembling software, the output is with the third input of the detection block of necessity and the level of complexity of disassembling the analyzed software, the first input of which is connected to the sixth output of the block for storing software files, the second input is with the sixth output of the block for issuing the list of requirements for the selected level of control of the absence of undeclared capabilities, output - with the sixth input of the calculation unit of the total workload, input of the block x injuring the list of criteria for the complexity of analyzing programming languages is connected to the input of forming a list of criteria for the complexity of analyzing programming languages, the output is to the third input of the unit for determining the complexity of the analysis of programming languages used when writing software, the first input of which is connected to the seventh output of the block for storing software files input - with the seventh output of the block issuing the list of requirements for the selected level of control of the absence of undeclared capabilities, the output is with the seventh input of the calculation unit of the total amount of work, the input of the storage block of the list of levels of applied language tools is connected to the input of the list of levels of used language tools, the output is with the third input of the block of levels of language tools used when writing software, the first input of which is connected with the eighth output of the software file storage unit, the second input - with the eighth output of the requirements list issuing unit for the selected level of absence control possibilities, output - with the eighth input of the calculation unit of the total amount of work, the input of the storage unit for the list of readability criteria, the difficulties of perception and understanding of program texts oriented to psychological factors is connected to the input of the list of readability criteria, the difficulties of perception and understanding of program texts that are oriented to psychological factors, output - with the third input of the readability assessment unit, the difficulty of perception and understanding of the analyzed program text c, the first input of which is connected to the ninth output of the software file storage unit, the second input - with the ninth output of the requirement list issuing unit for the selected level of control for the absence of undeclared capabilities, the output - with the ninth input of the calculation unit for the total amount of work, the input of the storage unit of the list of qualification requirements specialists to control the absence of undeclared capabilities in the software is connected to the input of the list of qualification requirements of specialists to control the absence of undeclared capabilities in the software, the output is with the third input of the unit for assessing the necessary qualifications of specialists to control the absence of undeclared capabilities in the analyzed software, the first input of which is connected to the tenth output of the software file storage unit, the second input - with the tenth output of the block issuing a list of requirements for the selected level of control of the absence of undeclared capabilities, output - with the tenth input unit calculation of the total amount of work, the input of the storage block of the list of signs and the complexity of bypassing the applied means of protecting the program code from analysis is connected to the input of the formation of the list of signs and the complexity of the circumvention of the applied means of protecting the code from the analysis, the output is from the third input of the detection unit and evaluating the complexity of the bypass applied in the analyzed software for protecting the program code from analysis, the first input of which is connected to the eleventh output of the file storage unit of the software cookies, the second input - with the eleventh output of the block issuing the list of requirements for the selected level of control for the absence of undeclared capabilities, the output - with the eleventh input of the block for calculating the total amount of work, the input of the storage block of the list of possible regular interactions of the software with the external operating environment is connected to the input of the list possible regular interactions of the software with the external software environment of operation, the output is with the third input of the prog block nosing and optimizing the list of possible regular interactions of the analyzed software with the external operating environment, the first input of which is connected to the twelfth output of the software file storage unit, the second input - with the twelfth output of the requirements list output unit for the selected level of control of the absence of undeclared capabilities, the output - the twelfth input of the calculation unit of the total amount of work, the input of the storage unit of the list of signs and opportunities of external directions of undeclared impacts on the software is connected to the input of the list of signs and possibilities of external directed undeclared influences on the software, the output is to the third input of the prediction and optimization block of the external directional undeclared influences for the analyzed software, the first input of which is connected to the thirteenth output of the storage unit software files, the second input - with the thirteenth output of the block list issuing unit for the selected level of control of the absence of undeclared capabilities, the output is with the thirteenth input of the calculation unit for the total amount of work, the input of the storage unit for the list of criteria for information content and sufficiency of software, design, technological, operational documentation and the completeness of filling out the source texts of the software with comments is connected to the input of the list of criteria information content and sufficiency of program, design, technological, operational document and completeness of filling out the source code of the software with comments, the output is with the third input of the unit for evaluating the information content and sufficiency of software, design, technological, operational documentation and comments of the source code of the software, the first input of which is connected to the fourteenth output of the software file storage unit, the second input - with the fourteenth output of the block issuing the list of requirements for the selected level of control of the absence of undeclared capabilities her, the output - with the fourteenth input of the calculation unit of the total amount of work.
Эти отличительные признаки по сравнению с прототипом позволяют сделать вывод о соответствии заявляемого технического решения критерию "новизна".These distinctive features in comparison with the prototype allow us to conclude that the proposed technical solution meets the criterion of "novelty."
Сущность изобретения заключается в следующем. Оценку объема работ проводят для конкретного уровня контроля отсутствия недекларированных возможностей. При произведении оценки учитывают ряд факторов, влияющих на объем работ по контролю отсутствия недекларированных возможностей в программном обеспечении:The invention consists in the following. Evaluation of the amount of work carried out for a specific level of control of the absence of undeclared opportunities. When making the assessment take into account a number of factors that affect the amount of work to control the absence of undeclared features in the software:
- класс программного обеспечения;- software class;
- существование и наличие специализированных автоматизированных средств контроля и экспертов соответствующего класса;- the existence and availability of specialized automated controls and experts of the corresponding class;
- наличие требующих проверки ошибок проектирования;- the presence of design errors requiring verification;
- необходимость дисассемблирования;- the need for disassembly;
- сложность анализа примененных языков программирования и уровень языковых средств;- the complexity of the analysis of applied programming languages and the level of language tools;
- удобочитаемость, трудность восприятия и понимания анализируемых программных текстов;- readability, difficulty of perception and understanding of the analyzed program texts;
- наличие защиты программного кода от анализа;- the presence of software code protection from analysis;
- возможные штатные взаимодействия с внешней программной средой функционирования;- possible regular interactions with the external software environment;
- возможные внешние направленные недекларированные воздействия на анализируемое программное обеспечение;- possible external directed undeclared effects on the analyzed software;
- информативность и достаточность программной, конструкторской, технологической, эксплуатационной документации и комментариев, вставленных в исходные тексты программного обеспечения.- information content and sufficiency of software, design, technological, operational documentation and comments inserted in the source code of the software.
Перечисленная совокупность существенных признаков в указанном порядке обеспечивает возможность оценивания объема работ по контролю отсутствия недекларированных возможностей в выбранном программном обеспечении в зависимости от требуемого уровня контроля отсутствия недекларированных возможностей, что позволит решать следующие задачи.The listed set of essential features in this order provides the ability to evaluate the amount of work to control the absence of undeclared features in the selected software, depending on the required level of control of the absence of undeclared features, which will allow to solve the following problems.
1. Оценку федеральным органом по сертификации возможностей испытательных лабораторий для принятия решения по выбору испытательной лаборатории для проведения сертификационных испытаний.1. Assessment by the federal certification body of the capabilities of testing laboratories to decide on the choice of a testing laboratory for certification testing.
2. Оценку испытательной лабораторией стоимости работ по контролю отсутствия недекларированных возможностей в программном обеспечении.2. Evaluation by the testing laboratory of the cost of work to control the absence of undeclared capabilities in the software.
3. Оценку испытательной лабораторией требований по выделению сил и средств для проведения сертификационных испытаний.3. Evaluation by the testing laboratory of the requirements for the allocation of forces and means for certification testing.
4. Контроль деятельности испытательных лабораторий в части оценивания качества работ по сертификации программного обеспечения и оценивания реальных возможностей испытательных лабораторий по решению поставленных федеральным органом по сертификации задач.4. Monitoring the activities of testing laboratories in terms of assessing the quality of software certification work and assessing the real capabilities of testing laboratories by solving the tasks set by the federal certification body.
Из литературных источников неизвестна совокупность особенностей, влияющих на объем работ по контролю отсутствия недекларированных возможностей в программном обеспечении.From the literary sources, the totality of features that affect the amount of work to control the absence of undeclared capabilities in software is unknown.
Именно новое свойство совокупности признаков, приводящих к возможности получения оценки объема работ по контролю отсутствия недекларированных возможностей в программном обеспечении позволяет сделать вывод о соответствии предлагаемого технического решения критерию "изобретательский уровень".It is a new property of a set of features that lead to the possibility of obtaining an estimate of the amount of work to control the absence of undeclared capabilities in software allows us to conclude that the proposed technical solution meets the criterion of "inventive step".
Схема предлагаемой системы контроля отсутствия недекларированных возможностей в программном обеспечении приведена на фиг.2, содержит: блок хранения файлов программного обеспечения 1, блок оценивания топологической сложности программного обеспечения 2, блок оценивания информационной сложности программного обеспечения 3, блок калькуляции итогового объема работ 4, блок хранения перечня требований для различных уровней контроля отсутствия недекларированных возможностей 7, блок выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей 8, блок хранения полного перечня возможных классификационных признаков программного обеспечения 11, блок прогнозирования возможностей и оценивания сложности программного обеспечения по его классификационным признакам 12, блок хранения перечня возможностей автоматизированных средств контроля отсутствия недекларированных возможностей в программном обеспечении 14, блок выбора необходимых автоматизированных средств 15, блок хранения перечня возможных ошибок проектирования, приводящих к критическим и фатальным ситуациям 17, блок выбора и оптимизации перечня требующих проверки ошибок проектирования 18, блок хранения перечня критериев необходимости и уровня сложности дисассемблирования программного обеспечения 20, блок детектирования необходимости и уровня сложности дисассемблирования анализируемого программного обеспечения 21, блок хранения перечня критериев сложности анализа языков программирования 23, блок определения сложности анализа языков программирования, использованных при написании программного обеспечения 24, блок хранения перечня уровней применяемых языковых средств 26, блок определения уровней языковых средств, примененных при написании программного обеспечения 27, блок хранения перечня критериев удобочитаемости, трудности восприятия и понимания программных текстов, ориентированных на психологических факторах 29, блок оценивания удобочитаемости, трудности восприятия и понимания анализируемых программных текстов 30, блок хранения перечня квалификационных требований специалистов по контролю отсутствия недекларированных возможностей в программном обеспечении 32, блок оценивания необходимых квалификационных требований специалистов для контроля отсутствия недекларированных возможностей в анализируемом программном обеспечении 33, блок хранения перечня признаков и сложности обхода применяемых средств защиты программного кода от анализа 35, блок детектирования и оценки сложности обхода примененных в анализируемом программном обеспечении средств защиты программного кода от анализа 36, блок хранения перечня возможных штатных взаимодействий программного обеспечения с внешней программной средой функционирования 38, блок прогнозирования и оптимизации перечня возможных штатных взаимодействий анализируемого программного обеспечения с внешней программной средой функционирования 39, блок хранения перечня признаков и возможностей внешних направленных недекларированных воздействий на программное обеспечение 41, блок прогнозирования и оптимизации перечня внешних направленных недекларированных воздействий для анализируемого программного обеспечения 42, блок хранения перечня критериев информативности и достаточности программной, конструкторской, технологической, эксплуатационной документации и полноты наполнения комментариями исходных текстов программного обеспечения 44, блок оценивания информативности и достаточности программной, конструкторской, технологической, эксплуатационной документации и комментариев исходных текстов программного обеспечения 45, причем вход блока хранения файлов программного обеспечения 1 соединен с входом 5 получения файлов программного обеспечения, первый выход - с первым входом блока оценивания топологической сложности программного обеспечения 2, второй выход - с первым входом блока оценивания информационной сложности программного обеспечения 3, выход которого соединен со вторым входом блока калькуляции итогового объема работ 4, первый вход которого соединен с выходом блока оценивания топологической сложности программного обеспечения 2, выход - с выходом выдачи результата оценки объема работ 6, вход блока хранения перечня требований для различных уровней контроля отсутствия недекларированных возможностей 7 соединен с входом 9 получения перечня требований для различных уровней контроля отсутствия недекларированных возможностей, выход - с первым входом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей 8, второй вход которого соединен с входом 10 выбора уровня контроля отсутствия недекларированных возможностей, первый выход - со вторым входом блока оценивания топологической сложности программного обеспечения 2, второй выход - со вторым входом блока оценивания информационной сложности программного обеспечения 3, вход блока хранения полного перечня возможных классификационных признаков программного обеспечения 11 соединен с входом формирования полного перечня возможных классификационных признаков программного обеспечения 13, выход - с третьим входом блока прогнозирования возможностей и оценивания сложности программного обеспечения по его классификационным признакам 12, первый вход которого соединен с третьим выходом блока хранения файлов программного обеспечения 1, второй вход - с третьим выходом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей 3, выход - с третьим входом блока калькуляции итогового объема работ 6, вход блока хранения перечня возможностей автоматизированных средств контроля отсутствия недекларированных возможностей в программном обеспечении 14 соединен с входом формирования полного перечня возможностей автоматизированных средств контроля отсутствия недекларированных возможностей в программном обеспечении 16, выход - с третьим входом блока выбора необходимых автоматизированных средств 15, первый вход которого соединен с четвертым выходом блока хранения файлов программного обеспечения 1, второй вход - с четвертым выходом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей 3, выход - с четвертым входом блока калькуляции итогового объема работ 6, вход блока хранения перечня возможных ошибок проектирования, приводящих к критическим и фатальным ситуациям 17 соединен с входом формирования перечня возможных ошибок проектирования, приводящих к критическим и фатальным ситуациям 19, выход - с третьим входом блока выбора и оптимизации перечня требующих проверки ошибок проектирования 18, первый вход которого соединен с пятым выходом блока хранения файлов программного обеспечения 1, второй вход - с пятым выходом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей 3, выход - с пятым входом блока калькуляции итогового объема работ 6, вход блока хранения перечня критериев необходимости и уровня сложности дисассемблирования программного обеспечения 20 соединен с входом формирования перечня критериев необходимости и уровня сложности дисассемблирования программного обеспечения 22, выход - с третьим входом блока детектирования необходимости и уровня сложности дисассемблирования анализируемого программного обеспечения 21, первый вход которого соединен с шестым выходом блока хранения файлов программного обеспечения 1, второй вход - с шестым выходом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей 3, выход - с шестым входом блока калькуляции итогового объема работ 6, вход блока хранения перечня критериев сложности анализа языков программирования 23 соединен с входом формирования перечня критериев сложности анализа языков программирования 25, выход - с третьим входом блока определения сложности анализа языков программирования, использованных при написании программного обеспечения 24, первый вход которого соединен с седьмым выходом блока хранения файлов программного обеспечения 1, второй вход - с седьмым выходом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей 3, выход - с седьмым входом блока калькуляции итогового объема работ 6, вход блока хранения перечня уровней применяемых языковых средств 26 соединен с входом формирования перечня уровней применяемых языковых средств 28, выход - с третьим входом блока определения уровней языковых средств, примененных при написании программного обеспечения 27, первый вход которого соединен с восьмым выходом блока хранения файлов программного обеспечения 1, второй вход - с восьмым выходом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей 3, выход - с восьмым входом блока калькуляции итогового объема работ 6, вход блока хранения перечня критериев удобочитаемости, трудности восприятия и понимания программных текстов, ориентированных на психологических факторах 29, соединен с входом формирования перечня критериев удобочитаемости, трудности восприятия и понимания программных текстов 31, ориентированных на психологических факторах, выход - с третьим входом блока оценивания удобочитаемости, трудности восприятия и понимания анализируемых программных текстов 30, первый вход которого соединен с девятым выходом блока хранения файлов программного обеспечения 1, второй вход - с девятым выходом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей 3, выход - с девятым входом блока калькуляции итогового объема работ 6, вход блока хранения перечня квалификационных требований специалистов по контролю отсутствия недекларированных возможностей в программном обеспечении 32 соединен с входом формирования перечня квалификационных требований специалистов по контролю отсутствия недекларированных возможностей в программном обеспечении 34, выход - с третьим входом блока оценивания необходимых квалификационных требований специалистов для контроля отсутствия недекларированных возможностей в анализируемом программном обеспечении 33, первый вход которого соединен с десятым выходом блока хранения файлов программного обеспечения 1, второй вход - с десятым выходом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей 3, выход - с десятым входом блока калькуляции итогового объема работ 6, вход блока хранения перечня признаков и сложности обхода применяемых средств защиты программного кода от анализа 35 соединен с входом формирования перечня признаков и сложности обхода применяемых средств защиты программного кода от анализа 37, выход - с третьим входом блока детектирования и оценки сложности обхода примененных в анализируемом программном обеспечении средств защиты программного кода от анализа 36, первый вход которого соединен с одиннадцатым выходом блока хранения файлов программного обеспечения 1, второй вход - с одиннадцатым выходом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей 3, выход - с одиннадцатым входом блока калькуляции итогового объема работ 6, вход блока хранения перечня возможных штатных взаимодействий программного обеспечения с внешней программной средой функционирования 38 соединен с входом формирования перечня возможных штатных взаимодействий программного обеспечения с внешней программной средой функционирования 40, выход - с третьим входом блока прогнозирования и оптимизации перечня возможных штатных взаимодействий анализируемого программного обеспечения с внешней программной средой функционирования 39, первый вход которого соединен с двенадцатым выходом блока хранения файлов программного обеспечения 1, второй вход - с двенадцатым выходом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей 3, выход - с двенадцатым входом блока калькуляции итогового объема работ 6, вход блока хранения перечня признаков и возможностей внешних направленных недекларированных воздействий на программное обеспечение 41 соединен с входом формирования перечня признаков и возможностей внешних направленных недекларированных воздействий на программное обеспечение 43, выход - с третьим входом блока прогнозирования и оптимизации перечня внешних направленных недекларированных воздействий для анализируемого программного обеспечения 42, первый вход которого соединен с тринадцатым выходом блока хранения файлов программного обеспечения 1, второй вход - с тринадцатым выходом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей 3, выход - с тринадцатым входом блока калькуляции итогового объема работ 6, вход блока хранения перечня критериев информативности и достаточности программной, конструкторской, технологической, эксплуатационной документации и полноты наполнения комментариями исходных текстов программного обеспечения 44 соединен с входом формирования перечня критериев информативности и достаточности программной, конструкторской, технологической, эксплуатационной документации и полноты наполнения комментариями исходных текстов программного обеспечения 46, выход - с третьим входом блока оценивания информативности и достаточности программной, конструкторской, технологической, эксплуатационной документации и комментариев исходных текстов программного обеспечения 45, первый вход которого соединен с четырнадцатым выходом блока хранения файлов программного обеспечения 1, второй вход - с четырнадцатым выходом блока выдачи перечня требования для выбранного уровня контроля отсутствия недекларированных возможностей 3, выход - с четырнадцатым входом блока калькуляции итогового объема работ 6.The scheme of the proposed system for monitoring the absence of undeclared capabilities in the software is shown in figure 2, contains: a unit for storing
Назначение блоков понятно из их названия.The purpose of the blocks is clear from their name.
Оценку топологической и информационной сложности программного обеспечения проводят соответственно в блоке 2 и 3 с учетом требований по контролю отсутствия недекларированных возможностей в программном обеспечении. Перечень требований для различных уровней контроля отсутствия недекларированных возможностей [3] задаются с входа 9 и сохраняется в блоке 7. Выбор требований к контролю отсутствия недекларированных возможностей в программном обеспечении осуществляется в блоке 8 путем задания с входа 10 конкретного уровня контроля [3] и получения из блока 7 набора требований, соответствующих заданному уровню контроля [3]. Кроме оценивания топологической и информационной сложности программного обеспечения, реализованного в прототипе, дополнительно проводят в блоке 12 прогнозирование возможностей и оценивание сложности программного обеспечения по его классификационным признакам на основе сформированного с входа 13 и сохраненного в блоке 11 полного перечня возможных классификационных признаков программного обеспечения, в блоке 15 - выбор необходимых автоматизированных средств на основе сформированного с входа 16 и сохраненного в блоке 14 полного перечня возможностей автоматизированных средств контроля отсутствия недекларированных возможностей в программном обеспечении, в блоке 18 - выбор и оптимизацию перечня требующих проверки ошибок проектирования на основе сформированного с входа 19 и сохраненного в блоке 17 перечня возможных ошибок проектирования, приводящих к критическим и фатальным ситуациям, в блоке 21 - детектирование необходимости и уровня сложности дисассемблирования анализируемого программного обеспечения на основе сформированного с входа 22 и сохраненного в блоке 20 перечня критериев необходимости и уровня сложности дисассемблирования программного обеспечения, в блоке 24 - определение сложности анализа языков программирования, использованных при написании программного обеспечения на основе сформированного с входа 25 и сохраненного в блоке 23 перечня критериев сложности анализа языков программирования, в блоке 27 - определение уровней языковых средств, примененных при написании программного обеспечения на основе сформированного с входа 28 и сохраненного в блоке 26 перечня уровней применяемых языковых средств, в блоке 30 - оценивание удобочитаемости, трудности восприятия и понимания анализируемых программных текстов на основе сформированного с входа 31 и сохраненного в блоке 29 перечня критериев удобочитаемости, трудности восприятия и понимания программных текстов, в блоке 33 - оценивание необходимых квалификационных требований специалистов для контроля отсутствия недекларированных возможностей в анализируемом программном обеспечении на основе сформированного с входа 34 и сохраненного в блоке 32 перечня квалификационных требований специалистов по контролю отсутствия недекларированных возможностей в программном обеспечении, в блоке 36 - детектирование и оценку сложности обхода примененных в анализируемом программном обеспечении средств защиты программного кода от анализа на основе сформированного с входа 37 и сохраненного в блоке 35 перечня признаков и сложности обхода применяемых средств защиты программного кода от анализа, в блоке 39 - прогнозирование и оптимизацию перечня возможных штатных взаимодействий анализируемого программного обеспечения с внешней программной средой функционирования на основе сформированного с входа 40 и сохраненного в блоке 38 перечня возможных штатных взаимодействий программного обеспечения с внешней программной средой функционирования, в блоке 42 - прогнозирование и оптимизацию перечня внешних направленных недекларированных воздействий для анализируемого программного обеспечения на основе сформированного с входа 43 и сохраненного в блоке 41 перечня признаков и возможностей внешних направленных недекларированных воздействий на программное обеспечение, в блоке 45 - оценивание информативности и достаточности программной, конструкторской, технологической, эксплуатационной документации и комментариев исходных текстов программного обеспечения на основе сформированного с входа 46 и сохраненного в блоке 44 полного перечня критериев информативности и достаточности программной, конструкторской, технологической, эксплуатационной документации и полноты наполнения комментариями исходных текстов программного обеспечения. Результаты оценки из блоков 12, 15, 18, 21, 24, 27, 30, 33, 36, 39, 42 и 45 передают в блок 4, в котором осуществляют калькуляцию итогового объема работ по контролю отсутствия недекларированных возможностей в программном обеспечении, после чего результат калькуляции передают на выход 6.The topological and informational complexity of the software is evaluated in
Технический результат достигается за счет обеспечения изобретением возможности прогнозирования возможностей и оценивания сложности программного обеспечения по его классификационным признакам, выбора необходимых автоматизированных средств, выбора и оптимизации перечня требующих проверки ошибок проектирования, детектирования необходимости и уровня сложности дисассемблирования анализируемого программного обеспечения, определения сложности анализа языков программирования, использованных при написании программного обеспечения, определения уровней языковых средств, примененных при написании программного обеспечения, оценивания удобочитаемости, трудности восприятия и понимания анализируемых программных текстов, оценивания необходимых квалификационных требований специалистов для контроля отсутствия недекларированных возможностей в анализируемом программном обеспечении, детектирования и оценки сложности обхода примененных в анализируемом программном обеспечении средств защиты программного кода от анализа, прогнозирования и оптимизации перечня возможных штатных взаимодействий анализируемого программного обеспечения с внешней программной средой функционирования, прогнозирования и оптимизации перечня внешних направленных недекларированных воздействий для анализируемого программного обеспечения, оценивания информативности и достаточности программной, конструкторской, технологической, эксплуатационной документации и комментариев исходных текстов программного обеспечения.The technical result is achieved by providing the invention with the ability to predict capabilities and assess the complexity of software by its classification features, select the necessary automated tools, select and optimize the list of design errors that need to be checked, detect the need and complexity level of disassembling the analyzed software, determine the complexity of the analysis of programming languages, used when writing software, determining the levels of language tools used in writing software, assessing readability, difficulty perceiving and understanding the analyzed software texts, assessing the necessary qualification requirements of specialists to control the absence of undeclared capabilities in the analyzed software, detecting and assessing the complexity of circumvention of software protection tools used in the analyzed software code from analysis, forecasting and optimization of the list is possible regular interactions of the analyzed software with the external software environment for the operation, forecasting and optimization of the list of external directed undeclared influences for the analyzed software, assessment of the information content and sufficiency of the software, design, technological, operational documentation and comments of the source software.
Реализация предлагаемого способа не вызывает затруднений, так как все блоки и узлы, входящие в устройство, реализующее способ, общеизвестны и широко описаны в технической литературе, например [7-15]. Например, блоки хранения могут быть реализованы на базе любого машиночитаемого носителя информации [13, 14], остальные блоки могут быть реализованы в виде отдельных устройств или одного устройства на микроконтроллере по принципам и методам, описанным в [7-12], взаимное соединение блоков и подсоединение к блокам прототипа может быть осуществлено по стандартным схемам подключения устройств [15].The implementation of the proposed method does not cause difficulties, since all the blocks and nodes included in the device that implements the method are well known and widely described in the technical literature, for example [7-15]. For example, storage units can be implemented on the basis of any computer-readable storage medium [13, 14], other units can be implemented as separate devices or as a single device on a microcontroller according to the principles and methods described in [7-12], interconnecting the units and connection to the prototype blocks can be carried out according to standard device connection schemes [15].
Источники информацииInformation sources
1. Федеральный закон "О техническом регулировании" №184-ФЗ от 27 декабря 2002 года.1. Federal Law "On Technical Regulation" No. 184-ФЗ dated December 27, 2002.
2. Положение о сертификации средств защиты информации по требованиям безопасности информации. Утверждено приказом председателя Гостехкомиссии при Президенте РФ от 27 октября 1995 г. №199.2. Regulation on the certification of information security tools for information security requirements. Approved by order of the Chairman of the State Technical Commission under the President of the Russian Federation of October 27, 1995 No. 199.
3. Руководящий документ "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" (Гостехкомиссия России, 1999).3. The guiding document "Protection against unauthorized access to information.
4. Боэм Б.У. Инженерное проектирование программного обеспечения. Пер с англ. / Под ред. А.А.Красилова. - М.: Радио и связь, 1985. - 512 с., ил.4. Bohem B.U. Engineering software design. Per from English. / Ed. A.A. Krasilova. - M.: Radio and Communications, 1985. - 512 p., Ill.
5. Брукс Ф. Мифический человеко-месяц или как создаются программные системы. - СПб.: Символ-Плюс, 2006. - 304 с.5. Brooks F. Mythical man-month or how software systems are created. - St. Petersburg: Symbol-Plus, 2006 .-- 304 p.
6. Брукс П. Метрики для управления IT-услугами. / Питер Брукс; Пер. с англ. - М.: Альпина Бизнес Букс, 2008. - 283 с.6. Brooks P. Metrics for managing IT services. / Peter Brooks; Per. from English - M .: Alpina Business Books, 2008 .-- 283 p.
7. Нечаев И.А. Конструкции на логических элементах цифровых микросхем. - Москва.: "Радио и связь", 1992. - 123 с.7. Nechaev I.A. Designs on logical elements of digital microcircuits. - Moscow .: "Radio and Communications", 1992. - 123 p.
8. Белов А.В. Создаем устройства на микроконтроллерах. - СПб.: Наука и техника, 2007. - 304 с.8. Belov A.V. We create devices on microcontrollers. - St. Petersburg: Science and Technology, 2007 .-- 304 p.
9. Конструкторско-технологическое проектирование электронной аппаратуры. Учебник для вузов. Серия: Информатика в техническом университете. Под ред. Шахнова В.А. - М.: Изд-во МГТУ им. Н.Э.Баумана, 2003. - 528 с.: ил.9. Design and technological design of electronic equipment. Textbook for high schools. Series: Computer Science at a Technical University. Ed. Shakhnova V.A. - M.: Publishing House of MSTU. N.E.Bauman, 2003 .-- 528 p.: Ill.
10. Суворова Е., Шейнин Ю. Проектирование цифровых систем на VHDL. Серия "Учебное пособие". - СПб.: БХВ-Петербург, 2003. - 576 с.: ил.10. Suvorova E., Sheinin Yu. Design of digital systems on VHDL. Series "Textbook". - SPb .: BHV-Petersburg, 2003 .-- 576 p .: ill.
11. Овчинников В.А. Алгоритмизация комбинаторно-оптимизационных задач при проектировании ЭВМ и систем. Серия: Информатика в техническом университете. - М.: Изд-во МГТУ им. Н.Э.Баумана, 2001. - 288 с.: ил.11. Ovchinnikov V.A. Algorithmization of combinatorial-optimization problems in the design of computers and systems. Series: Computer Science at a Technical University. - M.: Publishing House of MSTU. N.E.Bauman, 2001 .-- 288 p.: Ill.
12. Новиков Ю.В. Основы цифровой схемотехники. Базовые элементы и схемы. Методы проектирования. - М.: Мир, 2001. - 379 с.12. Novikov Yu.V. Basics of digital circuitry. Basic elements and schemes. Design Methods. - M .: Mir, 2001 .-- 379 p.
13. Левин В.И. Носители информации в цифровом веке. / Под общ. ред. Д.Г.Красковского. - М.: КомпьютерПресс, 2000. - 256 с.: ил.13. Levin V.I. Storage media in the digital age. / Under the total. ed. D.G. Kraskovsky. - M .: ComputerPress, 2000. - 256 p.: Ill.
14. Гук М. Дисковая подсистема ПК. - СПб.: Питер, 2001. - 336 с.: ил.14. Hook M. Disk subsystem PC. - SPb .: Peter, 2001 .-- 336 p .: ill.
15. Пей Ан. Сопряжение ПК с внешними устройствами. - М.: ДМК Пресс, 2003. - 320 с.: ил.15. Drink An. Pairing PCs with external devices. - M.: DMK Press, 2003 .-- 320 p .: ill.
Claims (1)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2010122911/08A RU2445684C2 (en) | 2010-06-04 | 2010-06-04 | System to assess scope of works to control unavailability of undeclared capabilities in software |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2010122911/08A RU2445684C2 (en) | 2010-06-04 | 2010-06-04 | System to assess scope of works to control unavailability of undeclared capabilities in software |
Publications (2)
Publication Number | Publication Date |
---|---|
RU2010122911A RU2010122911A (en) | 2011-12-10 |
RU2445684C2 true RU2445684C2 (en) | 2012-03-20 |
Family
ID=45405264
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2010122911/08A RU2445684C2 (en) | 2010-06-04 | 2010-06-04 | System to assess scope of works to control unavailability of undeclared capabilities in software |
Country Status (1)
Country | Link |
---|---|
RU (1) | RU2445684C2 (en) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7379846B1 (en) * | 2004-06-29 | 2008-05-27 | Sun Microsystems, Inc. | System and method for automated problem diagnosis |
US7516025B1 (en) * | 2004-06-29 | 2009-04-07 | Sun Microsystems, Inc. | System and method for providing a data structure representative of a fault tree |
-
2010
- 2010-06-04 RU RU2010122911/08A patent/RU2445684C2/en not_active IP Right Cessation
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7379846B1 (en) * | 2004-06-29 | 2008-05-27 | Sun Microsystems, Inc. | System and method for automated problem diagnosis |
US7516025B1 (en) * | 2004-06-29 | 2009-04-07 | Sun Microsystems, Inc. | System and method for providing a data structure representative of a fault tree |
Non-Patent Citations (1)
Title |
---|
Руководящий документ №114. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей, [он-лайн] 04.06.1999, Найдено в Интернете: <URL: http://www.fstec.ru/_docs/doc_3_3_010.htm>, c.1-4. * |
Also Published As
Publication number | Publication date |
---|---|
RU2010122911A (en) | 2011-12-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Hettiarachchi et al. | Risk-based test case prioritization using a fuzzy expert system | |
Çatbaş et al. | Structural identification of constructed systems | |
Nagappan et al. | Diversity in software engineering research | |
US9123002B2 (en) | Graphically based method for developing rules for managing a laboratory workflow | |
Khan et al. | Smart organisations: modelling of enablers using an integrated ISM and fuzzy-MICMAC approach | |
US20100131314A1 (en) | System for effectively estimating project size | |
Yu et al. | Experience in predicting fault-prone software modules using complexity metrics | |
Morais et al. | Analysis and estimation of human errors from major accident investigation reports | |
Wu et al. | Optimal designs and reliability sampling plans for one-shot devices with cost considerations | |
Pouya et al. | The comparative study of evaluating human error assessment and reduction technique and cognitive reliability and error analysis method techniques in the control room of the cement industry | |
Badri et al. | Evaluating the effect of control flow on the unit testing effort of classes: An empirical analysis | |
Yue et al. | Towards requirements engineering for digital twins of cyber-physical systems | |
RU2445684C2 (en) | System to assess scope of works to control unavailability of undeclared capabilities in software | |
Bautista-Hernández et al. | Monte Carlo Simulation Applicable for Predictive Algorithm Analysis in Aerospace | |
Miller et al. | Extending system readiness levels to assess and communicate human readiness | |
Heydari et al. | A Dynamic Model to Assess the Role of Site Supervision Systems in the Safety Performance of Construction Projects | |
Sehgal et al. | Predicting faults before testing phase using Halstead’s metrics | |
Ward et al. | Using Knowledge Synthesis to Identify Multi-dimensional Risk Factors in IoT Assets | |
Meeker | Trends in the statistical assessment of reliability | |
Bai et al. | Hybrid modeling and simulation for trustworthy software process management: a stakeholder‐oriented approach | |
Marshall | Quality standards and regulation: challenges for digital forensics | |
Yaşar et al. | A Developed web-based software can easily fulfill the assumptions of correlation, classification and regression tasks in data processing | |
Lehmann | Failure time models based on degradation processes | |
Haghighi et al. | On the general degradation path model: Review and simulation | |
Gajanayake et al. | The role of human factors when evaluating information accountability for eHealth systems |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM4A | The patent is invalid due to non-payment of fees |
Effective date: 20120605 |