Проверка методов и способов идентификации программного обеспечения

Проверка соответствия

Проверка интерфейса ПО

Проверяется возможность недопустимого воздействия на ПО и данные через интерфейс ПО (СИ).

С помощью программных средств выполняются все функции ПО, подлежащие метрологическому контролю (аттестации), и определяется их соответствие представленной документации. Исследуются меню, подменю, диалоги ПО с целью выявления не соответствующих документации функций, параметров и команд.

Проверяется фильтрация ввода данных через интерфейс и возможность введения недопустимых данных.

При высокой жесткости испытания проводятся на основе анализа исходного кода ПО. При этом:

- выявляются недокументированные функции, процедуры, параметры, переменные, команды и их использование в ПО;

- проверяется соответствие действия вводимых команд (с помощью диалогов, командной строки и т.д.) представленной документации.

Под проверкой соответствия понимается проверка конкретного ПО на соответствие тому типу, который был утвержден (зафиксирован) при его аттестации, если такая аттестация ранее проводилась, а также проверка методов и способов идентификации.

При низкой и средней жесткости испытаний проверка соответствия утвержденному типу проводится на основе анализа представленной документации, а также с использованием программных средств. При этом может приниматься во внимание заявление заказчика аттестации об отсутствии изменений и модификаций части ПО, подлежащей метрологическому контролю (аттестации).

При низкой и средней жесткости испытаний методы и средства идентификации ПО проверяются на основе документации и выполнения функциональных испытаний (тестирования) ПО.

На основе документации проверяется описание реализованного метода идентификации и способа работы с ним. В случае разделения ПО на программном уровне устанавливается соответствие метода идентификации принципу разделения ПО.

На основе анализа документации получают информацию обо всех частях (модулях) ПО (с учетом его разделения), охватываемых идентификацией. Все части ПО, подлежащие метрологическому контролю (аттестации) должны быть охвачены алгоритмом идентификации.

Оценивается соответствие метода идентификации уровню требуемой защиты.

Проверяется наличие номинального значения, идентифицирующего ПО (номер версии, контрольная сумма и др.). Номинальное значение идентификации ПО вносится в свидетельство об аттестации.

Проверяется функция идентификации ПО, например, выводом номера версии на экран.

При высокой жесткости испытаний проводятся дополнительные испытания на основе анализа исходного кода ПО. При этом устанавливается:

- охват идентификацией всех частей ПО, подлежащих метрологическому контролю (аттестации), например, формирование номинального закрепляемого значения идентификации;

- охват идентификацией частей ПО, не подлежащих метрологическому контролю (аттестации);

- соответствие метода идентификации представленной документации.