Функції системи антивірусного захисту на стадії здавання програм до експлуатації

 

На стадії придбання та здачі до експлуатації нового програмного забезпечення система антивірусного захисту має забезпечувати спеціальне опрацьовування програмного забезпечення з метою виявлення комп’ютерних вірусів, а також усунення наслідків, спричинених можливими впливами вірусів на операційні системи, системні файли та файли користувачів з програмами та даними, початкові сектори магнітних дисків, таблиці розміщення файлів тощо.

На цій стадії забезпечується виконання вимог щодо випробувань програмного забезпечення на наявність вірусів, у тому числі до:

- складу заходів з підготовки та проведення випробувань;

- складу, структури та призначення основних частин програмно-апаратного стенда, який забезпечує проведення випробувань;

- обирання та використання методів проведення випробувань;

- тестових антивірусних програм, які виявляють та знищують віруси;

- складу та змісту документації, котра фіксує порядок проведення випробувань та їхні результати.

 

Випробування програмного забезпечення на наявність комп’ютерних вірусів проводять на спеціально устаткованому програмно-апаратному випробувальному стенді, в складі якого мають бути необхідні технічні та програмні засоби, у тому числі антивірусні програми.

Служба захисту інформації, яка проводить перевіряння програмного забезпечення на наявність вірусів, визначає мету та обсяг випробувань, підтримує випробувальний стенд у працездатному стані і має не припускати проникнення вірусів до програм та даних до початку проведення випробувань.

Заходи захисту перевірюваного програмного забезпечення від зараження вірусами можуть включати в себе:

- розроблку та виконання комплексу заходів з профілактики, ревізії та вакцинування використовуваних програм;

- підготовку посадових осіб, котрі відповідають за проведення випробувань програмного забезпечення;

- розробку та вибір способів застосовування програмно-технічних засобів для виявлення вірусів у програмному забезпеченні;

- взаємодію підрозділів, які замовляють випробування, зі службою захисту інформації при проведенні випробувань програмного забезпечення;

- контроль за проведенням випробувань програмного забезпечення;

- оцінювання ефективності застосовуваних антивірусних засобів;

- вдосконалювання системи заходів із захисту програмного забезпечення від вірусів на підставі сучасних досягнень інформаційної технології;

- встановлення адміністративної відповідальності посадових осіб за виконання вимог щодо захисту програмного забезпечення від вірусів;

- призначення відповідальних посадових осіб та визначення їхніх повноважень, стосовних організації та проведення заходів із захисту програмного забезпечення від вірусів.

Служба захисту інформації має забезпечувати весь процес перевіряння необхідними обчислювальними технічними та програмними засобами, а також призначати спеціально навчених співробітників для проведення випробування. Служба захисту інформації призначає постійного представника, який отримує певні повноваження і несе постійну відповідальність за виконання вимог цих рекомендацій.

До складу технічних засобів випробувального стенда мають входити:

- сумісні ПЕОМ;

- необхідні елементи телекомунікаційних мереж;

- канали зв’язку.

Конкретний набір технічних компонентів має бути таким, аби були забезпечені умови відтворення всіх необхідних зовнішніх впливів на програмне забезпечення в процесі проведення випробувань. До складу випробувального комплексу можуть входити відповідні апаратні антивірусні засоби:

- комп’ютери спеціальної конструкції, завдяки яким несанкціонований доступ до даних та зараження файлів вірусами може бути суттєво утрудненим;

- спеціальні плати, які приєднуються до одного з рознімів ПЕОМ і виконують ті чи інші функції захисту інформації;

- електронні багатофункціональні ключі захисту інформації.

 

Склад та функціональне призначення програмних засобів випробувального центру визначаються системою захисту, яка застосовується при проведенні випробувань програмного забезпечення на наявність вірусів. Програмні засоби, котрі входять до складу випробувального стенда, повинні забезпечувати:

- регулярне ведення архівів змінюваних файлів;

- контрольне перевіряння відповідності довжини та значення контрольних сум, зазначених в сертифікаті та отриманих програмах;

- систематичне обнуління перших трьох байтів сектора початкового завантаження на отриманих несистемних дискетах;

- інші види контролю цілісності програм перед зчитуванням з дискети;

- перевіряння програм на наявність відомих видів комп’ютерних вірусів;

- виявлення спроб несанкціонованого доступу до випробувальних інструментальних та/або досліджуваних програм та даних;

- вакцинації файлів, дисків, каталогів з використанням резидентних програм-вакцин, які створюють при функціонуванні умови для виявлення вірусу даного виду;

- автоконтроль цілісності програм перед їхнім запусканням;

- вилучання виявленого вірусу із заражених програм або даних та відновлювання їхнього первинного стану;

Перевірюване програмне забезпечення має бути передане для випробувань на магнітних носіях (дискетах) разом з документацією.

 

Склад і послідовність робіт з підготовки та проведення випробувань програмного забезпечення на наявність вірусів у загальному разі є такі:

- ознайомлення з документацією на програмне забезпечення;

- вибір методів перевіряння на наявність вірусів;

- визначення конфігурації програмних та апаратних засобів випробувального стенда;

- підготовка програмно-апаратного випробувального стенда до проведення випробувань;

- організація та проведення випробувань;

- оформлення протоколу перевіряння програмного забезпечення;

- передавання до підрозділу-замовника перевірених програм на магнітних носіях (дискетах);

- встановлення правил (порядку) гарантійного супроводження перевірених програмних засобів.

Перевіряння на наявність вірусів у загальному разі включає:

- пошук вірусоподібних фрагментів кодів програмного забезпечення;

- моделювання ситуацій, які за припущенням здатні спричинити активізацію комп’ютерних вірусів;

- аналіз особливостей взаємодії компонентів програмного забезпечення з оточуючим операційним середовищем;

- відбиття результатів перевіряння у відповідній документації.

 

Документація, котра оформлюється при підготовці та проведенні випробувань програмного забезпечення на наявність вірусів, має містити відомості, які відбивали б мету, обсяг, порядок проведення та результати випробувань. Обов’язковим є документ вигляду “Протокол перевіряння програмних засобів на відсутність комп’ютерних вірусів”. Документація стосовно випробувань на наявність вірусів може бути подана на магнітних носіях.