Вопрос 34: Рекомендация
ITU-T X.1051. Раздел. эксперим.. и
экспл. средств, внешн. упр-е средствами. Защита от вредонос.
ПО
Экспериментальные и испытательные средства должны быть
отделены от средств, находящихся в эксплуатации. Должны быть определены и документально
оформлены правила перехода программного обеспечения из экспериментального
статуса в эксплуатационный.
Экспериментальные и испытательные действия могут привести к
непреднамеренным изменениям программного обеспечения и информации, если они
совместно используют одну и ту же вычислительную среду.
Должны учитываться следующие средства управления:
– экспериментальные и эксплуатационные программы должны выполняться, на разных вычислительных процессорах;
– желательно, чтобы компиляторы, редакторы и другие системные утилиты не были доступны эксплуатационным системам, когда они не требуются;
– для уменьшения риска ошибок должны использоваться различные процедуры входа в эксплуатационную и испытательную системы;
–
только персонал разработчика должен иметь доступ
к эксплуатационным паролям, когда имеются средства контроля, вводящие пароли
для поддержки эксплуатационных систем.
Цель: защитить
целостность программного обеспечения и информации от ущерба из-за вредоносного
программного обеспечения.
Для защиты от вредоносного программного обеспечения и выполнения соответствующих процедур уведомления пользователя должны быть реализованы средства обнаружения и предотвращения.
Защита от вредоносного программного обеспечения должна основываться на уведомлениях о безопасности, на соответствующем доступе к системе и средствах контроля за управлением изменениями. Должны учитываться следующие средства контроля:
– когда программное обеспечение установлено, должна быть проведена оценка его качества;
– когда программное обеспечение или данные изменяются, в программном обеспечении должны быть приняты меры по предотвращению ошибок;
–
программные отказы должны немедленно
обнаруживаться; должно указываться место, в котором они появились.