Дистрибутив: различия между версиями
Munchen (обсуждение | вклад) Нет описания правки |
Munchen (обсуждение | вклад) Нет описания правки |
||
| (не показано 38 промежуточных версий 2 участников) | |||
| Строка 1: | Строка 1: | ||
'''Дистрибутив:''' Форма распространения программного обеспечения, обычно содержащая программу-установщик (для выбора режимов и параметров установки) и набор файлов, содержащих отдельные части программного средства. | '''Дистрибутив:''' Форма распространения [[Программное обеспечение|программного обеспечения]], <u>обычно</u> содержащая программу-установщик (для выбора режимов и параметров установки) и набор файлов, содержащих отдельные части [[Программное средство;|программного средства]]. | ||
Источник: [https://internet-law.ru/gosts/gost/50136/ ГОСТ Р 53623-2009 Информационно-вычислительные системы. Характеристики качества. Технические требования] | Источник: [https://internet-law.ru/gosts/gost/50136/ ГОСТ Р 53623-2009 Информационно-вычислительные системы. Характеристики качества. Технические требования] | ||
'''Дистрибутив''' - форма распространения программного обеспечения. Примечание - Как правило, содержит набор файлов, составляющих программу, инструкции по установке, зависимости от других программ и автоматизированный установщик | '''Дистрибутив''' - форма распространения программного обеспечения. Примечание - <u>Как правило</u>, содержит набор файлов, составляющих программу, инструкции по установке, зависимости от других программ и автоматизированный установщик. | ||
Источник: [https://protect.gost.ru/document.aspx?control=7&id=206872 ГОСТ Р 57429-2017 Национальный стандарт Российской Федерации. Судебная компьютерно-техническая экспертиза Термины и определения] | Источник: [https://protect.gost.ru/document.aspx?control=7&id=206872 ГОСТ Р 57429-2017 Национальный стандарт Российской Федерации. Судебная компьютерно-техническая экспертиза Термины и определения] | ||
__________ | |||
см. также [[Программный комплекс]] , [[Программа для ЭВМ]] | см. также [[Программный комплекс]], [[Программа для ЭВМ]], [[Пакет прикладных программ]] | ||
__________ | |||
'''Пример 1:''' '''Требования к дистрибутиву''': Дистрибутив д<u>олжен иметь средства, подтверждающие отсутствие несанкционированных изменений</u>. Подтверждение отсутствия фактов внесения несанкционированных изменений в дистрибутив осуществляется посредством сравнения контрольной суммы ([https://www.cryptopro.ru/faq/vychislenie-kheshei-s-ispolzovaniem-kriptopro-csp-40-po-gost-3411-2012 ГОСТ Р 34.11-2012]) переданного экземпляра дистрибутива и контрольной суммы ГОСТ Р 34.11-2012 этого дистрибутива, указанной в документации на поставку. Требование не применимо к Сервисам типа: Публикуемые SaaS. | |||
Источник: [https://platform.gov.ru/documents/vklyuchenie-servisov-na-platformu-gos/ Методические рекомендации по включению сервисов в единую цифровую платформу Российской Федерации «ГОСТЕХ»] | |||
'''Пример 2:''' "'''Обязательный комплект технической документации'''" '''8.''' Две дистрибутивные копии программного средства или базы данных на дискетах 3,5" или компакт-дисках. Дистрибутивы должны сопровождаться отпечатанным <u>списком файлов, записанных на дискетах и компакт-дисках, в списке должны быть указаны объем файлов, дата и время их создания.</u> | |||
Источник: [https://docs.cntd.ru/document/901821652 Письмо Минздрава РФ от 20 июня 2002 г. N 14-01/3173 "О порядке проведения экспертизы программных средств и баз данных, применяемых в организациях здравоохранения Российской Федерации"] | |||
'''Пример 3:''' п. 5.5.1 "'''Угроза внедрения уязвимостей в программу в процессе ее поставки'''" Данная угроза заключается <u>в преднамеренной несанкционированной модификации программы (дистрибутива программы)</u> в ходе осуществления ее передачи пользователю или непреднамеренной поставке пользователю программы (дистрибутива программы), содержащей известные разработчику ПО уязвимости программы. | |||
Источник: [https://meganorm.ru/Data2/1/4293729/4293729971.pdf ГОСТ Р 58412-2019 Защита информации. РАЗРАБОТКА БЕЗОПАСНОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ. Угрозы безопасности информации при разработке программного обеспечения] | |||
'''Пример 4:''' Т3.10. '''Подмена дистрибутивов (установочных комплектов)''' программ на носителях информации или общих сетевых ресурсах ''Примечание 6: В том числе может сочетаться с техникой компрометации сертификата, используемого для <u>цифровой подписи образа программного обеспечения</u>'' | |||
Источник: ФСТЭК. [https://fstec.ru/dokumenty/vse-dokumenty/spetsialnye-normativnye-dokumenty/metodicheskij-dokument-ot-5-fevralya-2021-g Методический документ. Методика оценки угроз безопасности информации] | |||
'''Пример 5:''' [https://portal.1c.ru/applications/1C-Program-update#conditions Единственный '''официальный источник''' получения дистрибутива программного обеспечения, производства фирмы "1С]", кроме изначально приобретенного комплекта программного обеспечения, который может содержать оптический носитель информации с дистрибутивом. | |||
'''Пример 6:''' '''Дистрибутив программы для ЭВМ тождественен понятию экземпляр программы для ЭВМ'''. "''Следует учитывать, что, если собственник или иной титульный владелец ЭВМ хранит в памяти компьютеров нелицензионные программы (инсталлированные или в виде дистрибутива), он все равно незаконно использует указанные объекты авторских прав.''" Источник: решение по делу [https://kad.arbitr.ru/Card/e3ce995b-b51b-4ada-ad62-13c2d995bd4a А66-17204/2023] | |||
Текущая версия от 16:14, 7 апреля 2025
Дистрибутив: Форма распространения программного обеспечения, обычно содержащая программу-установщик (для выбора режимов и параметров установки) и набор файлов, содержащих отдельные части программного средства.
Дистрибутив - форма распространения программного обеспечения. Примечание - Как правило, содержит набор файлов, составляющих программу, инструкции по установке, зависимости от других программ и автоматизированный установщик.
__________
см. также Программный комплекс, Программа для ЭВМ, Пакет прикладных программ
__________
Пример 1: Требования к дистрибутиву: Дистрибутив должен иметь средства, подтверждающие отсутствие несанкционированных изменений. Подтверждение отсутствия фактов внесения несанкционированных изменений в дистрибутив осуществляется посредством сравнения контрольной суммы (ГОСТ Р 34.11-2012) переданного экземпляра дистрибутива и контрольной суммы ГОСТ Р 34.11-2012 этого дистрибутива, указанной в документации на поставку. Требование не применимо к Сервисам типа: Публикуемые SaaS.
Пример 2: "Обязательный комплект технической документации" 8. Две дистрибутивные копии программного средства или базы данных на дискетах 3,5" или компакт-дисках. Дистрибутивы должны сопровождаться отпечатанным списком файлов, записанных на дискетах и компакт-дисках, в списке должны быть указаны объем файлов, дата и время их создания.
Пример 3: п. 5.5.1 "Угроза внедрения уязвимостей в программу в процессе ее поставки" Данная угроза заключается в преднамеренной несанкционированной модификации программы (дистрибутива программы) в ходе осуществления ее передачи пользователю или непреднамеренной поставке пользователю программы (дистрибутива программы), содержащей известные разработчику ПО уязвимости программы.
Пример 4: Т3.10. Подмена дистрибутивов (установочных комплектов) программ на носителях информации или общих сетевых ресурсах Примечание 6: В том числе может сочетаться с техникой компрометации сертификата, используемого для цифровой подписи образа программного обеспечения
Источник: ФСТЭК. Методический документ. Методика оценки угроз безопасности информации
Пример 5: Единственный официальный источник получения дистрибутива программного обеспечения, производства фирмы "1С", кроме изначально приобретенного комплекта программного обеспечения, который может содержать оптический носитель информации с дистрибутивом.
Пример 6: Дистрибутив программы для ЭВМ тождественен понятию экземпляр программы для ЭВМ. "Следует учитывать, что, если собственник или иной титульный владелец ЭВМ хранит в памяти компьютеров нелицензионные программы (инсталлированные или в виде дистрибутива), он все равно незаконно использует указанные объекты авторских прав." Источник: решение по делу А66-17204/2023