Дистрибутив: различия между версиями
Munchen (обсуждение | вклад) Нет описания правки |
Munchen (обсуждение | вклад) Нет описания правки |
||
| Строка 23: | Строка 23: | ||
Источник: [https://meganorm.ru/Data2/1/4293729/4293729971.pdf ГОСТ Р 58412-2019 Защита информации. РАЗРАБОТКА БЕЗОПАСНОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ. Угрозы безопасности информации при разработке программного обеспечения] | Источник: [https://meganorm.ru/Data2/1/4293729/4293729971.pdf ГОСТ Р 58412-2019 Защита информации. РАЗРАБОТКА БЕЗОПАСНОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ. Угрозы безопасности информации при разработке программного обеспечения] | ||
Пример: '''Т3.10. Подмена дистрибутивов (установочных комплектов)''' программ на носителях информации или общих сетевых ресурсах Примечание 6: В том числе может сочетаться с техникой компрометации сертификата, используемого для цифровой подписи образа программного обеспечения | Пример: '''Т3.10. Подмена дистрибутивов (установочных комплектов)''' программ на носителях информации или общих сетевых ресурсах ''Примечание 6: В том числе может сочетаться с техникой компрометации сертификата, используемого для цифровой подписи образа программного обеспечения'' | ||
Источник: ФСТЭК. [https://fstec.ru/dokumenty/vse-dokumenty/spetsialnye-normativnye-dokumenty/metodicheskij-dokument-ot-5-fevralya-2021-g Методический документ. Методика оценки угроз безопасности информации] | Источник: ФСТЭК. [https://fstec.ru/dokumenty/vse-dokumenty/spetsialnye-normativnye-dokumenty/metodicheskij-dokument-ot-5-fevralya-2021-g Методический документ. Методика оценки угроз безопасности информации] | ||
Версия от 13:10, 25 октября 2024
Дистрибутив: Форма распространения программного обеспечения, обычно содержащая программу-установщик (для выбора режимов и параметров установки) и набор файлов, содержащих отдельные части программного средства.
Дистрибутив - форма распространения программного обеспечения. Примечание - Как правило, содержит набор файлов, составляющих программу, инструкции по установке, зависимости от других программ и автоматизированный установщик
см. также Программный комплекс , Программа для ЭВМ, Пакет прикладных программ
см. также Требования к дистрибутиву: Дистрибутив должен иметь средства, подтверждающие отсутствие несанкционированных изменений. Подтверждение отсутствия фактов внесения несанкционированных изменений в дистрибутив осуществляется посредством сравнения контрольной суммы (ГОСТ Р 34.11-2012) переданного экземпляра дистрибутива и контрольной суммы ГОСТ Р 34.11-2012 этого дистрибутива, указанной в документации на поставку. Требование не применимо к Сервисам типа: Публикуемые SaaS.
Пример: "Обязательный комплект технической документации" 8. Две дистрибутивные копии программного средства или базы данных на дискетах 3,5" или компакт-дисках. Дистрибутивы должны сопровождаться отпечатанным списком файлов, записанных на дискетах и компакт-дисках, в списке должны быть указаны объем файлов, дата и время их создания.
Пример: 5.5.1 "Угроза внедрения уязвимостей в программу в процессе ее поставки" Данная угроза заключается в преднамеренной несанкционированной модификации программы (дистрибутива программы) в ходе осуществления ее передачи пользователю или непреднамеренной поставке пользователю программы (дистрибутива программы), содержащей известные разработчику ПО уязвимости программы.
Пример: Т3.10. Подмена дистрибутивов (установочных комплектов) программ на носителях информации или общих сетевых ресурсах Примечание 6: В том числе может сочетаться с техникой компрометации сертификата, используемого для цифровой подписи образа программного обеспечения
Источник: ФСТЭК. Методический документ. Методика оценки угроз безопасности информации