Дистрибутив: различия между версиями

Дистрибутив: Форма распространения программного обеспечения, обычно содержащая программу-установщик (для выбора режимов и параметров установки) и набор файлов, содержащих отдельные части программного средства.

Источник: ГОСТ Р 53623-2009 Информационно-вычислительные системы. Характеристики качества. Технические требования

Дистрибутив - форма распространения программного обеспечения. Примечание - Как правило, содержит набор файлов, составляющих программу, инструкции по установке, зависимости от других программ и автоматизированный установщик

Источник: ГОСТ Р 57429-2017 Национальный стандарт Российской Федерации. Судебная компьютерно-техническая экспертиза Термины и определения

__________

см. также Программный комплекс, Программа для ЭВМ, Пакет прикладных программ

__________

Пример 1: Требования к дистрибутиву: Дистрибутив должен иметь средства, подтверждающие отсутствие несанкционированных изменений. Подтверждение отсутствия фактов внесения несанкционированных изменений в дистрибутив осуществляется посредством сравнения контрольной суммы (ГОСТ Р 34.11-2012) переданного экземпляра дистрибутива и контрольной суммы ГОСТ Р 34.11-2012 этого дистрибутива, указанной в документации на поставку. Требование не применимо к Сервисам типа: Публикуемые SaaS.

Источник: Методические рекомендации по включению сервисов в единую цифровую платформу Российской Федерации «ГОСТЕХ»

Пример 2: "Обязательный комплект технической документации" 8. Две дистрибутивные копии программного средства или базы данных на дискетах 3,5" или компакт-дисках. Дистрибутивы должны сопровождаться отпечатанным списком файлов, записанных на дискетах и компакт-дисках, в списке должны быть указаны объем файлов, дата и время их создания.

Источник: Письмо Минздрава РФ от 20 июня 2002 г. N 14-01/3173 "О порядке проведения экспертизы программных средств и баз данных, применяемых в организациях здравоохранения Российской Федерации"

Пример 3: п. 5.5.1 "Угроза внедрения уязвимостей в программу в процессе ее поставки" Данная угроза заключается в преднамеренной несанкционированной модификации программы (дистрибутива программы) в ходе осуществления ее передачи пользователю или непреднамеренной поставке пользователю программы (дистрибутива программы), содержащей известные разработчику ПО уязвимости программы.

Источник: ГОСТ Р 58412-2019 Защита информации. РАЗРАБОТКА БЕЗОПАСНОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ. Угрозы безопасности информации при разработке программного обеспечения

Пример 4: Т3.10. Подмена дистрибутивов (установочных комплектов) программ на носителях информации или общих сетевых ресурсах Примечание 6: В том числе может сочетаться с техникой компрометации сертификата, используемого для цифровой подписи образа программного обеспечения

Источник: ФСТЭК. Методический документ. Методика оценки угроз безопасности информации

Пример 5: Единственный официальный источник получения дистрибутива программного обеспечения, производства фирмы "1С", кроме изначально приобретенного комплекта программного обеспечения, который может содержать оптический носитель информации с дистрибутивом.