Мемлекеттік техникалық қызмет

Басты бет / «Электрондық үкіметтің» ақпараттандыру объектілерін осалдықтар тұрғысынан аспаптық тексеру

«Электрондық үкіметтің» ақпараттандыру объектілерін осалдықтар тұрғысынан аспаптық тексеру

«Электрондық үкіметтің» ақпараттандыру объектілерін осалдықтар тұрғысынан аспаптық тексеру МО ақпараттық жүйелерінің бастапқы кодын талдауды және осалдықтарды іздеу үшін сканерлеуді қамтиды.

1. АҚ қатерлерінің іске асырылуына әкелуі ықтимал бағдарламалық қателерді айқындау үшін бастапқы кодты талдау мыналарды қамтиды:

•  бастапқы кодты талдағыштың көмегімен ұсынылған бастапқы кодтарды тексеру;

•  айқындалған осалдықтарды «жалған» іске қосылулар тұрғысынан талдау;

•  айқындалған осалдықтарды жою бойынша ұсынымдарды қалыптастыру және беру.

2. Осалдықтарды іздеу үшін мамандандырылған бағдарламалық қамтылымды пайдалана отырып, МО-лардың ақпараттық жүйелерін басып енуге тестілеу, аудит, сәйкестікті бақылау режимі режимдерінде сканерлеу. Сканерлеу нәтиэелері бойынша айқындалған осалдықтарды жою жөніндегі ұсынымдарды беру жүзеге асырылады

1) Басып енуге тестілеу мыналарды қамтиды:

•  осалдықтар базалары бойынша осалдықтарды іздеу;

•  парольдік қорғауды тексеру;

•  «фаззинг» (жүйе күтетін деректердің орнына кездейсоқ деректерді беру),

•  «брутфорс» («дөрекі күш» әдісімен немесе өзгеше теріп, парольді іріктеу);

2) Аудит мыналарды қамтиды:

•  жаңартуларды бақылау;

•  инвентаризациялық тексеру;

•  жүйе туралы қосымша ақпарат алу;

•  конфигурациялау параметрлерін жинау;

•  конфигурациялау қателерін айқындау;

3) Сәйкестікті бақылау режимі мыналарды қамтиды:

•  стандарттардың талаптарына сәйкестікке тексеру.