Комплекс «Project Viewer»

Назначение

Инструментальное средство автоматизации контроля недекларированных возможностей программного обеспечения «Комплекс «Project Viewer» АМСТ.78001-05 предназначено для использования экспертами испытательной лаборатории при проведении статического и динамического анализа в процессе сертификации изделий по требованиям безопасности информации. Комплекс «Project Viewer» может также использоваться разработчиками программного обеспечения для выявления избыточности, потенциально опасных конструкций и ошибок программирования.

Комплекс «Project Viewer» АМСТ.78001-05 имеет сертификат соответствия системы сертификации СЗИ Министерства обороны РФ № 1348 от 28 сентября 2010 г. (срок действия до 28 октября 2025 г.), подтверждающий его соответствие требованиям:

  • по 2 уровню контроля отсутствия недекларированных возможностей согласно руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, Москва, 1999 г.);
  • по соответствию реальных и декларируемых в документации функциональных возможностей.

Комплекс «Project Viewer» может использоваться для контроля отсутствия недекларированных возможностей программного обеспечения, предназначенного для обработки информации со степенью секретности не выше «совершенно секретно».

Возможности

Комплекс «Project Viewer» обеспечивает автоматизацию выполнения следующих этапов статического анализа контролируемого программного обеспечения:

  • Контроль исходного состояния программного обеспечения;
  • Контроль полноты и отсутствия избыточности исходных текстов программного обеспечения на уровне файлов и функциональных объектов (функций, процедур);
  • Контроль соответствия исходных текстов программного обеспечения объектному (загрузочному) коду;
  • Контроль связей функциональных объектов (модулей, процедур, функций) по управлению;
  • Контроль связей функциональных объектов (модулей, процедур, функций) по информации;
  • Контроль информационных объектов различных типов;
  • Синтаксический контроль наличия заданных конструкций в исходных текстах программного обеспечения изделия из списка (базы данных) потенциально опасных программных конструкций;
  • Формирование перечня маршрутов выполнения функциональных объектов (процедур, функций, ветвей);
  • Анализ критических маршрутов выполнения функциональных объектов;
  • Построение по исходным текстам контролируемого программного обеспечения алгоритма работы функциональных объектов;
  • Проведение сравнительного анализа алгоритма работы функциональных объектов, построенного по исходным текстам контролируемого программного обеспечения, и алгоритма работы, описанного в «Пояснительной записке»;
  • Формирование заключения о расхождениях в ветвях алгоритмов.

Комплекс «Project Viewer» обеспечивает автоматизацию выполнения следующих этапов динамического анализа контролируемого программного обеспечения:

  • Контроль выполнения функциональных объектов (на уровне процедур, функций и ветвей);
  • Сопоставление фактических маршрутов выполнения функциональных объектов и маршрутов, построенных в процессе проведения статического анализа (на уровне процедур, функций и ветвей).