В соответствии с методическим документом "Методика тестирования обновлений безопасности программных, программно-аппаратных средств", утвержденного ФСТЭК России 28.10.2022 г., под недокументированными (недекларированными) возможностями (далее - НДВ) понимается потенциально опасных функциональных возможностей программных, программно-аппаратных средств, незадекларированных разработчиком программных, программно-аппаратных средств, в том числе политических баннеров, лозунгов, призывов и иной противоправной информации.
К признакам НДВ относят:
- попытки обращений к файловой системе, базам данных, электронной почте и другой информации, не имеющие отношения к функционалу обновляемых программных, программно-аппаратных средств;
- недокументированные обращения к сторонним (неизвестным оператору) сетевым адресам и доменным именам, не относящимся к оператору информационной системы;
- системные вызовы, характерные для вредоносного программного обеспечения (например, попытки загрузки из сети «Интернет» библиотек и программных пакетов, не имеющих отношения к функционалу программного обеспечения, попытки перехвата сетевого трафика другого программного обеспечения, попытки мониторинга действий пользователей с другим программным обеспечением);
- потенциально опасные изменения в файловой системе в результате установки обновления, в том числе загрузка и установка недокументированных программного обеспечения, драйверов и библиотек, не имеющих отношения к функционалу обновляемого программного, программно-аппаратного средства;
- изменения конфигурации среды функционирования, не имеющие отношения к обновляемому программному, программно-аппаратному средству (например, появление новых автоматически загружаемых программ);
- отключение средств защиты информации и функций безопасности информации.
В соответствии с пунктом 6 Требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 01.11.2012 г. №1119, наличие НДВ в системном и прикладном программном обеспечении, применяемом в информационной системе персональных данных, определяет тип угроз актуальных для информационной системы персональных данных.
Возможностью реализации НДВ в системном и прикладном программном обеспечении, используемом в информационной системе персональных данных обладают нарушители с высокими возможностями, а именно специальные службы государств с целью дискредитации и дестабилизации деятельности органа государственной власти.
