Найти в Дзене
PersData
71 подписчик

Недокументированные (недекларированные) возможности

157
2 мин
В соответствии с методическим документом "Методика тестирования обновлений безопасности программных, программно-аппаратных средств", утвержденного ФСТЭК России 28.10.2022 г., под недокументированными (недекларированными) возможностями (далее - НДВ) понимается потенциально опасных функциональных возможностей программных, программно-аппаратных средств, незадекларированных разработчиком программных, программно-аппаратных средств, в том числе политических баннеров, лозунгов, призывов и иной противоправной информации. К признакам НДВ относят: В соответствии с пунктом 6 Требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 01.11.2012 г. №1119, наличие НДВ в системном и прикладном программном обеспечении, применяемом в информационной системе персональных данных, определяет тип угроз актуальных для информационной системы персональных данных. Возможностью реализации НДВ в системно
Изображение взято из открытых источников
Изображение взято из открытых источников

В соответствии с методическим документом "Методика тестирования обновлений безопасности программных, программно-аппаратных средств", утвержденного ФСТЭК России 28.10.2022 г., под недокументированными (недекларированными) возможностями (далее - НДВ) понимается потенциально опасных функциональных возможностей программных, программно-аппаратных средств, незадекларированных разработчиком программных, программно-аппаратных средств, в том числе политических баннеров, лозунгов, призывов и иной противоправной информации.

К признакам НДВ относят:

  • попытки обращений к файловой системе, базам данных, электронной почте и другой информации, не имеющие отношения к функционалу обновляемых программных, программно-аппаратных средств;
  • недокументированные обращения к сторонним (неизвестным оператору) сетевым адресам и доменным именам, не относящимся к оператору информационной системы;
  • системные вызовы, характерные для вредоносного программного обеспечения (например, попытки загрузки из сети «Интернет» библиотек и программных пакетов, не имеющих отношения к функционалу программного обеспечения, попытки перехвата сетевого трафика другого программного обеспечения, попытки мониторинга действий пользователей с другим программным обеспечением);
  • потенциально опасные изменения в файловой системе в результате установки обновления, в том числе загрузка и установка недокументированных программного обеспечения, драйверов и библиотек, не имеющих отношения к функционалу обновляемого программного, программно-аппаратного средства;
  • изменения конфигурации среды функционирования, не имеющие отношения к обновляемому программному, программно-аппаратному средству (например, появление новых автоматически загружаемых программ);
  • отключение средств защиты информации и функций безопасности информации.

В соответствии с пунктом 6 Требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 01.11.2012 г. №1119, наличие НДВ в системном и прикладном программном обеспечении, применяемом в информационной системе персональных данных, определяет тип угроз актуальных для информационной системы персональных данных.

Определение типа актуальных угроз безопасности персональных данных
Безопасность ПДн7 сентября 2023

Возможностью реализации НДВ в системном и прикладном программном обеспечении, используемом в информационной системе персональных данных обладают нарушители с высокими возможностями, а именно специальные службы государств с целью дискредитации и дестабилизации деятельности органа государственной власти.