В соответствии с методическим документом "Методика тестирования обновлений безопасности программных, программно-аппаратных средств", утвержденного ФСТЭК России 28.10.2022 г., под недокументированными (недекларированными) возможностями (далее - НДВ) понимается потенциально опасных функциональных возможностей программных, программно-аппаратных средств, незадекларированных разработчиком программных, программно-аппаратных средств, в том числе политических баннеров, лозунгов, призывов и иной противоправной информации...

На фоне усиливающейся мобильности деловых процессов возрастает интерес к удаленному доступу к корпоративным ресурсам или перемещению последних в т.н. «облака». Использование мобильных устройств и сервисов приводит как к появлению новых угроз информационной безопасности, так и трансформации существующих. Об угрозах и о том, как защищаться от них мы и поговорим в данной статье. Основные понятия На сегодняшний день нет четкого и однозначного (в том числе законодательно закрепленного) толкования понятий «мобильность», «мобильное устройство» и «корпоративная среда»...

Про недекларированные возможности ПО, заложенные разработчиком с целями публично не озвучиваемыми, но вполне предсказуемыми, все, наверное, слышали. И про ошибочность теории "народного академика" Лысенко, который говорил, что верить надо, и тогда из дуба вырастит осина или наоборот - не суть, детали тут вторичны - тоже слышали. Хотя... С учетом современного уровня образования, принимая во внимание, что страной лезут рулить (пока не на высшем уровне) граждане 1990-1995 года рождения (а то и моложе), вполне может быть, что надо пояснить...