Аннотация:
Вопросы защищенности и безопасности программного обеспечения оказываются второстепенными при проектировании и разработке программных средств в целях скорейшего вывода программного продукта на рынок. В связи с тем, что стоимость устранения дефектов безопасности выше на поздних этапах проектирования, рассмотрена научная задача оценки защищенности программного обеспечения в условиях высокой неопределенности. Приведены функциональные требования к защищенности встроенного программного обеспечения. Предложен новый подход для оценки защищенности программного обеспечения. Предметом исследования является встроенное программное обеспечение, предназначенное для управления различными устройствами и микроконтроллерами. На основе ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования» разработаны требования (качественные и количественные) защищенности к встроенному программному обеспечению, оценка выполнения которых позволяет определить уровень защищенности встроенного программного обеспечения в целом. Аппарат нечеткой логики был использован для оптимизации процесса оценивания в условиях возможной неопределенности, несогласованности, неполноты и качественного характера исходной информации. Предложенный метод поможет минимизировать экономические риски на этапах эксплуатации и технического обслуживания встроенных систем.
Полный текст:
PDF файл (288 kB)