Принятые сокращения

Предисловие

Тема 1. Введение в надежность и безопасность программного обеспечения

• 1.1. Виды программного обеспечения (75мин.)
• • 1.1.1. Системное (базовое) программное обеспечение (19мин.)
  • 1.1.2. Прикладное программное обеспечение (38мин.)
  • 1.1.3. Программы встроенных систем (19мин.)
• 1.2. Функциональная надежность программного обеспечения в информационных системах (132мин.)
• 1.3. Понятие общей надежности информационной системы (38мин.)
• 1.4. Отказобезопасность и кибербезопасность информационных систем (151мин.)
• • 1.4.1. Отказобезопасность информационной системы (57мин.)
  • 1.4.2. Кибербезопасность информационной системы (94мин.)
• 1.5. Взаимосвязь функциональной и информационной безопасности критически важных систем (38мин.)
• Рекомендуемая литература (38мин.)
• Тест:  Введение в надежность и безопасность программного обеспечения (30мин.)

Тема 2. Угрозы надежности и безопасности программного обеспечения

• 2.1. Уязвимости программного обеспечения (38мин.)
• 2.2. Ошибки в программном обеспечении (113мин.)
• 2.3. Характерные недостатки эксплуатируемых программ (19мин.)
• 2.4. Вредоносные программы (19мин.)
• Рекомендуемая литература (38мин.)
• Тест:  Угрозы надежности и безопасности программного обеспечения (20мин.)

Тема 3. Качество программного обеспечения

• 3.1. Модели качества программного обеспечения (94мин.)
• 3.2. Метрики качества программного обеспечения (113мин.)
• • 3.2.1. Классификация метрик качества программ (19мин.)
  • 3.2.2. Классификация метрик сложности программ (94мин.)
• 3.3. Некоторые общие замечания по стратегии и тактике обеспечения надежности и безопасности различных видов программного обеспечения (19мин.)
• 3.4. Обеспечение надежности и безопасности программного обеспечения на различных этапах его жизненного цикла (132мин.)
• • 3.4.1. Жизненный цикл функциональной надежности ПО (94мин.)
  • 3.4.2. Жизненный цикл обеспечения безопасности ПО (38мин.)
• Рекомендуемая литература (19мин.)
• Тест:  Качество программного обеспечения (26мин.)

Тема 4. Правила и этапы построения надежного программного обеспечения

• 4.1. Маршрутная карта обеспечения функциональной надежности программного обеспечения (38мин.)
• 4.2. Модели надежности программного обеспечения (301мин.)
• • 4.2.1. Исходные данные и некоторые понятия (19мин.)
  • 4.2.2. Анализ существующих моделей надежности программного обеспечения (283мин.)
• 4.3. Показатели функциональной надежности и функциональной безопасности ПО (94мин.)
• 4.4. Пример расчета функциональной надежности программы (57мин.)
• Рекомендуемая литература (19мин.)
• Тест:  Правила и этапы построения надежного программного обеспечения (30мин.)

Тема 5. Технологии разработки надежного программного обеспечения

• 5.1. Рекомендации по разработке спецификации требований (19мин.)
• 5.2. Технология разработки архитектуры надежной программы (283мин.)
• • 5.2.1. Классификация методов построения архитектуры надежной программы (19мин.)
  • 5.2.2. Предупреждение ошибок (132мин.)
  • 5.2.3. Обнаружение ошибок (57мин.)
  • 5.2.4. Исправление ошибок (19мин.)
  • 5.2.5. Устойчивость к ошибкам (75мин.)
• 5.3. Проектирование надежного программного обеспечения и его реализация (38мин.)
• 5.4. Интеграция программного обеспечения с аппаратными средствами (75мин.)
• 5.5. Обеспечение надежности программного обеспечения в процессе подтверждения соответствия, эксплуатации и сопровождения (113мин.)
• • 5.5.1. Подтверждение соответствия программного обеспечения (38мин.)
  • 5.5.2. Эксплуатация, сопровождение и конфигурация функционально надежных программных средств (75мин.)
• 5.6. Требования к функциональной надежности и архитектуре программного обеспечения критически важных систем (57мин.)
• • 5.6.1. Спецификация требований к функциональной надежности ПО (19мин.)
  • 5.6.2. Требования к архитектуре функционально надежного ПО (38мин.)
• Рекомендуемая литература (38мин.)
• Тест:  Технологии разработки надежного программного обеспечения (40мин.)

Тема 6. Методы и технологии обеспечения безопасности программного обеспечения

• 6.1. Методы доказательства правильности программ (358мин.)
• • 6.1.1. Общие положения (57мин.)
  • 6.1.2. Предусловия и постусловия в доказательствах правильности (19мин.)
  • 6.1.3. Правила вывода (доказательства) (151мин.)
  • 6.1.4. Применение правил вывода (38мин.)
  • 6.1.5. Пример доказательства правильности программы для алгоритма дискретного экспоненцирования (94мин.)
• 6.2. Методы создания самотестирующихся и самокорректирующихся программ (301мин.)
• • 6.2.1. Общие положения (57мин.)
  • 6.2.2. Пример самотестирующейся/самокорректирующейся программной пары для функции дискретного экспоненцирования (113мин.)
  • 6.2.3. Области применения самотестирующихся и самокорректирующихся программ и их сочетаний (132мин.)
• 6.3. Криптографические методы защиты от вредоносных программ (170мин.)
• • 6.3.1. Методы аутентификации и обеспечения целостности программ (38мин.)
  • 6.3.2. Методы инкрементальной криптографии (132мин.)
• 6.4. Технологии защиты от вредоносных программ (320мин.)
• • 6.4.1. Классификация вредоносных программ (245мин.)
  • 6.4.2. Защита от вредоносных программ (75мин.)
• 6.5. Технологии тестирования программного обеспечения на его защищенность (527мин.)
• • 6.5.1. Методологические основы анализа программных средств на предмет наличия (отсутствия) недекларированных возможностей (226мин.)
  • 6.5.2. Построение программно-аппаратных комплексов для контроля технологической безопасности программ (245мин.)
  • 6.5.3. Методы тестирования и квалификационного тестирования программ (38мин.)
  • 6.5.4. Фаззинг программ (19мин.)
• 6.6. Методы защиты программ от несанкционированного исследования (264мин.)
• • 6.6.1. Способы защиты программ от несанкционированного исследования (132мин.)
  • 6.6.2. Способы встраивания защитных механизмов в программное обеспечение (19мин.)
  • 6.6.3. Обфускация и деобфускация программ (113мин.)
• Рекомендуемая литература (38мин.)
• Тест:  Методы и технологии обеспечения безопасности программного обеспечения (78мин.)

Тема 7. Отечественные нормативные акты, регламентирующие деятельность в области обеспечения надежности и безопасности программного обеспечения

• 7.1. Федеральный закон РФ "Об информации, информационных технологиях и о защите информации" (38мин.)
• 7.2. ГОСТ Р ИСО/МЭК 15408-2013 (19мин.)
• 7.3. ГОСТ Р ИСО/МЭК 18045-2013 (38мин.)
• 7.4. ГОСТ Р МЭК 61508-2012 (19мин.)
• 7.5. Приказ ФСТЭК России от 14 марта 2014 г. 31 (19мин.)
• 7.6. Руководящий документ ФСТЭК России "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля недекларированных возможностей" (19мин.)
• 7.7. Требования к средствам антивирусной защиты (информационное сообщение ФСТЭК России от 30 июля 2012 г. 240/24/3095) (19мин.)
• Рекомендуемая литература (38мин.)
• Тест:  Отечественные нормативные акты, регламентирующие деятельность в области обеспечения надежности и безопасности программного обеспечения (10мин.)

Тема 8. Подтверждение соответствия надежности и безопасности программного обеспечения

• 8.1. Основные понятия в области подтверждения соответствия (94мин.)
• 8.2. Натурные испытания надежности и безопасности информационных систем (75мин.)
• 8.3. Методы ускорения испытаний (94мин.)
• • 8.3.1. Два подхода к ускорению испытаний (19мин.)
  • 8.3.2. Метод Монте-Карло (38мин.)
  • 8.3.3. Метод значимой выборки (38мин.)
• 8.4. Метод ускоренных натурных испытаний на надежность и функциональную безопасность информационных систем (188мин.)
• • 8.4.1. Теоретические основы метода ускоренных натурных испытаний (57мин.)
  • 8.4.2. Приложение метода к ускоренным натурным испытаниям информационной системы управления технологическими процессами (94мин.)
  • 8.4.3. Оценка продолжительности испытаний (38мин.)
• 8.5. Пример ускоренных натурных испытаний на функциональную безопасность информационной системы управления технологическим процессом (188мин.)
• • 8.5.1. Описание объекта испытаний (38мин.)
  • 8.5.2. Цель испытаний и критерии отказов (19мин.)
  • 8.5.3. Алгоритмы генерации сбоев и помех (75мин.)
  • 8.5.4. Порядок проведения испытаний (38мин.)
  • 8.5.5. Обработка и оценка результатов испытаний (19мин.)
• 8.6. Основные положения Методики испытаний качества и функциональной безопасности программного обеспечения (75мин.)
• 8.7. Основные положения Методики испытаний по требованиям безопасности информации (226мин.)
• • 8.7.1. Перечень проверок и испытаний (19мин.)
  • 8.7.2. Контроль состава и содержания документации (38мин.)
  • 8.7.3. Контроль исходного состояния ПО (19мин.)
  • 8.7.4. Статический анализ исходных текстов программ (57мин.)
  • 8.7.5. Динамический анализ исходных текстов программ (19мин.)
  • 8.7.6. Контроль полноты и корректности реализации технических приемов (57мин.)
  • 8.7.7. Обработка, анализ и оценка результатов испытаний (19мин.)
• 8.8. Порядок подтверждения соответствия требованиям комплексной безопасности программного обеспечения (57мин.)
• Рекомендуемая литература (57мин.)
• Тест:  Подтверждение соответствия надежности и безопасности программного обеспечения (32мин.)

Заключение

Приложения

• Приложение 1. Краткий терминологический словарь (75мин.)
• Приложение 2. Перечень типовых дефектов разработки ПО, влияющих на его безопасность, и программных закладок, замаскированных под дефекты разработки ПО (пример) (38мин.)
• Приложение 3. Формы проявления программных дефектов (пример) (38мин.)
• Приложение 4. Перечень характеристик ПО, влияющих на защищенность и результаты работы ПО (пример) (19мин.)
• Приложение 5. Извлечения из ГОСТ Р МЭК 61508-3-2012 "Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 3. Требования к программному обеспечению" (622мин.)

Список литературы

Завершение курса

• Тест:  Итоговое тестирование (40мин.)