Инженерный журнал: наука и инновацииЭЛЕКТРОННОЕ НАУЧНО-ТЕХНИЧЕСКОЕ ИЗДАНИЕ
свидетельство о регистрации СМИ Эл № ФС77-53688 от 17 апреля 2013 г. ISSN 2308-6033. DOI 10.18698/2308-6033
  • Русский
  • Английский
Статья

Методический подход к выявлению программных закладок в специальном программном обеспечении систем критических приложений

Опубликовано: 20.07.2021

Авторы: Андреев А.Г., Казаков Г.В., Корянов Вс.Вл.

Опубликовано в выпуске: #7(115)/2021

DOI: 10.18698/2308-6033-2021-7-2096

Раздел: Авиационная и ракетно-космическая техника | Рубрика: Инновационные технологии в аэрокосмической деятельности

Рассмотрен методический подход к выявлению программных закладок в программном обеспечении систем критических приложений, который базируется на анализе предметной области, связанной с функционированием таких систем. Понятие программной закладки является локальным и зависит от системы, в которую ее внедряют. В связи с этим методический подход к выявлению программных закладок исследован на примере автоматизированной системы подготовки данных на полеты летательных аппаратов. В качестве программных закладок проанализировано вредоносное программное обеспечение, которое способно воздействовать на алгоритмы функционирования системы, нарушая штатный режим ее функционирования с нанесением весьма значительного ущерба целям применения системы. Определены действия для выявления вероятного места внедрения закладок, заключающиеся в раскрытии особенности оценки качества каждого из основных элементов системы и сущности программных закладок с учетом особенностей автоматизированной системы подготовки данных, описании системы с учетом ее особенностей, определении наиболее вероятного места внедрения программных закладок и условия их инициализации.


Литература
[1] Казарин О.В. Безопасность программного обеспечения компьютерных систем. Москва, МГУЛ, 2003, 212 с.
[2] Гроувер Д., Сатер Р., Фипс Дж., Девис Д., Паркин Г., Уихман Б., Самосуик М., Харт Р., Картрайт Дж., Элсом С. Защита программного обеспечения. Москва, Мир, 1992, 120 с.
[3] Наумов А.А., Айдинян А.Р. Надежность программного обеспечения и методы ее повышения. Инженерный вестник Дона, 2018, № 2. URL: http://www.ivdon.ru/ru/magazine/archive/N2y2018/4946
[4] Липаев В.В. Надежность и функциональная безопасность комплексов программ реального времени. Саратов, Вузовское образование, 2015, 207 с.
[5] Андреев А.Г., Казаков Г.В., Корянов В.В. Метод оценки показателя надежности программного обеспечения автоматизированной системы подготовки данных управления летательными аппаратами. Инженерный журнал: наука и инновации, 2018, вып. 6. http://dx.doi.org/10.18698/2308-6033-2018-6-1771
[6] Браницкий А.А., Котенко И.В. Анализ и классификация методов обнаружения сетевых атак. Труды СПИИРАН, 2016, № 2, с. 207–244. DOI: 10.15622/sp.45.13
[7] Булдакова Т.И., Джалолов А.Ш. Выбор технологий Data Mining для систем обнаружения вторжений в корпоративную сеть. Инженерный журнал: наука и инновации, 2013, вып. 11. http://dx.doi.org/10.18698/2308-6033-2013-11-987
[8] Андреев А.Г., Казаков Г.В., Корянов В.В. Модель угроз информационной безопасности автоматизированной системы подготовки данных управления летательными аппаратами и модель защиты. Известия высших учебных заведений. Машиностроение, 2018, № 6, с. 86–95.
[9] Дроботун Е.Б. Теоретические основы построения систем защиты от компьютерных атак для автоматизированных систем управления. Санкт-Петербург, Наукоемкие технологии, 2017, 120 с.
[10] Андреев А.Г., Казаков Г.В. Метод оценки показателя информационной безопасности автоматизированной системы подготовки данных применения ракет. Труды 4 ЦНИИ Минобороны России, № 150, т. 1, ч. 3. Королев, 2019, с. 84–88.
[11] Андреев А.Г., Казаков Г.В., Соловьев Ю.С. Построение адекватной модели контроля реализуемости данных управления полетом летательных аппаратов. Известия ВА РВСН имени Петра Великого, 2018, № 280, с. 26–38.
[12] Сихарулидзе Ю.Г. Баллистика и наведение летательных аппаратов. Москва, Лаборатория знаний, 2020, 410 с.