СОВРЕМЕННЫЕ ТЕХНОЛОГИИ РАЗРАБОТКИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ УДК 681.3 МЕТОДИКА ОЦЕНКИ ЗАЩИЩЕННОСТИ СПЕЦИАЛЬНОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ПРИ ПРОВЕДЕНИИ ИСПЫТАНИЙ АВТОМАТИЗИРОВАННЫХ СИСТЕМ Д. В. <...> Колесников, А. Ю. Петров, В. Ю. Храмов Федеральный государственный научно-исследовательский испытательный центр радиоэлектронной борьбы и оценки эффективности снижения заметности Министерства обороны Российской Федерации Поступила в редакцию 01.03.2010 г. Аннотация. <...> Проведен анализ уязвимостей специального программного обеспечения, рассмотрены основные классы уязвимостей. <...> Предложена методика оценки защищенности специального программного обеспечения при проведении испытаний автоматизированных систем, основанная на методах анализа уязвимостей. <...> Ключевые слова: оценка защищенности специального программного обеспечения, анализ уязвимостей, испытания автоматизированных систем. <...> ВВЕДЕНИЕ Одной из наиболее важных задач оценки качества специального программного обеспечения (СПО) современных автоматизированных систем (АС) при проведении испытаний является оценка его защищенности. <...> Актуальность данной задачи обусловлена рядом причин, основными из которых являются: — стремительный рост сложности программных средств приводит к тому, что задача анализа программного кода в условиях ограниченности ресурсов, выделяемых на проведение испытаний, становится неразрешимой; — тесная взаимосвязь показателя защищенности с другими показателями качества СПО АС; — влияние защищенности СПО на защищенность общего программного обеспечения (ОПО) и защищенность АС в целом. <...> Под защищенностью СПО будем понимать способность предотвращать случайный и умышленный несанкционированный доступ к © Колесников Д. В. , Петров А. Ю., Храмов В. Ю., 2010 74 своим функциям и данным, а также обнаруживать результаты такого доступа или действий по разрушению самого СПО и его данных [1]. <...> Другими словами, защищенность СПО характеризуется <...>