Лекции / лекция5
.pptxМинистерство образования и науки Российской Федерации Федеральное государственное автономное образовательное учреждение Высшего профессионального образования
«Национальный исследовательский ядерный университет «МИФИ» Факультет
«Кибернетика и информационная безопасность» Кафедра № 43
«Стратегические информационные исследования»
Основы тестирования СЗИ Лекция 5
Москва 2015
Тестирование безопасности
Если программная система предназначена для хранения или обработки данных, содержимое которых представляет собой тайну определенного рода (личную, коммерческую, государственную и т.п.), то к свойствам системы, обеспечивающим сохранение этой тайны, будут предъявляться повышенные требования. В ходе этого тестирования проверяется, что информация не теряется, не повреждается, ее невозможно подменить, а также к ней невозможно получить несанкционированный доступ, в том числе при помощи использования уязвимости в самой программной системе.
2
Тестирование безопасности
В ходе тестирования безопасности испытатель играет роль взломщика. Ему разрешено все:
•попытки узнать пароль с помощью внешних средств;
•атака системы с помощью специальных утилит, анализирующих защиты;
•подавление, ошеломление системы (в надежде, что она откажется обслуживать других клиентов);
•целенаправленное введение ошибок в надежде проникнуть в систему в ходе восстановления;
•просмотр несекретных данных в надежде найти ключ для входа в систему.
3