3.3.3 Статический анализ исходных текстов программ РД ГТК Защита от НСД. ПО СЗИ. Классификация по уровню контроля отсутствия недекларированных возможностей|Техническая документация

Кроме аналогичных требований, предъявляемых к четвертому уровню контроля, дополнительно предъявляются следующие требования:

контроль полноты и отсутствия избыточности исходных текстов ПО на уровне функциональных объектов (процедур);
контроль связей функциональных объектов (модулей, процедур, функций) по управлению;
контроль связей функциональных объектов (модулей, процедур, функций) по информации;
контроль информационных объектов различных типов (например, локальных переменных, глобальных переменных, внешних переменных и т.п.);
формирование перечня маршрутов выполнения функциональных объектов (процедур, функций).

[из 3.3.3 Статический анализ исходных текстов программ РД ГТК Защита от НСД. ПО СЗИ. Классификация по уровню контроля отсутствия недекларированных возможностей]

Из Руководящий документ «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей»

⇪В 29308 💥