Please enable JavaScript.
Coggle requires JavaScript to display documents.
Испытание Архпортала (Функций ИБ (Не запускать приложения от root…
Испытание Архпортала
Функций ИБ
Логирование действий
Просмотр логов
Не запускать приложения от root
Поменять пользователя запускающего mongod
Соответствие схеме
Перенести confluence
Анализ кода
Исправить ошибки AppScanner
Отправить в НИТ и ГТС
без кода vendors,
без keycloak.json
без
Анализ сетевой инфраструктуры
Проверить соответствие схеме
Перенести приложения из дмз
Confluence
Испытание
1) анализ исходных кодов;
выявление недостатков ПО
1) проводится подготовка исходных данных (загрузка исходных кодов объектов информатизации
"электронного правительства" и информационных систем, отнесенных к критически важным
объектам информационно-коммуникационной инфраструктуры (далее – ОИ), выбор режима
сканирования (динамический и/или статический), настройка характеристик режимов сканирования);
2) запускается программное средство, предназначенное для выявления недостатков ПО;
3) проводится анализ программных отчетов на наличие ложных срабатываний;
4) формируется отчет, включающий в себя перечень выявленных
недостатков ПО с указанием их описания,
маршрута (пути к файлу) и степени риска (высокая, средняя, низкая).
фиксацию результатов анализа исходного кода
Результаты анализа исходных кодов фиксируются ответственным исполнителем данного вида работ поставщика, в протоколе анализа исходных кодов (произвольная форма)
2) испытание функций информационной безопасности;
3) нагрузочное испытание;
4) обследование сетевой инфраструктуры;
5) обследование процессов обеспечения информационной безопасности.