ГОСТ Р 51188 -98 «Испытания программных средств на наличие компьютерных вирусов»
Ключевые выдержки из ГОСТ Р 51188:
- Настоящий стандарт распространяется на испытания программных средств (ПС) и их компонентов, цели которых - обнаружить в этих ПС и устранить из них компьютерные вирусы (КВ) силами специальных предприятий (подразделений). - Требования, установленные настоящим стандартом, направлены на обеспечение специальной обработки ПС в целях выявления KB, а также на устранение последствий, вызванных возможными воздействиями KB на операционные системы, системные и пользовательские файлы с программами и данными, начальные секторы магнитных дисков, таблицы размещения файлов и др. - Настоящий стандарт устанавливает типовые требования, предъявляемые к испытаниям ПС на наличие KB, в том числе: а) к составу мероприятий по подготовке и проведению испытаний; б) к составу, структуре и назначению основных частей программно-аппаратного стенда, обеспечивающего проведение испытаний; в) к выбору и использованию методов проведения испытаний; г) к тестовым (антивирусным) программам, обнаруживающим и уничтожающим KB; д) к составу и содержанию документации, фиксирующей порядок проведения испытаний и их результаты. - Испытания ПС на наличие KB следует проводить на специально оборудованном программно-аппаратном испытательном стенде, в составе которого должны быть необходимые технические и программные средства, в том числе антивирусные программы. - Предприятие (подразделение), проводящее проверку ПС на наличие KB, должно поддерживать испытательный стенд в работоспособном состоянии и не допускать проникновения KB в программы и данные до начала проведения испытаний. - Проверка ПС на наличие КВ в общем случае включает в себя: а) поиск вирусоподобных фрагментов кодов ПС; б) моделирование ситуаций, предположительно способных вызвать активизацию КВ; в) анализ особенностей взаимодействия компонентов ПС с окружающей операционной средой; г) отражение результатов проверки в соответствующей документации. - При испытаниях ПС на наличие КВ используют две основные группы методов обнаружения КВ и защиты программ от них: программные и аппаратно-программные. А) К программным методам относятся: а.1) сканирование; а.2) обнаружение изменений; а.3) эвристический анализ; а.4) резидентные «сторожа»; а.5) вакцинирование ПС. Б) Аппаратно-программные методы основаны на реализации любого (любых) из указанных выше программных методов защиты ПС от КВ с помощью специальных технических устройств.
КоАП РФ, статья 170 "Нарушение обязательных требований государственных стандартов, правил обязательной сертификации, нарушение требований нормативных документов по обеспечению единства измерений"