Комментарии 6
Где бы раздобыть документ "Методика выявления уязвимостей и недекларированных возможностей в программном обеспечении" (ГНИИ ПТЗИ не прелагать :)
А вы сами по ссылке ходили? :) Я могу 100500 ссылок с упоминанем этого документа привести, но по понятным причинам его нет в открытом доступе в Интеренет (не могу утверждать на 100%, но моих компетенций в поиске на хватает).
я ходил. взял оттуда полные данные (название, номер, дату). поискал в инете и вот.
оно? https://gca.voskhod.ru/upload/iblock/e29/3005g0n1ou55rg1afqh6un3k6hf3u404/metod.pdf
пожалуйста, не говорите, что вы просили "ГНИИ ПТЗИ не прелагать" на 3 слайде явно описаны все документы, стандарты, последовательность действий.
компиляцию действий на их основе и слайдах ниже можно самому составить, полный текст применительно к конкретному случаю (например к Госуслугам) в открытом доступе, конечно, нет. Само наличие таких слайдов, как опоры для действий уже успех.
Прошу без негатива, если ничем не помог :-)
Я без негатива :) Спасибо за потраченное время, но это не сам документ, а доклад про него. В таких докладах не публикуют саму суть, обычно только трактовку. Документы выглядят примерно так: http://3.bp.blogspot.com/-JrW4uX5n7_w/UwxdM2oYoRI/AAAAAAAACq0/8AnQGVuGs6c/s1600/Screen+Shot+2014-02-25+at+9.43.31.png
ОУД4 — быстрый и удобный способ проведения оценки соответствия для финансовых организаций