ТАТАРСТАН РЕСПУБЛИКАСЫ
ТУКАЙ МУНИЦИПАЛЬ РАЙОНЫ БАШКАРМА КОМИТЕТЫ
КАРАР
« » ________ 2023 ел Яр Чаллы №_____
Мәгълүматны саклауның программа, программа-аппарат чаралары һәм башка программа тәэминаты куркынычсызлыгын яңартуларны анализлау һәм урнаштыру буенча административ регламентны раслау турында
Муниципаль хезмәт күрсәтүнең административ регламентын актуальләштерү максатында һәм «Татарстан Республикасы дәүләт хакимияте башкарма органнары тарафыннан дәүләт хезмәтләре күрсәтүнең административ регламентларын эшләү һәм раслау тәртибен раслау һәм Татарстан Республикасы Министрлар Кабинетының аерым карарларына үзгәрешләр кертү турында»Татарстан Республикасы Министрлар Кабинетының 2010 елның 2 ноябрендәге 880 номерлы карары нигезендә, «Муниципаль хезмәтләр күрсәтүнең административ регламентларын раслауны эшләү һәм раслау тәртибе турында» Башкарма комитетның 2018 елның 3794 номерлы карарына таянып
КАРАР БИРӘ:
1. Мәгълүматны саклауның программа, программа-аппарат чаралары һәм башка программа тәэминаты куркынычсызлыгын яңартуларны анализлау һәм урнаштыру буенча административ регламентны расларга.
2. Әлеге карарны «Интернет» мәгълүмат телекоммуникация челтәрендә ТР муниципаль районының рәсми сайтында һәм ТР рәсми хокукый мәгълүмат порталында урнаштырырга.
3. Әлеге карар үтәлешен контрольдә тотуны үз җаваплылыгымда калдырам.
Башкарма комитет Җитәкчесе А.Р. Хәбибуллин
Татарстан Республикасы Тукай муниципаль районы Башкарма комитетының 2023 елның «____» ____________ _____ номерлы карарына кушымта
Мәгълүматны саклауның программа, программа-аппарат чаралары һәм башка программа тәэминаты куркынычсызлыгын яңартуларны анализлау һәм урнаштыру буенча административ регламент
1.1. Мәгълүматны саклауның программа, программа-аппарат чаралары һәм башка программа тәэминаты куркынычсызлыгын яңартуларны анализлау һәм урнаштыру буенча әлеге административ регламент (алга таба – Регламент) 2022 елның 28 октябрендәге Россия Техник һәм экспорт контроле буенча федераль хезмәт тарафыннан расланган Программа, программа-аппарат чаралары куркынычсызлыгын яңартуларны тестлаштыру методикасы нигезендә эшләнгән.
1.2. Регламент мәгълүмат системаларында, мәгълүмат-телекоммуникация челтәрләрендә, автоматлаштырылган, шул исәптән белешмәләрне эшкәртү үзәкләренең мәгълүмат-телекоммуникация инфраструктурасы базасында эшләүче идарә системаларында (алга таба - мәгълүмат системалары) программа, программа-аппарат чараларының зәгыйфлеген бетерү өчен (алга таба - куркынычсызлыкны яңарту) билгеләнгән программа тәминатын, шул исәптән ачык башлангыч код белән, тестлаштыру буенча эшләр тәртибен һәм эчтәлеген билгели.
Регламент мәгълүмат системасы операторы карары буенча программа, программа-аппарат чараларының башка яңартуларын тестлаштыру өчен кулланылырга мөмкин.
1.3. Әлеге Регламент дәүләт мәгълүмат системаларында булган мәгълүматны яклау турында таләпләр, Россия Федерациясенең критик мәгълүмат инфраструктурасының әһәмиятле объектларының куркынычсызлыгын тәэмин итү таләпләре, шулай ук Россия Техник һәм экспорт контроле буенча федераль хезмәтнең башка норматив хокукый актлары һәм методик документлары нигезендә мәгълүмат системалары операторлары тарафыннан мәгълүмати системаларның программа, программа-аппарат чаралары зәгыйфьлекләрен бетерү чараларын кабул иткәндә кулланылырга тиеш.
1.4. Сертификатланган программа, программа-аппарат мәгълүмат саклау чараларындагы зәгыйфлекләрне бетерү өстенлекле тәртиптә тәэмин ителә һәм аларга эксплуатация документациясе, шулай ук эшләүче рекомендацияләре нигезендә башкарыла.
1.5. Тестлаштырылган куркынычсызлыкны яңартуларны урнаштыру турында карар мәгълүмат системасы операторы тарафыннан тест нәтиҗәләрен һәм мондый яңартуларны урнаштырудан мәгълүмат системасының эшчәнлеге бозылу куркынычларын бәяләүне исәпкә алып кабул ителә.
1.6. Регламентта ГОСТ Р 50922-2006 «Мәгълүматны яклау. Төп терминнар һәм билгеләмәләр», ГОСТ Р 56545-2015 «Мәгълүматны яклау. Мәгълүмати системаларның зәгыйфьлеге. Зәгыйфьлекләрне тасвирлау кагыйдәләре», ГОСТ Р 56546-2015 «Мәгълүматны яклау. Мәгълүмати системаларның зәгыйфьлеге. Мәгълүмати системаларның зәгыйфьлеген классификацияләү» һәм мәгълүматны яклау һәм мәгълүмати иминлекне тәэмин итү өлкәсендә башка милли стандартлар белән билгеләнгән терминнар һәм билгеләмәләр кулланыла.
2.1. Куркынычсызлыкны яңартуларны анализлау аларда программа, программа-аппарат чараларын эшләүчеләр тарафыннан декларацияләнмәгән потенциаль куркыныч функциональ мөмкинлекләрне, шул исәптән сәяси баннерлар, лозунглар, чакырулар һәм башка хокукка каршы мәгълүматны (алга таба - декларацияләнмәгән мөмкинлекләр) үз вакытында ачыклау максатында уздырыла.
2.2. Критик дәрәҗәсе 2022 елның 28 октябрендәге Россия ФСТЭК тарафыннан расланган Программа, программа-аппарат чараларының куркынычсызлыгын яңартуларны тестлаштыру методикасы нигезендә билгеләнгән зәгыйфьлекне бетереүгә юнәлдерелгән куркынычсызлыкны яңартулар анализланырга тиеш.
2.3. Әлеге регламент максатлары өчен куркынычсызлыкны яңартуларның декларацияләнмәгән мөмкинлекләре билгеләренә түбәндәгеләр керә:
а) яңартыла торган программа, программа-аппарат чараларының функционалына бәйләнеше булмаган файл системасына, мәгълүмат базаларына, электрон почтага һәм башка мәгълүматка мөрәҗәгать итү омтылышлары;
б) мәгълүмат системасы операторына карамаган чит (билгесез оператор) челтәр адресларына һәм домен исемнәренә документсыз мөрәҗәгатьләр;
в) зарарлы программа тәэминаты өчен хас система чакырулары (мәсәлән, «Интернет» челтәреннән программа тәэминаты функционалына бәйләнеше булмаган китапханәләр һәм программа пакетларын йөкләү омтылышлары, башка программа тәэминаты челтәр трафигын алу омтылышлары, башка программа тәэминаты белән кулланучыларның гамәлләрен мониторинглау омтылышлары);
г) яңарту урнаштыру нәтиҗәсендә файл системасында потенциаль куркыныч үзгәрешләр, шул исәптән яңартыла торган программа, программа-аппарат чарасының функционалына бәйләнеше булмаган документсыз программа тәэминаты, драйверлар һәм китапханәләр йөкләү һәм урнаштыру;
д) яңартыла торган программа, программа-аппарат чарасына бәйле булмаган эшчәнлек мохите конфигурациясендәге үзгәрешләр (мәсәлән, автомат рәвештә йөкләнә торган яңа программалар барлыкка килү);
е) мәгълүмат саклау чараларын һәм мәгълүмат куркынычсызлыгы функцияләрен аеру.
2.4. Куркынычсызлыкны яңартуларны анализлауны мәгълүмат системасы операторының мәгълүматны саклау (мәгълүмати куркынычсызлык) буенча белгечләре (алга таба - тикшерүче) оештыра (үткәрә).
2.5. Куркынычсызлыкны яңартуларны анализлау үз эченә ала:
а) куркынычсызлыкны яңартуларга тестлаштыру үткәрүгә әзерлек;
б) куркынычсызлыкны яңартуларга тестлаштыру уздыру;
в) куркынычсызлыкны яңартуларны тестлаштыру нәтиҗәләрен рәсмиләштерү.
2.6. Куркынычсызлыкны яңартуларны анализлауга әзерлек куркынычсызлыкны яңартуларны алуны һәм тестлаштыру мохитен әзерләүне күздә тота.
Куркынычсызлыкны яңартуларны алу ысуллары тикшерүче тарафыннан аның мөмкинлекләреннән чыгып билгеләнә һәм әлеге Регламентта каралмый.
Куркынычсызлыкны яңартуларны анализлау түбәндәге мохитләрдә үткәрелә:
а) куркынычсызлыкны яңартуларны яки башка максатларны тестлаштыру өчен махсус төзелгән тикшерү стенды;
б) мәгълүмат системасының тест зонасы (песочница);
в) штат режимында эшләүче мәгълүмат системасында.
Куркынычсызлыкны яңартуларны тестлаштыру мохитен сайлауны, аның техник мөмкинлекләреннән һәм мәгълүмат системасының эшчәнлеген бозу куркынычыннан чыгып, тикшерүче башкара.
2.7. Әлеге Регламент нигезендә куркынычсызлыкны яңартуларны анализлаганда, әлеге Регламентның нигезләмәләрен тормышка ашыруны тәэмин итә торган, техник ярдәмгә ия булган һәм үткәрелә торган тестларның үзенчәлекләренә яраклаштыру (эшләп бетерү) мөмкинлеге булган, чыганак кодларында яки үз эшләнмәсен тестлаштыру чараларында ирекле таратыла торган инструменталь анализ һәм контроль чаралары кулланылырга тиеш. Россия Федерациясе территориясендә аларны куллану, яраклаштыру (эшләп бетрү) буенча нинди дә булса чикләүләр булмаган анализ һәм контроль инструменталь чараларын куллану киңәш ителә.
- ПРОГРАММА, ПРОГРАММА-АППАРАТ ЧАРАЛАРЫНЫҢ КУРКЫНЫЧСЫЗЛЫГЫН ЯҢАРТУЛАРНЫ АНАЛИЗЛАУ БУЕНЧА ЭШЛӘРНЕҢ ЭЧТӘЛЕГЕ
3.1.1. Куркынычсызлыкны яңартуларны анализлау барышында түбәндәге тестлар башкарылырга тиеш:
а) куркынычсызлыкны яңартуларның тәңгәллеген тикшерү;
б) куркынычсызлыкны яңартуларның чынлыгын тикшерү;
в) куркынычсызлыкны яңартуларга вируска каршы контроль;
г) куркынычсызлыкны яңартуларда куркыныч конструкцияләр эзләү;
д) эшчәнлек мохитендә куркынычсызлыкны яңартуларның активлыгын мониторинглау;
е) куркынычсызлыкны яңартуларны кулдан анализлау.
3.1.2. Әлеге Регламентның 3.1.1 пунктында китерелгән тестлар тикшерүче карары буенча куркынычсызлыкны яңартуларны төрле ысуллар һәм (яисә) төрле чыганаклардан ачылган (шифрсызландырылган) хәлдә алу мөмкинлегеннән чыгып, куркынычсызлыкны яңарту (шифрлау) буенча тикшеренүченең мөмкинлекләре, шулай ук анализның (контрольнең) инструменталь чаралары һәм башка техник мөмкинлекләрдән чыгып башкарыла. Тест нәтиҗәләре буенча тикшерүче һәр үткәрелгән тест нәтиҗәсен тасвирлый.
3.1.3. Тикшерүче тест узу барышында декларацияләнмәгән мөмкинлекләр билгеләрен ачыклаган очракта, алар куркынычсызлыкны яңартуларны кулдан анализлау юлы белән анализланырга тиеш.
3.2.1. Куркынычсызлыкны яңартуларның тәңгәллеген тикшерү төрле ысуллар һәм (яки) төрле чыганаклардан куркынычсызлыкны яңартуларны алу мөмкинлеге булганда үткәрелә.
3.2.2. Куркынычсызлыкны яңартуларның тәҗгәллеген тикшерү күздә тота:
1) төрле ысуллар белән куркынычсызлыкны яңартуларны алу һәм (яки) төрле чыганаклардан (мәсәлән, Россия Федерациясе территориясендә һәм аннан читтә урнашкан IP-адреслардан) куркынычсызлыкны яңартуларны алу;
2) төрле ысуллар һәм (яки) төрле чыганаклардан алынган куркынычсызлыкны яңартуларның контроль суммаларын исәпләү;
3) төрле ысуллар һәм (яки) төрле чыганаклардан алынган куркынычсызлыкны яңартуларны аларның контроль суммаларын чагыштыру юлы белән чагыштыру.
3.2.3. Тест үтәү нәтиҗәләре буенча төрле ысуллар һәм (яки) төрле чыганаклардан алынган куркынычсызлыкны яңартуларның тәңгәллеге турында нәтиҗә ясалырга тиеш. Яңартуларның контроль суммалары туры килсә, тест уңышлы узган дип санала.
3.2.4. Куркынычсызлыкны яңартуларның контроль суммаларында туры килмәүләр ачыкланган очракта, күрсәтелгән куркынычсызлыкны яңартулар куркынычсызлыкны яңартуларны кулдан анализлау юлы белән анализланырга тиеш.
3.3.1. Куркынычсызлыкны яңартылуларның чынлыгын тикшерү тикшерүченең, аны эш мохитендә урнаштырылганчы, куркынычсызлыкны яңарту файлын(ларын) ачылган (шифрсызландырылган) рәфештә алу мөмкинлеге булган очракта, шулай ук файлның(ларның) чынлыгын тикшерүнең яңартуны эшләүче тарафыннан бирелә торган штат чаралары булганда уздырыла.
3.3.2. Яңартуларның чынлыгын тикшерү күздә тота:
1) куркынычсызлыкны яңарту файлын ачу (шифрсызландыру);
2) куркынычсызлыкны яңарту файлының чынлыгын тикшерү критерийларын билгеләү. Яңарту файлының чынлыгын тикшерү критерийлары сыйфатында файлларның контроль суммалары, файлларның электрон цифрлы имзасы яки аны әзерләүче тарафыннан бирелә торган куркынычсызлыкны яңарту файлының(ларының) дөреслеген тикшерүнең башка критерийлары була ала.
3.3.3. Әгәр тикшерүче билгеләгән куркынычсызлыкны яңарту файлының(ларының) чынлыгын тикшерү критерие куркынычсызлыкны яңартуны эшләүче биргән критерийга тәңгәл булса, файл чын дип санала. Куркынычсызлыкны яңарту файлының(ларының) чынлыгын билгеләгән очракта, тест уңышлы узган дип санала.
3.3.4. Тест уңышсыз үткән очракта, чынлык бозылу яки чынлыгын тикшереп булмый торган куркынычсызлыкны яңартулар файлы куркынычсызлыкны яңартуларны кулдан анализлау юлы белән тикшерелергә тиеш.
3.4.1. Куркынычсызлыкны яңартуларга вируска каршы контроль антивирус саклану чараларын кулланып тикшерелгән куркынычсызлыкны яңартуда зарарлы компьютер программаларын (вирусларны) ачыклаудан гыйбарәт. Анализ үткәрү өчен төрле эшләүчеләрнең ким дигәндә ике антивирус саклау чарасын кулланырга кирәк.
3.4.2. Куркынычсызлыкны яңартуларга вируска каршы контроль күздә тота:
1) антивирус саклау чаралары белән куркынычсызлыкны яңартуларны аларны урнаштырганчы тикшерү;
2) куркынычсызлыкны яңартуны урнаштыру тәмамлангач, оператив хәтер, файл системасы һәм барлык кулланыла торган мәгълүмат чараларының йөкләү секторлары эчтәлегенә сигнатур һәм эвристик анализ үткәрү.
3.4.3. Куркынычсызлыкны яңартулар файлларында һәм куркынычсызлыкны яңартулар урнаштырылганнан соң программа тәэминатында зарарлы активлык билгеләре булмаган очракта тест уңышлы узган дип санала.
3.4.4. Тест уңышсыз үткән очракта, зарарлы активлык билгеләре ачыкланган куркынычсызлыкны яңартулар файлы куркынычсызлыкны яңартуларны кулдан анализлау юлы белән анализланырга тиеш.
3.5.1. Куркынычсызлыкны яңартуларда куркыныч конструкцияләрне эзләү тикшерүчедә яңарту файлын(ларын) эшләүче мохиттә яңарту урнаштырылганчы яки урнаштырылганнан соң, ачылган (шифрсызландырылган) рәвештә алу мөмкинлеге булган очракта үткәрелә.
3.5.2. Куркынычсызлыкны яңартуларда куркыныч конструкцияләр эзләү күздә тота:
а) компрометация индикаторларын, YARA-кагыйдәләрен һәм башка ысулларны кулланып, куркыныч конструкцияләрне куркынычсызлыкны яңартуларда эзләү;
б) куркынычсызлыкны яңартуларда сәяси баннерлар, лозунглар һәм башка законсыз мәгълүматны контекстлы эзләү.
3.5.3. Куркыныч конструкцияләр ачыкланмаган очракта, тест уңышлы узган дип санала.
3.5.4. Тест уңышсыз үткән очракта, куркыныч конструкцияләр ачыкланган куркынычсызлыкны яңартулар файлы куркынычсызлыкны яңартулар кулдан анализлау юлы белән анализланырга тиеш.
3.5.5. Кулдан анализ үткәргәндә тикшерүче ачыкланган куркыныч конструкцияләрнең билгеләнешен тикшерергә, аларның куркынычын расларга яки кире кагарга тиеш.
3.6.1. Тестлаштыру мохитендә куркынычсызлыкны яңартуларның активлыгын мониторинглау яңартыла торган программа, программа-аппарат чарасының үз-үзен тотышы турында мәгълүмат алудан һәм анализлаудан, шулай ук яңартылган программа, программа-аппарат чарасы компонентларының үзара эшчәнлеге турында мәгълүматны анализлаудан гыйбарәт.
3.6.2. Эшләүче мохиттә куркынычсызлыкны яңартуларның активлыгын мониторинглау яңартыла торган программа, программа-аппарат чарасын тестлаштыру мохитендә кирәкле коралларны урнаштыру мөмкинлеге булганда үткәрелә.
3.6.3. Тестлаштыру мохитендә куркынычсызлыкны яңартуларның активлыгын мониторинглау үткәрү кирәклеген күздә тота:
а) яңартылган программа тәэминатының система чакыруларын үтәү нәтиҗәләрен анализлау;
б) яңартылган программа, программа-аппарат чарасы белән алынган һәм җибәрелгән челтәр пакетларын анализлау;
в) программа, программа-аппарат чарасын яңартуны уртанштыруга кадәр һәм аннан соң файл системасы составын анализлау;
г) билгеле куркынычларны сигнатур эзләү.
3.6.4. Әгәр тестлаштыру мохитендә куркынычсызлыкны яңартуларның активлыгын мониторинглау барышында декларацияләнмәгән мөмкинлекләр билгеләре ачыкланмаса, тест уңышлы узган дип санала.
3.6.5. Тест уңышсыз үткән очракта, декларацияләнмәгән мөмкинлекләр билгеләре ачыкланган куркынычсызлыкны яңартулар файлы куркынычсызлыкны яңартулар кулдан анализлау юлы белән анализланырга тиеш.
3.7.1. Куркынычсызлыкны яңартуларны кулдан анализлау түбәндәге очракларда башкарыла, әгәр тест нәтиҗәләре буенча:
а) төрле ысуллар һәм (яки) төрле чыганаклардан алынган куркынычсызлыкны яңартуларда аермалар ачыкланганда;
б) куркынычсызлыкны яңарту файлының (в) чынлыгы тесты уңышсыз узгандада;
в) антивирус контроле яки эшчәнлек мохитендә куркынычсызлыкны яңарту активлыгын мониторинглау нәтиҗәсендә куркынычсызлыкны яңарту файлларында зарарлы активлык билгеләре ачыкланганда;
г) куркыныч конструкцияләр табылганда.
3.7.2. Куркынычсызлыкны яңартуларны кулдан анализлау югарыда санап үтелгән тестларны узу нәтиҗәләре буенча әлеге Регламентның 3.7.1 пунктында күрсә телгән шартлар ачыкланган куркынычсызлыкны яңарту компонентларына карата үткәрелә.
Әгәр кулдан анализлау мөмкин булмаса, тикшерүче куркынычсызлыкны яңартуда декларацияләнмәгән мөмкинлекләр билгеләре барлыгы турында нәтиҗә ясый.
3.7.3. Куркынычсызлыкны яңартуны кулдан анализлау күздә тота:
а) эш логикасын анализлау (шул исәптән тиешле мөмкинлекләр булганда бинар кодны дизассемблировкалау яки декомпиляцияләү);
б) отладчиклар һәм трассировщиклар ярдәмендә куркынычсызлыкны яңарту компонентларын тикшерү;
в) куркынычсызлыкны яңартуда төп мәгълүматның (парольләр, яшерен ачкычлар һәм башка сизгер мәгълүматның) булын тикшерү;
г) статик һәм динамик анализ (куркынычсызлыкны яңартуларның чыганак кодлары булганда).
3.7.4. Тест нәтиҗәләре буенча тикшерүче яңартыла торган программа, программа-аппарат чарасы компонентында(ларында) элек ачыкланган декларацияләнмәгән мөмкинлекләр билгеләре булу-булмавын раслау турында нәтиҗә ясый.
3.7.5. Әгәр кулдан тестлаштыру нәтиҗәләре буенча куркынычсызлыкны яңартуда зарарлы программа тәэминаты һәм (яки) декларацияләнмәгән мөмкинлекләр ачыкланса, күрсәтелгән мәгълүмат Россиянең ФСТЭК һәм Компьютер инцидентлары буенча милли координация үзәгенә (НКЦКИ) билгеләнгән регламент нигезендә җибәрелә.
4.1. Куркынычсызлыкны яңартуларны анализлау нәтиҗәләре хисап рәвешендә рәсмиләштерелә. Хисапта тест мохитенең тасвирламасы, куркынычсызлыкны яңарту юнәлдерелгән зәгыйфьлек турында мәгълүмат, әлеге Регламентның 3 бүлеге нигезендә үткәрелгән һәр тест нәтиҗәсе күрсәтелергә тиеш.
4.2. Куркынычсызлыкны яңарту анализы хисабы түбәндәге мәгълүматларны үз эченә ала:
а) куркынычсызлыкны яңарту исеме;
б) куркынычсызлыкны яңартуны урнаштыру урыны, куркынычсызлыкны яңартуның контроль суммалары, куркынычсызлыкны яңартуны чыгару датасы, куркынычсызлыкны яңартуны эшләүче, программа тәэминаты версиясе турында мәгълүмат;
в) куркынычсызлыкны яңарту юнәлдерелгән зәгыйфьлек турында мәгълүмат;
г) үткәрелгән тестларның атамасы;
д) анализ нәтиҗәләре (уңышлы/уңышсыз);
е) анализ нәтиҗәләрен, шул исәптән анализ үткәрү чараларын, тестлаштыру мохитен, декларацияләнмәгән мөмкинлекләрнең ачыкланган билгеләрен, үткәрелгән тестларны тасвирлау.
4.3. Декларацияләнмәгән мөмкинлекләр билгеләре ачыкланган тестлар өчен, куркынычсызлыкны яңартуларны тестлаштыру хисабына тикшеренү барышында башкарылган операцияләрне һәм тикшеренүләр барышында алынган нәтиҗәләрне аңлату өчен кирәк булган барлык техник мәгълүмат кертелергә тиеш (шул исәптән анализлау һәм контрольнең барлык инструменталь чаралары хисаплары).
Декларацияләнмәгән мөмкинлекләрнең ачыкланган билгеләренә карата тикшерүче куркынычсызлыкны яңартуны урнаштырганда мөмкин булган чикләүләрне һәм шартларны билгели. Күрсәтелгән мәгълүматлар куркынычсызлыкны яңартулар анализы хисабына кертелә.
- МӘГЪЛҮМАТНЫ САКЛАУНЫҢ ПРОГРАММА, ПРОГРАММА-АППАРАТ ЧАРАЛАРЫ ҺӘМ БАШКА ПРОГРАММА ТӘЭМИНАТЫ КУРКЫНЫЧСЫЗЛЫГЫН ЯҢАРТУЛАРНЫ УРНАШТЫРУ
Программа, программа-аппарат чараларының куркынычсызлыгын яңарту нәтиҗәләре турында карар кабул иткәндә программа, программа-аппарат чараларының яңартылуын урнаштыру мөмкинлеген билгеләүнең түбәндәге тәртибе гамәлгә ашырыла.
1. Куркынычсызлыкны яңартуларны урнаштыру мөмкинлеге турында нәтиҗә.
1.1. Проприетар программа, программа-аппарат чаралары һәм ирекле таратыла торган программа тәэминаты буенча куркынычсызлыкны яңарту мөмкинлеге турында нәтиҗә түбәндәге тестларны үтәү нигезендә формалаштырыла:
- куркынычсызлыкны яңартуларның тәңгәллеген тикшерү һәм (яки) куркынычсызлыкны яңартуларның чынлыгын тикшерү;
- куркынычсызлыкны яңартуларга антивирус контроле һәм (яки) куркыныч куркынычсызлык конструкцияләрен эзләү;
- эшчәнлек мохитендә куркынычсызлыкны яңартуларның активлыгын мониторинглау;
1.2. Ачык кодлы программа тәэминаты куркынычсызлыгын яңартуларга карата куркынычсызлыкны яңартуларны урнаштыру мөмкинлеге турында нәтиҗә түбәндәге тестларны үтәү нигезендә формалаштырыла:
- куркынычсызлыкны яңартуларның чынлыгын тикшерү;
- куркынычсызлыкны яңартуларга вируска каршы контроль;
- эшчәнлек мохитендә куркынычсызлыкны яңартуларның активлыгын мониторинглау;
- куркынычсызлыкны яңартуларны кулдан анализлау.
2. Башкарылган тест нәтиҗәләрен бәяләү.
2.1. Әгәр тест нәтиҗәләре буенча барлык тестларны гамәлгә ашыру нәтиҗәләре уңай булса, куркынычсызлыкны яңарту куркынычсыз һәм аны урнаштыру мөмкин булып тора.
2.2. Әгәр тест нәтиҗәләре буенча бер яки берничә тестны гамәлгә ашыру нәтиҗәләре потенциаль куркыныч булса һәм тестларның берсе дә куркыныч булмаса, куркынычсызлыкны яңарту билгеле чикләүләр булганда урнаштырылырга мөмкин.
Чикләүләр тикшерүче тарафыннан тест нәтиҗәләре буенча билгеләнә һәм мәгълүмат системасы операторы тарафыннан аның архитектурасы һәм эшчәнлеге үзенчәлекләрен исәпкә алып ачыклана ала.