6. Программное обеспечение

6.

Программное обеспечение:

6.1.

отсутствие технических требований к разработке программного (программно-аппаратного) обеспечения, применяемого в СУМиД;

6.2.

отсутствие тестирования или упрощенное тестирование программного обеспечения (угроза использования программного обеспечения несанкционированными пользователями);

6.3.

сложный пользовательский интерфейс компонентов мониторинга и управления энергосетью (угроза ошибки операторов);

6.4.

отсутствие механизмов идентификации и аутентификации, например аутентификации пользователей;

6.5.

отсутствие внешней аудиторской проверки установленного программного обеспечения;

6.6.

ошибки конфигурации программного обеспечения;

6.7.

неустановленные патчи и обновления программного обеспечения (в том числе системного программного обеспечения);

6.8.

отсутствие системы управление паролями учетных записей операторов, управление паролями оборудования, в том числе программируемых контроллеров (определяемые пароли, хранение в незашифрованном виде, недостаточно частая замена паролей);

6.9.

неправильное присвоение прав доступа (угроза использования программного обеспечения несанкционированным способом);

6.10.

неконтролируемая загрузка, установка и использование программного обеспечения (угроза столкновения с вредоносным программным обеспечением);

6.11.

отсутствие регистрации окончания сеанса при выходе с рабочей станции (угроза использования программного обеспечения несанкционированными пользователями);

6.12.

отсутствие эффективного контроля внесения изменений (угроза программных сбоев);

6.13.

отсутствие документации (угроза ошибки операторов в связи с отсутствием алгоритмов действий);

6.14.

отсутствие резервных копий информации, обрабатываемой в системе;

6.15.

списание или повторное использование запоминающих сред без надлежащего стирания записей;

6.16.

наличие недекларированных возможностей (программных и аппаратных закладок) в оборудовании иностранных производителей.