"Методический документ "Методика тестирования обновлений безопасности программных, программно-аппаратных средств" (утв. ФСТЭК России 28.10.2022)

3.1 Общие требования к проведению тестирования

3.1.1. В ходе проведения тестирования обновлений безопасности должны выполняться следующие тесты:

а) сверка идентичности обновлений безопасности (Т001);

б) проверка подлинности обновлений безопасности (Т002);

в) антивирусный контроль обновлений безопасности (Т003);

г) поиск опасных конструкций в обновлениях безопасности (Т004);

д) мониторинг активности обновлений безопасности в среде функционирования (Т005);

е) ручной анализ обновлений безопасности (Т006).

3.1.2. Приведенные в пункте 3.1.1 настоящей Методики тесты выполняются по решению исследователя, исходя из возможности получения обновлений безопасности разными способами и (или) из разных источников в распакованном (расшифрованном) виде, возможности исследователя по распаковке (расшифрованию) обновлений безопасности, а также наличия инструментальных средств анализа (контроля) и иных технических возможностей. По результатам тестирования исследователь описывает результаты каждого проведенного теста.

3.1.3. В случае выявления исследователем признаков недекларированных возможностей в ходе прохождения теста, они должны быть проанализированы путем ручного анализа обновлений безопасности.

3.1.4. Оператор информационной системы делает вывод о возможности установки обновления безопасности на основании результатов проведенных исследователем тестов в соответствии с порядком, приведенным в приложении N 1 к настоящей Методике.

3. Содержание работ по тестированию обновлений безопасности программных, программно-аппаратных средств 3.2 Сверка идентичности обновлений безопасности (Т001)