Статический анализ кода согласно руководящем документу ФСТЭК

Защита от несанкционированного доступа к информации
Часть 1.
Программное обеспечение средств защиты информации Классификация по уровню контроля отсутствия недекларированных возможностей

Полный текст документа

На самом деле статический анализ кода это далеко не только проверка синтаксиса, границ массивов и переполнения буфера. Такой аудит исходных кодов представляет собой лишь малую часть общего, комплексного и документально заверенного ФСТЭК (ранее Государственная техническая комиссия), статического анализа. В этой небольшой статье я попытаюсь кратко описать требования руководящего документа и его «видение» статического анализа, порассуждаю об использовании автоматизированных средств, способных выполнить пункты документа.

Что есть статический анализ на самом деле

Будучи еще Государственной технической комиссией при Президенте Российской Федерации наш горячо любимый ФСТЭК утвердил выше упомянутый руководящий документ, призванный разъяснить разработчикам и комиссии каким именно образом стоить проводить сертификацию программного обеспечения. Зачем нужна эта сертификация? На самом деле это очень полезная штука, говорящая громко и четко «Данное ПО безопасно, не содержит бекдоров и различных закладок и может смело использоваться для обработки конфиденциальной информации, даже на правительственном уровне». Звучит неплохо, правда? Открывает многие недоступные несертифицированным программным продуктам двери. Можно инсталлироваться в школах, больницах, госдуме…

читать далее «Статический анализ кода согласно руководящем документу ФСТЭК»

Статические характеристики биометрической подписи

Доклад на обозначенную тему был подготовлен мной для выступления в ВУЗе, решил опубликовать, чтобы труд не пропадал зря. Работа не отличается высшей степенью качества, но вдруг кому-нибудь пригодится.

Итак, поговорим о классической рукописной подписи, как биометрической характеристике человека.

Исторически сложилось так, что подпись является самым распространенным способом подтверждения документов, а именно: подтверждение подлинности, согласия сторон, закрепление различных сделок, подтверждение авторства и как следствие — невозможность отказа от авторства. Всем нам знакома эта биометрическая характеристика, ее использовали еще задолго до появления ЭВМ, она кажется обычной, «родной» и незыблемой.

Вопрос об актуальности подделки рукописной подписи

Учитывая огромное распространение подписи, вопрос ее подделки стоит достаточно остро. Проблема в том, что визуально достаточно сложно отличить настоящую подпись от подделки, ведь даже две подписи одного и того же человека могут визуально отличаться (об этом нам говорит богатая статистика).

Небольшое отступление. Вообще в такой науке, как биометрия очень многое опирается на богатую статистическую базу. Это кажется странным, но так оно и есть — работа  с биометрикой это во многом работа с многомиллионными базами образцов и результатов тестов.

читать далее «Статические характеристики биометрической подписи»

Для чего стоит вносить вклад в Open Source проекты

Перевод первой части оригинальной статьи: How to Contribute to Open Source.

Работа над открытыми проектами помогает мне улучшать многие навыки, которые я затем использую для учебы в университете и на работе. Я считаю, что польза работы над открытым проектом соизмерима с пользой моей работы для проекта!

— @errietta, «Почему мне нравится вкладываться в открытые проекты»

Работа над открытыми проектами может стать отличным способом обучаться, тренироваться и практиковаться в каких угодно навыках.

Почему люди участвуют в совместной работе над открытыми проектами? Для этого есть множество причин!

Прокачка навыков

Будь то программирование, разработка пользовательского интерфейса, графический дизайн, документация или организаторские вопросы, если вы заинтересованы в практике, для вас всегда найдется задача в открытых проектах.

Возможность встретить людей с такими же интересами

Гостеприимные сообщества вокруг проектов с открытым исходным кодом будут тянуть вас обратно даже спустя годы. Множество примеров, когда настоящая дружба начиналась с совместной работой над OpenSource проектом, независимо от того, встречались люди в реальной жизни (например на конференциях) или зависали вместе в вечерних чатах.

читать далее «Для чего стоит вносить вклад в Open Source проекты»

Зачем нужны презентации по информатике и где их можно скачать?

Информатика – это непростой (хоть и очень интересный) предмет, включающий в себя как практику, так и теорию. Для эффектной подачи материала на уроках предусмотрены презентации.

Готовые презентации по информатике для разных классов

Презентация представляет собой мультимедийное представление – это удобный способ подачи учебного материала с помощью разных компьютерных программ (например, Power Point). Чтобы усилить эффект, презентация сочетает в себе звук, различные изображения, высокую динамику и прочие факторы.

Преимущества использования презентаций на занятиях:

  • делают урок более живым, познавательным и интересным;
  • повышают внимание учеников к подаваемому материалу, улучшают их мотивацию;
  • развивают у учащихся мышление, способность анализировать информацию и пр.

Одно дело, когда учитель словами пытается донести до школьников тему, и другое, если информация подается в виде динамично меняющихся слайдов. В интернете можно сказать готовые презентации о программировании и по другим темам информатики школьной программы.

читать далее «Зачем нужны презентации по информатике и где их можно скачать?»

Работа с SQLite3 на PHP | Raspberry pi (Raspbian)

Никогда бы не подумал, что настроить библиотеку PHP по работе с SQLite3 будет так проблематично. То, что на Linux Ubuntu делается одной командой (для справки это sudo apt-get install php5.6-sqlite), на дистрибутиве Raspbian же заняло почти полдня исследования. Результаты которого я излагаю на странице своего блога.

Предупреждаю сразу — я смог настроить sqlite3 только для php версии 7.0.

читать далее «Работа с SQLite3 на PHP | Raspberry pi (Raspbian)»