Интернет магазин китайских планшетных компьютеров

Компьютеры - Недокументированные возможности - Сферы применения

Такие возможности могут использоваться, например, при работе в следующих сферах:

• вычислительные и иные аппаратные средства: компьютеры, компьютерные комплектующие, периферия и аксессуары, а также различная электроника, и т. д.;
• средства связи: сотовые телефоны, GPS-навигаторы, домофоны, коммуникаторы и т. д.;
• программное обеспечение: операционные системы, языки программирования, различное программное обеспечение, игры и т. д.;

Недокументированные возможности в разных сферах

В бытовой технике

В программном обеспечении

Например, в Blitz BASIC есть такие функции, как Handle и Object, описание которых не дано в официальной документации. Их назначение и использование было раскрыто пользователями.

В компьютерных и электронных играх

Недекларированные возможности

В контексте информационной безопасности в центре внимания оказываются функциональные возможности программного обеспечения, использование которых может нарушить его правильную работу, а также целостность или конфиденциальность информации. Отечественные стандарты информационной безопасности для подобных недокументированных возможностей вводят специальное понятие — недекларированные возможности).

Например, имеется утверждённый председателем Государственной технической комиссии при Президенте руководящий документ, посвященный, в частности, классификации ПО средств защиты информации по уровню контроля отсутствия недекларированных возможностей, который определяет их следующим образом:

2.1. Недекларированные возможности - функциональные возможности ПО, не описанные или не соответствующие описанным в документации, при использовании которых возможно нарушение конфиденциальности, доступности или целостности обрабатываемой информации.

Преднамеренно внесённые в ПО функциональные объекты, обладающие такими возможностями названы программными закладками. Эти термины использует и ГОСТ Р 51275-2006. Иногда употребляется также сокращение «НДВ».

В литературе шире встречается близкое по смыслу, но менее определённое понятие уязвимость.

Программные закладки следует отличать от недекларированных возможностей, появившихся вследствие ошибок в программе.

Доктрина информационной безопасности РФ среди угроз «безопасности информационных и телекоммуникационных средств и систем» называет также и «внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия».