Давайте все-таки попробуем разобраться с пресловутыми «недекларированными возможностями».
Вся путаница и все наши непонятки связаны с тем, что на данный момент в нашей отрасли, применительно к игровому оборудованию, используются два различных понятия недекларированных возможностей игровых программ.
В Постановлении № 603 «О лицензировании деятельности по производству … игрового оборудования» одно из лицензионных требований (п. 3 д) предполагает «использование в игровых автоматах игровых программ, не содержащих недекларированных возможностей (функциональных объектов и средств, не указанных в сопроводительной технической документации, при использовании которых возможно нарушение конфиденциальности, доступности или целостности обрабатываемой информации).
Здесь подразумевается основное, «классическое» понятие «недекларируемости», определенное в нормативном документе
РД (Руководящий Документ) «Защита от несанкционированного доступа к информации». Часть 1. «Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей».
Из Введения:Â «Настоящий Руководящий документ (РД) устанавливает классификацию программного обеспечения (ПО) (как отечественного, так и импортного производства) средств защиты информации (СЗИ), в том числе и встроенных в общесистемное и прикладное ПО, по уровню контроля отсутствия в нем недекларированных возможностей».
Не совсем, правда, понятно, каким образом это применимо к игровому ПО, хотя может быть это: «в том числе и встроенных в общесистемное и прикладное ПО»
Но вся идеология и терминология взята именно оттуда (сравн. с п. 3д Положения о лицензировании):
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
    2.1. Недекларированные возможности - функциональные возможности ПО, не описанные или не соответствующие описанным в документации, при использовании которых возможно нарушение конфиденциальности, доступности или целостности обрабатываемой информации.
    Реализацией недекларированных возможностей, в частности, являются программные закладки.
    2.2. Программные закладки – преднамеренно внесенные в ПО функциональные объекты, которые при определенных условиях (входных данных) инициируют выполнение не описанных в документации функций ПО, приводящих к нарушению конфиденциальности, доступности или целостности обрабатываемой информации.
    2.3. Функциональный объект – элемент программы, осуществляющий выполнение действий по реализации законченного фрагмента алгоритма программы.
Ну и так далее.
Сам документ устанавливает четыре уровня контроля отсутствия недекларированных возможностей:
   1.4. Самый высокий уровень контроля - первый, достаточен для ПО, используемого при защите информации с грифом «ОВ».
    Второй уровень контроля достаточен для ПО, используемого при защите информации с грифом «CC».
    Третий уровень контроля достаточен для ПО, используемого при защите информации с грифом «C».
    1.5. Самый низкий уровень контроля - четвертый, достаточен для ПО, используемого при защите конфиденциальной информации.
Каждый уровень характеризуется определенной минимальной совокупностью требований, которая обязательна к исполнению при исследовании ПО на отсутствие недекларируемости.
Обязательны к представлению «Тексты программ, входящих в состав ПО (ГОСТ 19.401-78)», после чего проводится:
Контроль исходного состояния ПО; статический анализ исходных текстов программ; контроль полноты и отсутствия избыточности исходных текстов; контроль соответствия исходных текстов ПО его объектному (загрузочному) коду; контроль связей функциональных объектов по управлению; контроль связей функциональных объектов по информации; контроль информационных объектов; контроль наличия заданных конструкций в исходных текстах; формирование перечня маршрутов выполнения функциональных объектов; анализ критических маршрутов выполнения функциональных объектов; анализ алгоритма работы функциональных объектов на основе блок-схем, диаграмм и т. п., построенных по исходным текстам контролируемого ПО; контроль выполнения функциональных объектов; сопоставление фактических маршрутов выполнения функциональных объектов и маршрутов, построенных в процессе проведения статического анализа.
В общем, муть страшная, нудная и, надо думать, недешёвая.