Информация о ролях работников разработчика программного обеспечения, связанных с реализацией мер по разработке безопасного программного обеспечения — КиберПедия 

Кормораздатчик мобильный электрифицированный: схема и процесс работы устройства...

Общие условия выбора системы дренажа: Система дренажа выбирается в зависимости от характера защищаемого...

Навигация:

Главная Случайная страница Обратная связь ТОП Интересно знать Избранные Новые материалы

Топ:

Динамика и детерминанты показателей газоанализа юных спортсменов в восстановительном периоде после лабораторных нагрузок до отказа...

Проблема типологии научных революций: Глобальные научные революции и типы научной рациональности...

Техника безопасности при работе на пароконвектомате: К обслуживанию пароконвектомата допускаются лица, прошедшие технический минимум по эксплуатации оборудования...

Интересное:

Что нужно делать при лейкемии: Прежде всего, необходимо выяснить, не страдаете ли вы каким-либо душевным недугом...

Уполаживание и террасирование склонов: Если глубина оврага более 5 м необходимо устройство берм. Варианты использования оврагов для градостроительных целей...

Финансовый рынок и его значение в управлении денежными потоками на современном этапе: любому предприятию для расширения производства и увеличения прибыли нужны...

Дисциплины:

Автоматизация Антропология Археология Архитектура Аудит Биология Бухгалтерия Военная наука Генетика География Геология Демография Журналистика Зоология Иностранные языки Информатика Искусство История Кинематография Компьютеризация Кораблестроение Кулинария Культура Лексикология Лингвистика Литература Логика Маркетинг Математика Машиностроение Медицина Менеджмент Металлургия Метрология Механика Музыкология Науковедение Образование Охрана Труда Педагогика Политология Правоотношение Предпринимательство Приборостроение Программирование Производство Промышленность Психология Радиосвязь Религия Риторика Социология Спорт Стандартизация Статистика Строительство Теология Технологии Торговля Транспорт Фармакология Физика Физиология Философия Финансы Химия Хозяйство Черчение Экология Экономика Электроника Энергетика Юриспруденция

Информация о ролях работников разработчика программного обеспечения, связанных с реализацией мер по разработке безопасного программного обеспечения

2020-04-01 448
Информация о ролях работников разработчика программного обеспечения, связанных с реализацией мер по разработке безопасного программного обеспечения 0.00 из 5.00 0 оценок
Заказать работу

⇐ ПредыдущаяСтр 5 из 5

Таблица А.1 – Перечень и описание ролей работников, связанных с реализацией мер по разработке безопасного программного обеспечения

Наименование роли Описание роли
Руководитель организации Инициирует внедрение мер по безопасной разработке, назначает ответственного за процесс разработки безопасного ПО, обеспечивает общий контроль за процессом и согласование процедур, необходимых для реализации мер по разработке безопасного ПО
Руководитель разработки ПО Обеспечивает руководство процессами разработки, отладки, проверки работоспособности и модификации ПО, их организация и управление ресурсами
Программист, специалист группы разработки ПО Обеспечивает разработку, отладку, проверку работоспособности, модификацию ПО
Специалист по тестированию Выполняет оценку качества разрабатываемого ПО путем проверки его соответствия зафиксированным требованиям, сбор и передачу информации о выявленных несоответствиях
Системный аналитик Выполняет разработку и сопровождение требований к ПО на протяжении его жизненного цикла
Специалист по процессному управлению Обеспечивает сбор информации о существующих процессах, связанных с реализацией мер по разработке безопасного ПО, разрабатывает регламенты внедряемых процессов, осуществляет ввод в действие регламентов процессов и контроль их исполнения
Бизнес-аналитик Определяет сегменты рынка, направления индустрии и/или классов защищенности информационных систем, в которых планируется использовать разрабатываемое ПО, разрабатывает сценарии использования разрабатываемого ПО

Окончание таблицы А.1

Наименование роли Описание роли
Менеджер по управлению конфигурацией Обеспечивает организацию и реализацию процесса управления конфигурацией, включая управление изменениями, идентификацию конфигураций, создание базовых конфигураций, отслеживание истории изменений конфигураций
Технический писатель Обеспечивает разработку, сопровождение и изменение технической, эксплуатационной и иной документации на программу
Инженер технической поддержки Обеспечивает получение от пользователей сообщений о недостатках и уязвимостях программы, устраняет выявленные проблемы, связанные с функционированием ПО
Архитектор ПО Разрабатывает и сопровождает архитектуру ПО в целом
Архитектор безопасности ПО разрабатывает и сопровождает архитектуру ПО в части обеспечение информационной безопасности
Специалист по разработке безопасного ПО Обеспечивает разработку и выполнение процедур, необходимых для реализации мер по разработке безопасного ПО

 

Приложение Б

(справочное)

Рекомендации по выбору инструментальных средств
для реализации мер по разработке
безопасного программного обеспечения

В общем случае при выборе инструментальных средств для реализации меры по разработке безопасного ПО выполняются следующие шаги:

- определить, необходимо ли при реализации меры по разработке безопасного ПО использовать специализированные инструментальные средства;

- определить доступные на рынке инструментальные средства, обеспечивающие реализацию меры по разработке безопасного ПО, их параметры и характеристики на основе сведений, предоставляемых в открытых источниках, в документации на инструментальные средства, либо сведений, полученных в результате их пробного использования;

- определить критерии, которые будут использоваться при выборе инструментальных средств, и упорядочить их по степени важности для разработчика ПО;

- применить критерии к потенциальным инструментальным средствам с целью выбора используемых для реализации меры инструментальных средств;

- согласовать приобретение выбранных инструментальных средств с ответственными работниками разработчика ПО;

- приобрести/получить выбранные инструментальные средства при условии получения согласования;

- идентифицировать приобретенные/полученные для реализации меры по разработке безопасного ПО инструментальные средства в соответствии с 6.3.1;

Примерами критериев, которые используются при выборе инструментальных средств, являются:

- поддерживаемые форматы входных и выходных данных;

- возможность интеграции с другими инструментальными средствами, используемыми в процессе разработки ПО;

- поддержка многопользовательского режима работы;

- простота освоения, наличие эксплуатационных документов;

- производительность;

- требуемые ресурсы;

- стоимость.


 

 

  УДК 004.006.354                                                                     ОКС 35.020 Ключевые слова: безопасное программное обеспечение, уязвимость программы, защита информации, руководство

 

⇐ Предыдущая12345
Поделиться с друзьями:

Археология об основании Рима: Новые раскопки проясняют и такой острый дискуссионный вопрос, как дата самого возникновения Рима...

Архитектура электронного правительства: Единая архитектура – это методологический подход при создании системы управления государства, который строится...

Особенности сооружения опор в сложных условиях: Сооружение ВЛ в районах с суровыми климатическими и тяжелыми геологическими условиями...

История развития пистолетов-пулеметов: Предпосылкой для возникновения пистолетов-пулеметов послужила давняя тенденция тяготения винтовок...



© cyberpedia.su 2017-2024 - Не является автором материалов. Исключительное право сохранено за автором текста.
Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы!

0.009 с.