Кормораздатчик мобильный электрифицированный: схема и процесс работы устройства...
Общие условия выбора системы дренажа: Система дренажа выбирается в зависимости от характера защищаемого...
Топ:
Проблема типологии научных революций: Глобальные научные революции и типы научной рациональности...
Техника безопасности при работе на пароконвектомате: К обслуживанию пароконвектомата допускаются лица, прошедшие технический минимум по эксплуатации оборудования...
Интересное:
Что нужно делать при лейкемии: Прежде всего, необходимо выяснить, не страдаете ли вы каким-либо душевным недугом...
Уполаживание и террасирование склонов: Если глубина оврага более 5 м необходимо устройство берм. Варианты использования оврагов для градостроительных целей...
Финансовый рынок и его значение в управлении денежными потоками на современном этапе: любому предприятию для расширения производства и увеличения прибыли нужны...
Дисциплины:
2020-04-01 | 448 |
5.00
из
|
Заказать работу |
|
|
Таблица А.1 – Перечень и описание ролей работников, связанных с реализацией мер по разработке безопасного программного обеспечения
Наименование роли | Описание роли |
Руководитель организации | Инициирует внедрение мер по безопасной разработке, назначает ответственного за процесс разработки безопасного ПО, обеспечивает общий контроль за процессом и согласование процедур, необходимых для реализации мер по разработке безопасного ПО |
Руководитель разработки ПО | Обеспечивает руководство процессами разработки, отладки, проверки работоспособности и модификации ПО, их организация и управление ресурсами |
Программист, специалист группы разработки ПО | Обеспечивает разработку, отладку, проверку работоспособности, модификацию ПО |
Специалист по тестированию | Выполняет оценку качества разрабатываемого ПО путем проверки его соответствия зафиксированным требованиям, сбор и передачу информации о выявленных несоответствиях |
Системный аналитик | Выполняет разработку и сопровождение требований к ПО на протяжении его жизненного цикла |
Специалист по процессному управлению | Обеспечивает сбор информации о существующих процессах, связанных с реализацией мер по разработке безопасного ПО, разрабатывает регламенты внедряемых процессов, осуществляет ввод в действие регламентов процессов и контроль их исполнения |
Бизнес-аналитик | Определяет сегменты рынка, направления индустрии и/или классов защищенности информационных систем, в которых планируется использовать разрабатываемое ПО, разрабатывает сценарии использования разрабатываемого ПО |
Окончание таблицы А.1
Наименование роли | Описание роли |
Менеджер по управлению конфигурацией | Обеспечивает организацию и реализацию процесса управления конфигурацией, включая управление изменениями, идентификацию конфигураций, создание базовых конфигураций, отслеживание истории изменений конфигураций |
Технический писатель | Обеспечивает разработку, сопровождение и изменение технической, эксплуатационной и иной документации на программу |
Инженер технической поддержки | Обеспечивает получение от пользователей сообщений о недостатках и уязвимостях программы, устраняет выявленные проблемы, связанные с функционированием ПО |
Архитектор ПО | Разрабатывает и сопровождает архитектуру ПО в целом |
Архитектор безопасности ПО | разрабатывает и сопровождает архитектуру ПО в части обеспечение информационной безопасности |
Специалист по разработке безопасного ПО | Обеспечивает разработку и выполнение процедур, необходимых для реализации мер по разработке безопасного ПО |
|
Приложение Б
(справочное)
Рекомендации по выбору инструментальных средств
для реализации мер по разработке
безопасного программного обеспечения
В общем случае при выборе инструментальных средств для реализации меры по разработке безопасного ПО выполняются следующие шаги:
- определить, необходимо ли при реализации меры по разработке безопасного ПО использовать специализированные инструментальные средства;
- определить доступные на рынке инструментальные средства, обеспечивающие реализацию меры по разработке безопасного ПО, их параметры и характеристики на основе сведений, предоставляемых в открытых источниках, в документации на инструментальные средства, либо сведений, полученных в результате их пробного использования;
- определить критерии, которые будут использоваться при выборе инструментальных средств, и упорядочить их по степени важности для разработчика ПО;
- применить критерии к потенциальным инструментальным средствам с целью выбора используемых для реализации меры инструментальных средств;
|
- согласовать приобретение выбранных инструментальных средств с ответственными работниками разработчика ПО;
- приобрести/получить выбранные инструментальные средства при условии получения согласования;
- идентифицировать приобретенные/полученные для реализации меры по разработке безопасного ПО инструментальные средства в соответствии с 6.3.1;
Примерами критериев, которые используются при выборе инструментальных средств, являются:
- поддерживаемые форматы входных и выходных данных;
- возможность интеграции с другими инструментальными средствами, используемыми в процессе разработки ПО;
- поддержка многопользовательского режима работы;
- простота освоения, наличие эксплуатационных документов;
- производительность;
- требуемые ресурсы;
- стоимость.
УДК 004.006.354 ОКС 35.020 Ключевые слова: безопасное программное обеспечение, уязвимость программы, защита информации, руководство |
|
|
Археология об основании Рима: Новые раскопки проясняют и такой острый дискуссионный вопрос, как дата самого возникновения Рима...
Архитектура электронного правительства: Единая архитектура – это методологический подход при создании системы управления государства, который строится...
Особенности сооружения опор в сложных условиях: Сооружение ВЛ в районах с суровыми климатическими и тяжелыми геологическими условиями...
История развития пистолетов-пулеметов: Предпосылкой для возникновения пистолетов-пулеметов послужила давняя тенденция тяготения винтовок...
© cyberpedia.su 2017-2024 - Не является автором материалов. Исключительное право сохранено за автором текста.
Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы!