Информация о ролях работников разработчика программного обеспечения, связанных с реализацией мер по разработке безопасного программного обеспечения — КиберПедия 

История развития пистолетов-пулеметов: Предпосылкой для возникновения пистолетов-пулеметов послужила давняя тенденция тяготения винтовок...

История создания датчика движения: Первый прибор для обнаружения движения был изобретен немецким физиком Генрихом Герцем...

Навигация:

Главная Случайная страница Обратная связь ТОП Интересно знать Избранные Новые материалы

Топ:

Комплексной системы оценки состояния охраны труда на производственном объекте (КСОТ-П): Цели и задачи Комплексной системы оценки состояния охраны труда и определению факторов рисков по охране труда...

Отражение на счетах бухгалтерского учета процесса приобретения: Процесс заготовления представляет систему экономических событий, включающих приобретение организацией у поставщиков сырья...

Устройство и оснащение процедурного кабинета: Решающая роль в обеспечении правильного лечения пациентов отводится процедурной медсестре...

Интересное:

Аура как энергетическое поле: многослойную ауру человека можно представить себе подобным...

Лечение прогрессирующих форм рака: Одним из наиболее важных достижений экспериментальной химиотерапии опухолей, начатой в 60-х и реализованной в 70-х годах, является...

Берегоукрепление оползневых склонов: На прибрежных склонах основной причиной развития оползневых процессов является подмыв водами рек естественных склонов...

Дисциплины:

Автоматизация Антропология Археология Архитектура Аудит Биология Бухгалтерия Военная наука Генетика География Геология Демография Журналистика Зоология Иностранные языки Информатика Искусство История Кинематография Компьютеризация Кораблестроение Кулинария Культура Лексикология Лингвистика Литература Логика Маркетинг Математика Машиностроение Медицина Менеджмент Металлургия Метрология Механика Музыкология Науковедение Образование Охрана Труда Педагогика Политология Правоотношение Предпринимательство Приборостроение Программирование Производство Промышленность Психология Радиосвязь Религия Риторика Социология Спорт Стандартизация Статистика Строительство Теология Технологии Торговля Транспорт Фармакология Физика Физиология Философия Финансы Химия Хозяйство Черчение Экология Экономика Электроника Энергетика Юриспруденция

Информация о ролях работников разработчика программного обеспечения, связанных с реализацией мер по разработке безопасного программного обеспечения

2020-04-01 445
Информация о ролях работников разработчика программного обеспечения, связанных с реализацией мер по разработке безопасного программного обеспечения 0.00 из 5.00 0 оценок
Заказать работу

⇐ ПредыдущаяСтр 5 из 5

Таблица А.1 – Перечень и описание ролей работников, связанных с реализацией мер по разработке безопасного программного обеспечения

Наименование роли Описание роли
Руководитель организации Инициирует внедрение мер по безопасной разработке, назначает ответственного за процесс разработки безопасного ПО, обеспечивает общий контроль за процессом и согласование процедур, необходимых для реализации мер по разработке безопасного ПО
Руководитель разработки ПО Обеспечивает руководство процессами разработки, отладки, проверки работоспособности и модификации ПО, их организация и управление ресурсами
Программист, специалист группы разработки ПО Обеспечивает разработку, отладку, проверку работоспособности, модификацию ПО
Специалист по тестированию Выполняет оценку качества разрабатываемого ПО путем проверки его соответствия зафиксированным требованиям, сбор и передачу информации о выявленных несоответствиях
Системный аналитик Выполняет разработку и сопровождение требований к ПО на протяжении его жизненного цикла
Специалист по процессному управлению Обеспечивает сбор информации о существующих процессах, связанных с реализацией мер по разработке безопасного ПО, разрабатывает регламенты внедряемых процессов, осуществляет ввод в действие регламентов процессов и контроль их исполнения
Бизнес-аналитик Определяет сегменты рынка, направления индустрии и/или классов защищенности информационных систем, в которых планируется использовать разрабатываемое ПО, разрабатывает сценарии использования разрабатываемого ПО

Окончание таблицы А.1

Наименование роли Описание роли
Менеджер по управлению конфигурацией Обеспечивает организацию и реализацию процесса управления конфигурацией, включая управление изменениями, идентификацию конфигураций, создание базовых конфигураций, отслеживание истории изменений конфигураций
Технический писатель Обеспечивает разработку, сопровождение и изменение технической, эксплуатационной и иной документации на программу
Инженер технической поддержки Обеспечивает получение от пользователей сообщений о недостатках и уязвимостях программы, устраняет выявленные проблемы, связанные с функционированием ПО
Архитектор ПО Разрабатывает и сопровождает архитектуру ПО в целом
Архитектор безопасности ПО разрабатывает и сопровождает архитектуру ПО в части обеспечение информационной безопасности
Специалист по разработке безопасного ПО Обеспечивает разработку и выполнение процедур, необходимых для реализации мер по разработке безопасного ПО

 


Приложение Б

(справочное)

Рекомендации по выбору инструментальных средств
для реализации мер по разработке
безопасного программного обеспечения

В общем случае при выборе инструментальных средств для реализации меры по разработке безопасного ПО выполняются следующие шаги:

- определить, необходимо ли при реализации меры по разработке безопасного ПО использовать специализированные инструментальные средства;

- определить доступные на рынке инструментальные средства, обеспечивающие реализацию меры по разработке безопасного ПО, их параметры и характеристики на основе сведений, предоставляемых в открытых источниках, в документации на инструментальные средства, либо сведений, полученных в результате их пробного использования;

- определить критерии, которые будут использоваться при выборе инструментальных средств, и упорядочить их по степени важности для разработчика ПО;

- применить критерии к потенциальным инструментальным средствам с целью выбора используемых для реализации меры инструментальных средств;

- согласовать приобретение выбранных инструментальных средств с ответственными работниками разработчика ПО;

- приобрести/получить выбранные инструментальные средства при условии получения согласования;

- идентифицировать приобретенные/полученные для реализации меры по разработке безопасного ПО инструментальные средства в соответствии с 6.3.1;

Примерами критериев, которые используются при выборе инструментальных средств, являются:

- поддерживаемые форматы входных и выходных данных;

- возможность интеграции с другими инструментальными средствами, используемыми в процессе разработки ПО;

- поддержка многопользовательского режима работы;

- простота освоения, наличие эксплуатационных документов;

- производительность;

- требуемые ресурсы;

- стоимость.


 

 

  УДК 004.006.354                                                                     ОКС 35.020 Ключевые слова: безопасное программное обеспечение, уязвимость программы, защита информации, руководство

 


⇐ Предыдущая12345
Поделиться с друзьями:

Двойное оплодотворение у цветковых растений: Оплодотворение - это процесс слияния мужской и женской половых клеток с образованием зиготы...

Опора деревянной одностоечной и способы укрепление угловых опор: Опоры ВЛ - конструкции, предназначен­ные для поддерживания проводов на необходимой высоте над землей, водой...

Наброски и зарисовки растений, плодов, цветов: Освоить конструктивное построение структуры дерева через зарисовки отдельных деревьев, группы деревьев...

Типы сооружений для обработки осадков: Септиками называются сооружения, в которых одновременно происходят осветление сточной жидкости...



© cyberpedia.su 2017-2024 - Не является автором материалов. Исключительное право сохранено за автором текста.
Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы!

0.006 с.