Историки об Елизавете Петровне: Елизавета попала между двумя встречными культурными течениями, воспитывалась среди новых европейских веяний и преданий...
История создания датчика движения: Первый прибор для обнаружения движения был изобретен немецким физиком Генрихом Герцем...
Топ:
Организация стока поверхностных вод: Наибольшее количество влаги на земном шаре испаряется с поверхности морей и океанов...
Характеристика АТП и сварочно-жестяницкого участка: Транспорт в настоящее время является одной из важнейших отраслей народного хозяйства...
Генеалогическое древо Султанов Османской империи: Османские правители, вначале, будучи еще бейлербеями Анатолии, женились на дочерях византийских императоров...
Интересное:
Принципы управления денежными потоками: одним из методов контроля за состоянием денежной наличности является...
Искусственное повышение поверхности территории: Варианты искусственного повышения поверхности территории необходимо выбирать на основе анализа следующих характеристик защищаемой территории...
Распространение рака на другие отдаленные от желудка органы: Характерных симптомов рака желудка не существует. Выраженные симптомы появляются, когда опухоль...
Дисциплины:
 2020-04-01 |
 502 |
из
5.00
|
Заказать работу |
Содержание книги
Поиск на нашем сайте
|
|
|
|
Таблица А.1 – Перечень и описание ролей работников, связанных с реализацией мер по разработке безопасного программного обеспечения
| Наименование роли | Описание роли |
| Руководитель организации | Инициирует внедрение мер по безопасной разработке, назначает ответственного за процесс разработки безопасного ПО, обеспечивает общий контроль за процессом и согласование процедур, необходимых для реализации мер по разработке безопасного ПО |
| Руководитель разработки ПО | Обеспечивает руководство процессами разработки, отладки, проверки работоспособности и модификации ПО, их организация и управление ресурсами |
| Программист, специалист группы разработки ПО | Обеспечивает разработку, отладку, проверку работоспособности, модификацию ПО |
| Специалист по тестированию | Выполняет оценку качества разрабатываемого ПО путем проверки его соответствия зафиксированным требованиям, сбор и передачу информации о выявленных несоответствиях |
| Системный аналитик | Выполняет разработку и сопровождение требований к ПО на протяжении его жизненного цикла |
| Специалист по процессному управлению | Обеспечивает сбор информации о существующих процессах, связанных с реализацией мер по разработке безопасного ПО, разрабатывает регламенты внедряемых процессов, осуществляет ввод в действие регламентов процессов и контроль их исполнения |
| Бизнес-аналитик | Определяет сегменты рынка, направления индустрии и/или классов защищенности информационных систем, в которых планируется использовать разрабатываемое ПО, разрабатывает сценарии использования разрабатываемого ПО |
Окончание таблицы А.1
| Наименование роли | Описание роли |
| Менеджер по управлению конфигурацией | Обеспечивает организацию и реализацию процесса управления конфигурацией, включая управление изменениями, идентификацию конфигураций, создание базовых конфигураций, отслеживание истории изменений конфигураций |
| Технический писатель | Обеспечивает разработку, сопровождение и изменение технической, эксплуатационной и иной документации на программу |
| Инженер технической поддержки | Обеспечивает получение от пользователей сообщений о недостатках и уязвимостях программы, устраняет выявленные проблемы, связанные с функционированием ПО |
| Архитектор ПО | Разрабатывает и сопровождает архитектуру ПО в целом |
| Архитектор безопасности ПО | разрабатывает и сопровождает архитектуру ПО в части обеспечение информационной безопасности |
| Специалист по разработке безопасного ПО | Обеспечивает разработку и выполнение процедур, необходимых для реализации мер по разработке безопасного ПО |
Приложение Б
(справочное)
Рекомендации по выбору инструментальных средств
для реализации мер по разработке
безопасного программного обеспечения
В общем случае при выборе инструментальных средств для реализации меры по разработке безопасного ПО выполняются следующие шаги:
- определить, необходимо ли при реализации меры по разработке безопасного ПО использовать специализированные инструментальные средства;
- определить доступные на рынке инструментальные средства, обеспечивающие реализацию меры по разработке безопасного ПО, их параметры и характеристики на основе сведений, предоставляемых в открытых источниках, в документации на инструментальные средства, либо сведений, полученных в результате их пробного использования;
- определить критерии, которые будут использоваться при выборе инструментальных средств, и упорядочить их по степени важности для разработчика ПО;
- применить критерии к потенциальным инструментальным средствам с целью выбора используемых для реализации меры инструментальных средств;
- согласовать приобретение выбранных инструментальных средств с ответственными работниками разработчика ПО;
- приобрести/получить выбранные инструментальные средства при условии получения согласования;
- идентифицировать приобретенные/полученные для реализации меры по разработке безопасного ПО инструментальные средства в соответствии с 6.3.1;
Примерами критериев, которые используются при выборе инструментальных средств, являются:
- поддерживаемые форматы входных и выходных данных;
- возможность интеграции с другими инструментальными средствами, используемыми в процессе разработки ПО;
- поддержка многопользовательского режима работы;
- простота освоения, наличие эксплуатационных документов;
- производительность;
- требуемые ресурсы;
- стоимость.
| УДК 004.006.354 ОКС 35.020 Ключевые слова: безопасное программное обеспечение, уязвимость программы, защита информации, руководство |
|
|
|
Историки об Елизавете Петровне: Елизавета попала между двумя встречными культурными течениями, воспитывалась среди новых европейских веяний и преданий...
Состав сооружений: решетки и песколовки: Решетки – это первое устройство в схеме очистных сооружений. Они представляют...
Папиллярные узоры пальцев рук - маркер спортивных способностей: дерматоглифические признаки формируются на 3-5 месяце беременности, не изменяются в течение жизни...
История развития пистолетов-пулеметов: Предпосылкой для возникновения пистолетов-пулеметов послужила давняя тенденция тяготения винтовок...
© cyberpedia.su 2017-2026 - Не является автором материалов. Исключительное право сохранено за автором текста.
Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы!
