История развития пистолетов-пулеметов: Предпосылкой для возникновения пистолетов-пулеметов послужила давняя тенденция тяготения винтовок...
История создания датчика движения: Первый прибор для обнаружения движения был изобретен немецким физиком Генрихом Герцем...
Топ:
Комплексной системы оценки состояния охраны труда на производственном объекте (КСОТ-П): Цели и задачи Комплексной системы оценки состояния охраны труда и определению факторов рисков по охране труда...
Отражение на счетах бухгалтерского учета процесса приобретения: Процесс заготовления представляет систему экономических событий, включающих приобретение организацией у поставщиков сырья...
Устройство и оснащение процедурного кабинета: Решающая роль в обеспечении правильного лечения пациентов отводится процедурной медсестре...
Интересное:
Аура как энергетическое поле: многослойную ауру человека можно представить себе подобным...
Лечение прогрессирующих форм рака: Одним из наиболее важных достижений экспериментальной химиотерапии опухолей, начатой в 60-х и реализованной в 70-х годах, является...
Берегоукрепление оползневых склонов: На прибрежных склонах основной причиной развития оползневых процессов является подмыв водами рек естественных склонов...
Дисциплины:
2020-04-01 | 445 |
5.00
из
|
Заказать работу |
Таблица А.1 – Перечень и описание ролей работников, связанных с реализацией мер по разработке безопасного программного обеспечения
Наименование роли | Описание роли |
Руководитель организации | Инициирует внедрение мер по безопасной разработке, назначает ответственного за процесс разработки безопасного ПО, обеспечивает общий контроль за процессом и согласование процедур, необходимых для реализации мер по разработке безопасного ПО |
Руководитель разработки ПО | Обеспечивает руководство процессами разработки, отладки, проверки работоспособности и модификации ПО, их организация и управление ресурсами |
Программист, специалист группы разработки ПО | Обеспечивает разработку, отладку, проверку работоспособности, модификацию ПО |
Специалист по тестированию | Выполняет оценку качества разрабатываемого ПО путем проверки его соответствия зафиксированным требованиям, сбор и передачу информации о выявленных несоответствиях |
Системный аналитик | Выполняет разработку и сопровождение требований к ПО на протяжении его жизненного цикла |
Специалист по процессному управлению | Обеспечивает сбор информации о существующих процессах, связанных с реализацией мер по разработке безопасного ПО, разрабатывает регламенты внедряемых процессов, осуществляет ввод в действие регламентов процессов и контроль их исполнения |
Бизнес-аналитик | Определяет сегменты рынка, направления индустрии и/или классов защищенности информационных систем, в которых планируется использовать разрабатываемое ПО, разрабатывает сценарии использования разрабатываемого ПО |
Окончание таблицы А.1
Наименование роли | Описание роли |
Менеджер по управлению конфигурацией | Обеспечивает организацию и реализацию процесса управления конфигурацией, включая управление изменениями, идентификацию конфигураций, создание базовых конфигураций, отслеживание истории изменений конфигураций |
Технический писатель | Обеспечивает разработку, сопровождение и изменение технической, эксплуатационной и иной документации на программу |
Инженер технической поддержки | Обеспечивает получение от пользователей сообщений о недостатках и уязвимостях программы, устраняет выявленные проблемы, связанные с функционированием ПО |
Архитектор ПО | Разрабатывает и сопровождает архитектуру ПО в целом |
Архитектор безопасности ПО | разрабатывает и сопровождает архитектуру ПО в части обеспечение информационной безопасности |
Специалист по разработке безопасного ПО | Обеспечивает разработку и выполнение процедур, необходимых для реализации мер по разработке безопасного ПО |
Приложение Б
(справочное)
Рекомендации по выбору инструментальных средств
для реализации мер по разработке
безопасного программного обеспечения
В общем случае при выборе инструментальных средств для реализации меры по разработке безопасного ПО выполняются следующие шаги:
- определить, необходимо ли при реализации меры по разработке безопасного ПО использовать специализированные инструментальные средства;
- определить доступные на рынке инструментальные средства, обеспечивающие реализацию меры по разработке безопасного ПО, их параметры и характеристики на основе сведений, предоставляемых в открытых источниках, в документации на инструментальные средства, либо сведений, полученных в результате их пробного использования;
- определить критерии, которые будут использоваться при выборе инструментальных средств, и упорядочить их по степени важности для разработчика ПО;
- применить критерии к потенциальным инструментальным средствам с целью выбора используемых для реализации меры инструментальных средств;
- согласовать приобретение выбранных инструментальных средств с ответственными работниками разработчика ПО;
- приобрести/получить выбранные инструментальные средства при условии получения согласования;
- идентифицировать приобретенные/полученные для реализации меры по разработке безопасного ПО инструментальные средства в соответствии с 6.3.1;
Примерами критериев, которые используются при выборе инструментальных средств, являются:
- поддерживаемые форматы входных и выходных данных;
- возможность интеграции с другими инструментальными средствами, используемыми в процессе разработки ПО;
- поддержка многопользовательского режима работы;
- простота освоения, наличие эксплуатационных документов;
- производительность;
- требуемые ресурсы;
- стоимость.
УДК 004.006.354 ОКС 35.020 Ключевые слова: безопасное программное обеспечение, уязвимость программы, защита информации, руководство |
Двойное оплодотворение у цветковых растений: Оплодотворение - это процесс слияния мужской и женской половых клеток с образованием зиготы...
Опора деревянной одностоечной и способы укрепление угловых опор: Опоры ВЛ - конструкции, предназначенные для поддерживания проводов на необходимой высоте над землей, водой...
Наброски и зарисовки растений, плодов, цветов: Освоить конструктивное построение структуры дерева через зарисовки отдельных деревьев, группы деревьев...
Типы сооружений для обработки осадков: Септиками называются сооружения, в которых одновременно происходят осветление сточной жидкости...
© cyberpedia.su 2017-2024 - Не является автором материалов. Исключительное право сохранено за автором текста.
Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы!