Типы сооружений для обработки осадков: Септиками называются сооружения, в которых одновременно происходят осветление сточной жидкости...
Семя – орган полового размножения и расселения растений: наружи у семян имеется плотный покров – кожура...
Топ:
Методика измерений сопротивления растеканию тока анодного заземления: Анодный заземлитель (анод) – проводник, погруженный в электролитическую среду (грунт, раствор электролита) и подключенный к положительному...
Техника безопасности при работе на пароконвектомате: К обслуживанию пароконвектомата допускаются лица, прошедшие технический минимум по эксплуатации оборудования...
Организация стока поверхностных вод: Наибольшее количество влаги на земном шаре испаряется с поверхности морей и океанов...
Интересное:
Берегоукрепление оползневых склонов: На прибрежных склонах основной причиной развития оползневых процессов является подмыв водами рек естественных склонов...
Принципы управления денежными потоками: одним из методов контроля за состоянием денежной наличности является...
Лечение прогрессирующих форм рака: Одним из наиболее важных достижений экспериментальной химиотерапии опухолей, начатой в 60-х и реализованной в 70-х годах, является...
Дисциплины:
2020-04-01 | 449 |
5.00
из
|
Заказать работу |
|
|
Таблица А.1 – Перечень и описание ролей работников, связанных с реализацией мер по разработке безопасного программного обеспечения
Наименование роли | Описание роли |
Руководитель организации | Инициирует внедрение мер по безопасной разработке, назначает ответственного за процесс разработки безопасного ПО, обеспечивает общий контроль за процессом и согласование процедур, необходимых для реализации мер по разработке безопасного ПО |
Руководитель разработки ПО | Обеспечивает руководство процессами разработки, отладки, проверки работоспособности и модификации ПО, их организация и управление ресурсами |
Программист, специалист группы разработки ПО | Обеспечивает разработку, отладку, проверку работоспособности, модификацию ПО |
Специалист по тестированию | Выполняет оценку качества разрабатываемого ПО путем проверки его соответствия зафиксированным требованиям, сбор и передачу информации о выявленных несоответствиях |
Системный аналитик | Выполняет разработку и сопровождение требований к ПО на протяжении его жизненного цикла |
Специалист по процессному управлению | Обеспечивает сбор информации о существующих процессах, связанных с реализацией мер по разработке безопасного ПО, разрабатывает регламенты внедряемых процессов, осуществляет ввод в действие регламентов процессов и контроль их исполнения |
Бизнес-аналитик | Определяет сегменты рынка, направления индустрии и/или классов защищенности информационных систем, в которых планируется использовать разрабатываемое ПО, разрабатывает сценарии использования разрабатываемого ПО |
Окончание таблицы А.1
Наименование роли | Описание роли |
Менеджер по управлению конфигурацией | Обеспечивает организацию и реализацию процесса управления конфигурацией, включая управление изменениями, идентификацию конфигураций, создание базовых конфигураций, отслеживание истории изменений конфигураций |
Технический писатель | Обеспечивает разработку, сопровождение и изменение технической, эксплуатационной и иной документации на программу |
Инженер технической поддержки | Обеспечивает получение от пользователей сообщений о недостатках и уязвимостях программы, устраняет выявленные проблемы, связанные с функционированием ПО |
Архитектор ПО | Разрабатывает и сопровождает архитектуру ПО в целом |
Архитектор безопасности ПО | разрабатывает и сопровождает архитектуру ПО в части обеспечение информационной безопасности |
Специалист по разработке безопасного ПО | Обеспечивает разработку и выполнение процедур, необходимых для реализации мер по разработке безопасного ПО |
|
Приложение Б
(справочное)
Рекомендации по выбору инструментальных средств
для реализации мер по разработке
безопасного программного обеспечения
В общем случае при выборе инструментальных средств для реализации меры по разработке безопасного ПО выполняются следующие шаги:
- определить, необходимо ли при реализации меры по разработке безопасного ПО использовать специализированные инструментальные средства;
- определить доступные на рынке инструментальные средства, обеспечивающие реализацию меры по разработке безопасного ПО, их параметры и характеристики на основе сведений, предоставляемых в открытых источниках, в документации на инструментальные средства, либо сведений, полученных в результате их пробного использования;
- определить критерии, которые будут использоваться при выборе инструментальных средств, и упорядочить их по степени важности для разработчика ПО;
- применить критерии к потенциальным инструментальным средствам с целью выбора используемых для реализации меры инструментальных средств;
|
- согласовать приобретение выбранных инструментальных средств с ответственными работниками разработчика ПО;
- приобрести/получить выбранные инструментальные средства при условии получения согласования;
- идентифицировать приобретенные/полученные для реализации меры по разработке безопасного ПО инструментальные средства в соответствии с 6.3.1;
Примерами критериев, которые используются при выборе инструментальных средств, являются:
- поддерживаемые форматы входных и выходных данных;
- возможность интеграции с другими инструментальными средствами, используемыми в процессе разработки ПО;
- поддержка многопользовательского режима работы;
- простота освоения, наличие эксплуатационных документов;
- производительность;
- требуемые ресурсы;
- стоимость.
УДК 004.006.354 ОКС 35.020 Ключевые слова: безопасное программное обеспечение, уязвимость программы, защита информации, руководство |
|
|
Типы оградительных сооружений в морском порту: По расположению оградительных сооружений в плане различают волноломы, обе оконечности...
Адаптации растений и животных к жизни в горах: Большое значение для жизни организмов в горах имеют степень расчленения, крутизна и экспозиционные различия склонов...
Архитектура электронного правительства: Единая архитектура – это методологический подход при создании системы управления государства, который строится...
История развития хранилищ для нефти: Первые склады нефти появились в XVII веке. Они представляли собой землянные ямы-амбара глубиной 4…5 м...
© cyberpedia.su 2017-2024 - Не является автором материалов. Исключительное право сохранено за автором текста.
Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы!