31) Принципы обеспечения безопасности на этапах ЖЦ | MetodPro.ru

Реклама на сайте

31) Принципы обеспечения безопасности на этапах ЖЦ


Проектная стадия:
- Комплексность обеспечения безопасности ПО(рассмотрение возможных каналов утечки информации и несанкционированного доступа к ней, времени и условий их возникновения)
- Планируемости применения средств безопасности программ (совместное системное проектирование ПО и средств его безопасности)
- Обоснованности средств обеспечения безопасности ПО (принятие проектных решений по оценке степени безопасности, прогнозированию угроз безопасности, показателей средств защиты)
- Достаточность безопасности программ, отражающей необходимость поиска наиболее эффективных и надежных мер безопасности при одновременной минимизации их стоимости.
- Гибкости управления защитой программ, требующей от системы контроля и управления обеспечением информационной безопасности ПО способности к диагностированию, опережающей нейтрализации, оперативному и эффективному устранению возникающих угроз в условиях резких изменений обстановки информационной борьбы.

Стадия разработки, принципы:
- Регламентации технологических этапов разработки ПО, включающей упорядоченные фазы промежуточного контроля, спецификацию программных модулей
- Автоматизации средств контроля управляющих и вычислительных программ на наличие дефектов, исходных текстов и программных средств, позволяющих выявлять преднамеренные программные дефекты.
- Типизации алгоритмов, программ и средств информационной безопасности, обеспечивающей информационную, технологическую и программную совместимость
- Централизованного управления базами данных проектов ПО с жестким разграничением функций, ограничением доступа
- Блокирования несанкционированного доступа
- Статистического учета и ведения системных журналов с целью контроля технологической безопасности.

Принципы обеспечения технологической безопасности на этапах стендовых и приемо-сдаточных испытаний:
- Тестирования ПО на основе разработки комплексов тестов
- Проведения натурных испытаний программ при экстремальных нагрузках
- Осуществления "фильтрации" программных комплексов с целью выявления возможных преднамеренных дефектов определенного
- Отработки средств защиты от несанкционированного воздействия нарушителей на ПО.

Принципы обеспечения безопасности при эксплуатации ПО:
- Сохранения и ограничения доступа к эталонам программных средств, недопущение внесения изменений в них.
- Профилактического выборочного тестирования и полного сканирования программных средств на наличие преднамеренных дефектов.
- Идентификации ПО на момент ввода его в эксплуатацию
- Гибкого применения дополнительных средств защиты ПО в случае выявления новых, непрогнозируемых угроз информационной безопасности.



Методические пособия

  • Системы автоматизированного проектирования
  • Социология молодёжи
  • Общая социология
  • Криптография
  • Проектирование трансляторов
  • Компьютерная графика
  • Моделирование систем
  • Информационная безопасность
  • Теория вычислительных процессов
  • Логические основы искусственного интелекта
  • Проектирование распределённых информационных систем