Информационная безопасность. Макаренко С.И. - 361 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

361
23.6 Основные принципы обеспечения безопасности ПО на
различных стадиях его жизненного цикла
В качестве объекта обеспечения технологической и эксплуатационной
безопасности ПО рассматривается вся совокупность его компонентов в
рамках конкретной КС. В качестве доминирующей должна использоваться
стратегия сквозного тотального контроля технологического и
эксплуатационного этапов жизненного цикла компонентов ПО.
23.6.1 Обеспечение безопасности при обосновании, планировании работ и
проектном анализе ПО
Принципы обеспечения безопасности на этапах обоснования,
планирования работ и проектном анализе ПО включают следующие
принципы.
Комплексности обеспечения безопасности ПО, предполагающей
рассмотрение проблемы безопасности информационно - вычислительных
процессов с учетом всех структур КС, возможных каналов утечки
информации и несанкционированного доступа к ней, времени и условий их
возникновения, комплексного применения организационных и технических
мероприятий.
Планируемости применения средств безопасности программ,
предполагающей перенос акцента на совместное системное проектирование
ПО и средств его безопасности, планирование их использования в
предполагаемых условиях эксплуатации.
Обоснованности средств обеспечения безопасности ПО,
заключающейся в глубоком научно-обоснованном подходе к принятию
проектных решений по оценке степени безопасности, прогнозированию угроз
безопасности, всесторонней априорной оценке показателей средств защиты.
Достаточности безопасности программ, отражающей необходимость
поиска наиболее эффективных и надежных мер безопасности при
одновременной минимизации их стоимости.
Гибкости управления защитой программ, требующей от системы
контроля и управления обеспечением информационной безопасности ПО
способности к диагностированию, опережающей нейтрализации,
оперативному и эффективному устранению возникающих угроз в условиях
резких изменений обстановки информационной борьбы.
Заблаговременности разработки средств обеспечения безопасности и
контроля производства ПО, заключающейся в предупредительном характере
мер обеспечения технологической безопасности работ в интересах
недопущения снижения эффективности системы безопасности процесса
создания ПО. 
   23.6 Основные принципы обеспечения безопасности ПО на
           различных стадиях его жизненного цикла

      В качестве объекта обеспечения технологической и эксплуатационной
безопасности ПО рассматривается вся совокупность его компонентов в
рамках конкретной КС. В качестве доминирующей должна использоваться
стратегия    сквозного    тотального   контроля    технологического   и
эксплуатационного этапов жизненного цикла компонентов ПО.

 23.6.1 Обеспечение безопасности при обосновании, планировании работ и
                          проектном анализе ПО

      Принципы обеспечения безопасности на этапах обоснования,
планирования работ и проектном анализе ПО включают следующие
принципы.
      Комплексности обеспечения безопасности ПО, предполагающей
рассмотрение проблемы безопасности информационно - вычислительных
процессов с учетом всех структур КС, возможных каналов утечки
информации и несанкционированного доступа к ней, времени и условий их
возникновения, комплексного применения организационных и технических
мероприятий.
      Планируемости применения средств безопасности программ,
предполагающей перенос акцента на совместное системное проектирование
ПО и средств его безопасности, планирование их использования в
предполагаемых условиях эксплуатации.
      Обоснованности     средств    обеспечения     безопасности     ПО,
заключающейся в глубоком научно-обоснованном подходе к принятию
проектных решений по оценке степени безопасности, прогнозированию угроз
безопасности, всесторонней априорной оценке показателей средств защиты.
      Достаточности безопасности программ, отражающей необходимость
поиска наиболее эффективных и надежных мер безопасности при
одновременной минимизации их стоимости.
      Гибкости управления защитой программ, требующей от системы
контроля и управления обеспечением информационной безопасности ПО
способности     к   диагностированию,    опережающей      нейтрализации,
оперативному и эффективному устранению возникающих угроз в условиях
резких изменений обстановки информационной борьбы.
      Заблаговременности разработки средств обеспечения безопасности и
контроля производства ПО, заключающейся в предупредительном характере
мер обеспечения технологической безопасности работ в интересах
недопущения снижения эффективности системы безопасности процесса
создания ПО.




                                  361

Страницы