Информационная безопасность. Макаренко С.И. - 362 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

362
Документируемости технологии создания программ,
подразумевающей разработку пакета нормативно-технических документов
по контролю программных средств на наличие преднамеренных дефектов.
23.6.2 Обеспечение безопасности ПО в процессе его разработки
Принципы обеспечения безопасности ПО в процессе его разработки
включают следующие принципы.
Регламентации технологических этапов разработки ПО, включающей
упорядоченные фазы промежуточного контроля, спецификацию
программных модулей и стандартизацию функций и формата представления
данных.
Автоматизации средств контроля управляющих и вычислительных
программ на наличие дефектов, создания типовой общей информационной
базы алгоритмов, исходных текстов и программных средств, позволяющих
выявлять преднамеренные программные дефекты.
Последовательной многоуровневой фильтрации программных модулей
в процессе их создания с применением функционального дублирования
разработок и поэтапного контроля.
Типизации алгоритмов, программ и средств информационной
безопасности, обеспечивающей информационную, технологическую и
программную совместимость, на основе максимальной их унификации по
всем компонентам и интерфейсам.
Централизованного управления базами данных проектов ПО и
администрирование технологии их разработки с жестким разграничением
функций, ограничением доступа в соответствии со средствами диагностики,
контроля и защиты.
Блокирования несанкционированного доступа соисполнителей и
абонентов государственных сетей связи, подключенных к стендам для
разработки программ.
Статистического учета и ведения системных журналов о всех
процессах разработки ПО с целью контроля технологической безопасности.
Использования только сертифицированных и выбранных в качестве
единых инструментальных средств разработки программ для новых
технологий обработки информации и перспективных архитектур
вычислительных систем.
23.6.3 Обеспечение безопасности ПО на этапах стендовых и приемо-
сдаточных испытаний
Принципы обеспечения безопасности ПО на этапах стендовых и
приемо-сдаточных испытаний включают принципы.
Тестирования ПО на основе разработки комплексов тестов,
параметризуемых на конкретные классы программ с возможностью 
      Документируемости       технологии       создания     программ,
подразумевающей разработку пакета нормативно-технических документов
по контролю программных средств на наличие преднамеренных дефектов.

      23.6.2 Обеспечение безопасности ПО в процессе его разработки

      Принципы обеспечения безопасности ПО в процессе его разработки
включают следующие принципы.
      Регламентации технологических этапов разработки ПО, включающей
упорядоченные     фазы     промежуточного    контроля,    спецификацию
программных модулей и стандартизацию функций и формата представления
данных.
      Автоматизации средств контроля управляющих и вычислительных
программ на наличие дефектов, создания типовой общей информационной
базы алгоритмов, исходных текстов и программных средств, позволяющих
выявлять преднамеренные программные дефекты.
      Последовательной многоуровневой фильтрации программных модулей
в процессе их создания с применением функционального дублирования
разработок и поэтапного контроля.
      Типизации алгоритмов, программ и средств информационной
безопасности, обеспечивающей информационную, технологическую и
программную совместимость, на основе максимальной их унификации по
всем компонентам и интерфейсам.
      Централизованного управления базами данных проектов ПО и
администрирование технологии их разработки с жестким разграничением
функций, ограничением доступа в соответствии со средствами диагностики,
контроля и защиты.
      Блокирования несанкционированного доступа соисполнителей и
абонентов государственных сетей связи, подключенных к стендам для
разработки программ.
      Статистического учета и ведения системных журналов о всех
процессах разработки ПО с целью контроля технологической безопасности.
      Использования только сертифицированных и выбранных в качестве
единых инструментальных средств разработки программ для новых
технологий обработки информации и перспективных архитектур
вычислительных систем.

   23.6.3 Обеспечение безопасности ПО на этапах стендовых и приемо-
                         сдаточных испытаний

     Принципы обеспечения безопасности ПО на этапах стендовых и
приемо-сдаточных испытаний включают принципы.
     Тестирования ПО на основе разработки комплексов тестов,
параметризуемых на конкретные классы программ с возможностью


                                  362

Страницы