Publication: Методические и реализационные аспекты внедрения процессов разработки безопасного программного обеспечения
| creativeworkseries.issn | 2074-7128 (Print) | |
| dc.contributor.author | Арустамян, С. С. | |
| dc.contributor.author | Вареница, В. В. | |
| dc.contributor.author | Марков, А. С. | |
| dc.contributor.author | Марков, Алексей Сергеевич | |
| dc.date.accessioned | 2023-09-06T14:42:42Z | |
| dc.date.available | 2023-09-06T14:42:42Z | |
| dc.date.issued | 2023 | |
| dc.description.abstract | В работе представлены результаты исследования состояния выполнения требований по разработке безопасного программного обеспечения, определенные национальными стандартами. Приведены объективные и субъективные причины востребованности внедрения процедур разработки безопасного программного обеспечения в жизненный цикл программно-технических изделий в защищенном исполнении. Отмечена зависимость числа программных ошибок и уязвимостей от зрелости компании-разработчика программного обеспечения. Рассмотрены требования национальных стандартов в области разработки безопасных программ в контексте обязательной и добровольной сертификации программных изделий по требованиям безопасности информации. Выделены процессы разработки безопасного программного обеспечения, имеющие приоритетное значение в деятельности испытательной лаборатории. Показаны особенности гармонизации национальных и международных стандартов по безопасности программных приложений. Отмечены преимущества национальных стандартов относительно зарубежных практик и стандартов. Приведены оригинальные концептуальные модели выбора процедур разработки безопасных программ и внедрения процессов разработки программ. Представлена общая методика проведения аудита системы менеджмента разработки безопасных программ. Приведена статистика по внедрению процедур разработки безопасных программ в процесс серийного производства программных средств защиты информации. Отмечены особенности российского рынка разработки и производства безопасного программного обеспечения. Отмечены типовые организационные ошибки разработчиков программ в процессе реализации требований по безопасности информации. Сформулированы рекомендации по повышению эффективности внедрения процедур разработки безопасного программного обеспечения. Сделан вывод об эффективности и перспективности развития систем менеджмента безопасности программных ресурсов в рамках систем менеджмента качества и информационной безопасности. | |
| dc.identifier.citation | Арустамян, С., Вареница, В., & Марков, А. (2023). МЕТОДИЧЕСКИЕ И РЕАЛИЗАЦИОННЫЕ АСПЕКТЫ ВНЕДРЕНИЯ ПРОЦЕССОВ РАЗРАБОТКИ БЕЗОПАСНОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ. Безопасность информационных технологий, 30(2), 23-37. doi:http://dx.doi.org/10.26583/bit.2023.2.01 | |
| dc.identifier.doi | 10.26583/bit.2023.2.01 | |
| dc.identifier.issn | 2074-7136 | |
| dc.identifier.issn | 2074-7128 | |
| dc.identifier.uri | https://openrepository.mephi.ru/handle/123456789/182 | |
| dc.identifier.uri | http://dx.doi.org/10.26583/bit.2023.2.01 | |
| dc.publisher | НИЯУ МИФИ | |
| dc.relation.ispartof | Безопасность информационных технологий | |
| dc.rights | Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная. | |
| dc.subject | информационная безопасность | |
| dc.subject | программная безопасность | |
| dc.subject | безопасность приложений | |
| dc.subject | безопасные программы | |
| dc.subject | безопасный жизненный цикл | |
| dc.subject | процессы разработки программ | |
| dc.title | Методические и реализационные аспекты внедрения процессов разработки безопасного программного обеспечения | |
| dc.type | journal-article | |
| dspace.entity.type | Publication | |
| oaire.citation.issue | 2 | |
| oaire.citation.volume | 30 | |
| relation.isAuthorOfPublication | 555b1d6a-7c72-4df7-98b0-6967f24d05e1 | |
| relation.isAuthorOfPublication.latestForDiscovery | 555b1d6a-7c72-4df7-98b0-6967f24d05e1 | |
| relation.isJournalIssueOfPublication | da36e0b4-777d-407c-aefb-a75ffd529536 | |
| relation.isJournalIssueOfPublication.latestForDiscovery | da36e0b4-777d-407c-aefb-a75ffd529536 | |
| relation.isJournalOfPublication | 3b9ae913-eaeb-4d29-a767-7f6ca8a0e066 | |
| relation.isOrgUnitOfPublication | 010157d0-1f75-46b2-ab5b-712e3424b4f5 | |
| relation.isOrgUnitOfPublication.latestForDiscovery | 010157d0-1f75-46b2-ab5b-712e3424b4f5 |