Publication:
Методические и реализационные аспекты внедрения процессов разработки безопасного программного обеспечения

Файлы
30,_№_2_(2023)_23-37[1].pdf(1.14 MB)
Дата
2023
Авторы
Арустамян, С. С.
Вареница, В. В.
Марков, А. С.
Journal Title
Journal ISSN
Volume Title
Издатель
НИЯУ МИФИ
Научные группы
Организационные подразделения
OrgUnit Logo
Организационная единица
Институт интеллектуальных кибернетических систем
Цель ИИКС и стратегия развития - это подготовка кадров, способных противостоять современным угрозам и вызовам, обладающих знаниями и компетенциями в области кибернетики, информационной и финансовой безопасности для решения задач разработки базового программного обеспечения, повышения защищенности критически важных информационных систем и противодействия отмыванию денег, полученных преступным путем, и финансированию терроризма.
Выпуск журнала
Уменьшенное изображение
Выпуск журнала
Аннотация
В работе представлены результаты исследования состояния выполнения требований по разработке безопасного программного обеспечения, определенные национальными стандартами. Приведены объективные и субъективные причины востребованности внедрения процедур разработки безопасного программного обеспечения в жизненный цикл программно-технических изделий в защищенном исполнении. Отмечена зависимость числа программных ошибок и уязвимостей от зрелости компании-разработчика программного обеспечения. Рассмотрены требования национальных стандартов в области разработки безопасных программ в контексте обязательной и добровольной сертификации программных изделий по требованиям безопасности информации. Выделены процессы разработки безопасного программного обеспечения, имеющие приоритетное значение в деятельности испытательной лаборатории. Показаны особенности гармонизации национальных и международных стандартов по безопасности программных приложений. Отмечены преимущества национальных стандартов относительно зарубежных практик и стандартов. Приведены оригинальные концептуальные модели выбора процедур разработки безопасных программ и внедрения процессов разработки программ. Представлена общая методика проведения аудита системы менеджмента разработки безопасных программ. Приведена статистика по внедрению процедур разработки безопасных программ в процесс серийного производства программных средств защиты информации. Отмечены особенности российского рынка разработки и производства безопасного программного обеспечения. Отмечены типовые организационные ошибки разработчиков программ в процессе реализации требований по безопасности информации. Сформулированы рекомендации по повышению эффективности внедрения процедур разработки безопасного программного обеспечения. Сделан вывод об эффективности и перспективности развития систем менеджмента безопасности программных ресурсов в рамках систем менеджмента качества и информационной безопасности.
Описание
Ключевые слова
информационная безопасность , программная безопасность , безопасность приложений , безопасные программы , безопасный жизненный цикл , процессы разработки программ
Цитирование
Арустамян, С., Вареница, В., & Марков, А. (2023). МЕТОДИЧЕСКИЕ И РЕАЛИЗАЦИОННЫЕ АСПЕКТЫ ВНЕДРЕНИЯ ПРОЦЕССОВ РАЗРАБОТКИ БЕЗОПАСНОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ. Безопасность информационных технологий, 30(2), 23-37. doi:http://dx.doi.org/10.26583/bit.2023.2.01
URI
https://openrepository.mephi.ru/handle/123456789/182
 http://dx.doi.org/10.26583/bit.2023.2.01
Коллекции