Безопасная разработка программного обеспечения как составляющая системы обеспечения информационной безопасности
Авторы: Соколовский В.Е., Глинская Е.В. | |
Опубликовано в выпуске: #3(92)/2024 | |
DOI: | |
Раздел: Информатика, вычислительная техника и управление | Рубрика: Методы и системы защиты информации, информационная безопасность |
|
Ключевые слова: информационные технологии, программное обеспечение, обеспечение информационной безопасности, программы-анализаторы, ошибки программистов, процесс организации безопасной разработки |
|
Опубликовано: 17.07.2024 |
Безопасная разработка программного обеспечения является актуальной задачей, решение которой направлено на создание системы обеспечения информационной безопасности организации. Хорошая стратегия разработки должна учитывать потребности безопасности, а также систему разработчиков организации. Цель исследования состоит в том, чтобы обеспечить безопасность, встроенную в процессы разработки. Частью успешной стратегии безопасности разработки является встреча с разработчиками для возможности внесения изменений в процессы разработки с учетом требований безопасности. В статье рассмотрены основные ошибки при разработке программного обеспечения, отличительные особенности процесса безопасной разработки, взаимосвязь результатов анализа безопасности при разработке программного обеспечения с вопросами применения средств защиты информации.
Литература
[1] Ponamorev I.V. Systematization of Information Systems and Information Security. Reports Scientific Society, 2021, no. 3 (27), pp. 64–66. EDN QCQDBX.
[2] Якимова В.В. Современные достижения в сфере информационных технологий. Язык в сфере профессиональной коммуникации. Междунар. науч.-практ. конф. преподавателей, аспирантов и студентов: сб. матер. Екатеринбург, ООО «Издательский Дом «Ажур», 2020, с. 761–766. EDN IKURFU.
[3] ГОСТ Р 56939–2016. Защита информации. Разработка безопасного программного обеспечения. Общие требования. Москва, Стандартинформ, 2016.
[4] ГОСТ Р 53114–2008. Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения. Москва, Стандартинформ, 2008.
[5] Soc forum 2024. URL: https://forumsoc.ru/ (дата обращения 15.04.2024).
[6] Кипкеева А.М., Урусов А.А. Информационная безопасность — важнейший элемент обеспечения экономической безопасности организации. Вестник Академии знаний, 2020, № 40 (5), с. 157–161. https://doi.org/10.24412/2304-6139-2020-10611 (дата обращения 15.04.2024).
[7] Вострецова Е.В. Основы информационной безопасности. Екатеринбург, Урал. Ун-т, 2019, 204 с.
[8] Банк данных угроз безопасности информации. URL: https://bdu.fstec.ru/ (дата обращения 15.04.2024).
[9] 25 ошибок начинающего программиста. URL: https://habr.com/ru/articles/413129/ (дата обращения 15.04.2024).
[10] ГОСТ Р 58412–2019. Защита информации. Разработка безопасного программного обеспечения. Угрозы безопасности информации при разработке программного обеспечения. Москва, Стандартинформ, 2019.
[11] Реестры ФСТЭК России. URL: https://reestr.fstec.ru/ (дата обращения 15.04.2024).
[12] Solar Appscreener. URL: https://rt-solar.ru/products/solar_appscreener/?utm_source=Programmatic&utm_ medium =cpc&utm_campaign=AppScreener&utm_content=cmp-90287064_gr-5235869414_ad-15505116023_ph-47403313262&utm_term=PRG1&yclid=12157612666175356927 (accessed April 15, 2024).