Безопасность и сертификация программного обеспечения

Разобравшись с терминологией безопасности ПО, логично было бы начать разбираться с тем, как эту самую безопасность ПО обеспечить и продемонстрировать. Процедура демонстрации в общепринятой терминологии называется подтверждением соответствия — термин очень удачный, так как сама его формулировка подразумевает наличие требований, которым ПО должно соответствовать, и стороннего оценщика, который это соответствие должен засвидетельствовать. Здесь, правда, имеет смысл сразу оговориться, что коль скоро обеспечение качества продукции является процессом комплексным, то подтверждение соответствия бывает двух видов: для продукции (то есть демонстрация того, что продукция обладает необходимыми свойствами) и для предприятий (то есть демонстрация того, что предприятие-производитель удовлетворяет предъявляемым критериям).

В данной статье рассматривается подтверждение соответствия для продукции, причём только с точки зрения требований к ней, вне контекста процедуры взаимодействия с оценщиком. Иными словами, настоящая статья призвана ответить на вопрос: «Каким должно быть ПО, чтобы его можно было сертифицировать как безопасное?» — вопросы сертификации производства и аттестации объектов, а также сами сертификационные и аттестационные процедуры представляют собой отдельное поле для исследований и выходят за рамки данного материала.

Далее приводится обзор современной нормативно-технической базы функциональной и информационной безопасности ПО с акцентом на общих моментах рассматриваемых стандартов (забегая немного вперёд, можно сказать, что их окажется подозрительно много).

09.03.2014

Добавить страницу в мои закладки:

Смотрите также:

Что вы чаще всего делаете в Интернете?

Загрузка ... Загрузка ...