Найдите десять отличий у требований к ПО

Куда (и когда) приведёт отечественную нормативную базу объединение задач функциональной и информационной безопасности, сказать пока трудно, в первую очередь вследствие явного её перекоса в сторону безопасности информационной. Впрочем, активная работа в области стандартов функциональной безопасности, проводимая сейчас в российских критичных отраслях, наводит на мысль, что скоро требования функциональной и информационной безопасности будут рассматриваться на равных, а значит, неизбежно возникнет вопрос их балансировки, возможно, как раз на базе единой методики управления рисками.

Если теперь спуститься с заоблачных высот управления рисками на грешную землю требований к ПО, то можно обнаружить подозрительное сходство между тем, какие конкретно меры по обеспечению функциональной и информационной безопасности программных продуктов предписываются соответствующими нормативными документами из этих двух, казалось бы, пока ещё параллельных миров.

На уровне общепринятого здравого смысла ПО считается качественным, если оно:

• корректно делает то, что от него ожидается;

• не делает того, чего от него не ожидается;

• легко модифицируется, переносится на другие платформы и обслуживается;

• эффективно в использовании и эффективно использует вычислительные ресурсы.

К безопасности (как функциональной, так и информационной) относятся все четыре перечисленных пункта (а не только первые два, как может показаться), так как по сути нарушение любого из них может стать причиной систематического отказа. По здравому смыслу, однако, программный продукт не сертифицируешь: чтобы оценить качество, нужны конкретные критерии. Различные стандарты подходят к этой задаче по-разному; однако, если продраться через различия в терминологии (существенные, к слову) и присмотреться повнимательнее, то внезапно выясняется, что требования всех современных стандартов функциональной и информационной безопасности по сути совершенно аналогичны и отличаются только реализацией деталей.

15.03.2014

Добавить страницу в мои закладки:

Смотрите также:

Что вы чаще всего делаете в Интернете?

Загрузка ... Загрузка ...