Топовые новости
Случайное

Обеспечение безопасности на стадии разработки системы

Обеспечение безопасности на стадии разработки системыОчень может быть, что во время воплощения замыслов в реальные программы и информационные процессы принятые ранее защитные меры подвергнутся серьезному испытанию. На этом этапе могут быть сорваны сроки исполнения, скомпрометирован бюджет проекта и технические требования. Нередко такие неприятности могут повлиять на судьбу проекта и будущего продукта.

Быть уверенным в том, что основа всего проекта — безопасность системы — не разрушается в процессе разработки, позволяет последовательность в принятии решений. После того как очередной информационный процесс или программа разработаны, надо подумать о том, соответствует ли такая разработка трем принципам безопасности, позволяет ли она справляться с проблемами, возникающими в том или ином сценарии нападения. Если программа неспособна в полной мере соответствовать требованиям безопасности, необходимо пересмотреть варианты предотвращения проблемных ситуаций, скорректировать разработку и включить вновь появившиеся риски в специальный список. Такой список пригодится на стадии внедрения системы, так как представляет собой перечень проблем, которые должны быть решены с помощью комбинации политических, технико-программных и понятийных методов. Довольно часто компрометация основополагающих частей системы может привести к разрушению безопасности остальных, зависимых компонентов системы. Не стоит пытаться сберечь доллар на разработке подсистемы низкого уровня, так как, скорее всего, этот доллар обернется в десять при нахождении ошибки в зависимом программном обеспечении верхнего уровня.

Популярные записи

Copyright © 2015. All Rights Reserved.