Обеспечение безопасности на стадии разработки системы

минута на чтение

Обеспечение безопасности на стадии разработки системыОчень может быть, что во время воплощения замыслов в реальные программы и информационные процессы принятые ранее защитные меры подвергнутся серьезному испытанию. На этом этапе могут быть сорваны сроки исполнения, скомпрометирован бюджет проекта и технические требования. Нередко такие неприятности могут повлиять на судьбу проекта и будущего продукта.

Быть уверенным в том, что основа всего проекта — безопасность системы — не разрушается в процессе разработки, позволяет последовательность в принятии решений. После того как очередной информационный процесс или программа разработаны, надо подумать о том, соответствует ли такая разработка трем принципам безопасности, позволяет ли она справляться с проблемами, возникающими в том или ином сценарии нападения. Если программа неспособна в полной мере соответствовать требованиям безопасности, необходимо пересмотреть варианты предотвращения проблемных ситуаций, скорректировать разработку и включить вновь появившиеся риски в специальный список. Такой список пригодится на стадии внедрения системы, так как представляет собой перечень проблем, которые должны быть решены с помощью комбинации политических, технико-программных и понятийных методов. Довольно часто компрометация основополагающих частей системы может привести к разрушению безопасности остальных, зависимых компонентов системы. Не стоит пытаться сберечь доллар на разработке подсистемы низкого уровня, так как, скорее всего, этот доллар обернется в десять при нахождении ошибки в зависимом программном обеспечении верхнего уровня.

Facebook Vk Ok Twitter Telegram

Похожие записи:

Политика безопасности — это скелет всей вашей системы защиты. Политика служит решающим голосом при определении системных конфигураций всех компонентов, составляющих информационную защиту организации и ее сетевого окружения. Политика безопасности должна создава...
На стадии внедрения необходимо понимать, что система готова к работе в Internet только в том случае, если со всей тщательностью проверена, опробована и отвечает требованиям безопасности. Можно столкнуться с очень серьезными проблемами и подвергнуть себя большо...
Зона безопасности — это выделенный сегмент сети, в котором расположены системы, схожие по определенному признаку. Например, если группа компьютеров работает с однотипной информацией, к системам из этой группы имеют доступ одни и те же пользователи и все эти си...