Jump to content

Жизненный цикл безопасности

    Add links

    Жизненный цикл безопасности представляет собой серию этапов от инициирования и спецификации требований безопасности, охватывающих проектирование и разработку функций безопасности в критически важной для безопасности системе , и заканчивая выводом этой системы из эксплуатации. В этой статье в качестве контекста используется программное обеспечение, но жизненный цикл безопасности применим и к другим областям, например, к строительству зданий. При разработке программного обеспечения используется процесс (жизненный цикл программного обеспечения), который состоит из нескольких этапов, обычно охватывающих инициирование, анализ, проектирование, программирование, тестирование и внедрение. Основное внимание уделяется созданию программного обеспечения. У некоторых программ есть проблемы с безопасностью, а у других нет. Например, система подачи заявлений на отпуск не предъявляет требований безопасности. Но мы обеспокоены безопасностью, если программное обеспечение, используемое для управления компонентами самолета, выйдет из строя. Таким образом, для последнего вопрос заключается в том, как следует управлять безопасностью, столь важной, в течение жизненного цикла программного обеспечения. [1]

    Что такое жизненный цикл безопасности?

    [ редактировать ]

    Основная концепция построения безопасности программного обеспечения, то есть функций безопасности в программном обеспечении, заключается в том, что характеристики безопасности и поведение программного обеспечения и системы должны быть определены и заложены в систему. [2]

    Проблема любого проектировщика системы заключается в снижении риска до приемлемого уровня, и, конечно, допустимый риск будет варьироваться в зависимости от приложения. Когда программное приложение должно использоваться в системе, связанной с безопасностью, это необходимо учитывать на всех этапах жизненного цикла программного обеспечения. Процесс спецификации и обеспечения безопасности на этапах разработки и эксплуатации иногда называют «жизненным циклом безопасности».

    Фазы жизненного цикла безопасности

    [ редактировать ]

    Первые этапы жизненного цикла включают оценку потенциальных опасностей системы и оценку риска, который они представляют. Одним из таких методов является анализ дерева отказов .

    За этим следует спецификация требований безопасности, которая касается определения критически важных для безопасности функций (спецификация функциональных требований) и уровня полноты безопасности для каждой из этих функций. [3] Спецификация может либо описывать, как программное обеспечение должно вести себя, чтобы минимизировать риск, либо требовать, чтобы опасность никогда не возникала.

    Затем следует «нормальная» модель процесса, уделяя особое внимание проверке (проверке, тестированию и т. д.) системы. Частью этой проверки должна быть явная проверка безопасности.

    См. также

    [ редактировать ]

    Ссылки

    [ редактировать ]
    1. ^ Хамид, Брахим; Гейзель, Джейкоб; Зиани, Адель; Гонсалес, Дэвид (2012). Авжериу, Париж (ред.). «Моделирование процесса разработки жизненного цикла безопасности для встраиваемых систем - пример железнодорожной отрасли» . Разработка программного обеспечения для отказоустойчивых систем . Конспекты лекций по информатике. 7527 . Берлин, Гейдельберг: Springer: 63–75. дои : 10.1007/978-3-642-33176-3_5 . ISBN  978-3-642-33176-3 .
    2. ^ Альберико, Дэвид. «Руководство по безопасности программной системы» (PDF) . Комитет по безопасности программного обеспечения Объединенной службы.
    3. ^ Стори, Нил (1996). Компьютерные системы, критичные к безопасности . Харлоу: Прентис Холл. п. 10. ISBN  0-201-42787-7 .
    [ редактировать ]

    Жизненный цикл безопасности – преимущества внедрения и влияние на полевые устройства (PDF) , ISA.org, заархивировано из оригинала (PDF) 31 марта 2012 г.

    Retrieved from "https://en.wikipedia.org/w/index.php?title=Safety_life_cycle&oldid=1030335399"
    Arc.Ask3.Ru: конец переведенного документа.
    Arc.Ask3.Ru
    Номер скриншота №: 8a5edcfe745cf0e2f4aa6c1f5bfa2d61__1624600860
    URL1:https://arc.ask3.ru/arc/aa/8a/61/8a5edcfe745cf0e2f4aa6c1f5bfa2d61.html
    Заголовок, (Title) документа по адресу, URL1:
    Safety life cycle - Wikipedia
    Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)