Карточка защитной меры

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Внедрение процесса управления конфигурациями разрабатываемого программного обеспечения (процесс безопасной разработки)

Цель: предотвращение несанкционированных изменений, добавлений или удалений элементов ПО, а также сохранение целостности конфигурационных элементов, связанных с разрабатываемым ПО

Разработчик ПО должен внедрить процедуру уникальной маркировки версий и определить конфигурационные элементы, которые будут контролироваться системой управления конфигурацией. Также необходимо использовать систему, позволяющую уникально идентифицировать эти элементы.

В область действия системы управления конфигурациями, как минимум, должны быть включены следующие элементы ПО:

программное обеспечение, включая все модули и компоненты;
программная документация;
эксплуатационная документация;
свидетельства выполнения установленных требований;
инструментальные средства разработки и тестирования;
элементы конфигурации, имеющие отношение к разрабатываемому ПО.

Документация разработчика ПО должна содержать, как минимум:

перечень элементов конфигурации, которые должны контролироваться системой управления конфигурацией ПО;
описание методов, используемых для уникальной идентификации элементов конфигурации;
порядок использования системы управления конфигурацией ПО;
подтверждение использования системы управления конфигурацией ПО;
описание методов, используемых для уникальной маркировки каждой версии ПО.

Рекомендации к заполнению карточки:

Добавить скан-копию разработанного и утвержденного документа по управлению конфигурациями разрабатываемого программного обеспечения в Реестр документов по защите информации (в модуле активов SECURITM), привязать карточку актива к защитной меры в качестве инструмента;
создать шаблон регулярной задачи с периодичностью не реже, чем ежегодно: "Осуществлять пересмотр правил и процедур по управлению конфигурациями ПО"

Область действия: Вся организация

Классификация

Тип

Организационная

Реализация

Вручную

Периодичность

Разово

Ответственный

Не определено

Инструменты

Не определено

Ресурсная оценка

	Качественная оценка			Количественная оценка		Итоговая оценка
	Стоимость	Трудозатраты	Сложность	Стоимость, тыс. руб	Трудозатраты, дней/ год	Итоговая оценка
CAPEX ^?	Низкая	Средние	Средняя	Неизвестно	Неизвестно	8 - Средняя
OPEX ^?	Низкая	Средние	Низкая	Неизвестно	Неизвестно	8 - Средняя

Связанные риски

Ничего не найдено

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.