Куда я попал?
Цель: Документирование архитектуры разрабатываемого ПО для использования на этапах разработки и тестирования в рамках жизненного цикла программы.
Документ может называться Проект архитектуры программного обеспечения
Проект архитектуры программы (логическая структура, включающая идентифицированные компоненты, их интерфейсы и концепцию взаимодействия) должен разрабатываться с учетом актуальных угроз безопасности, выявленных на этапе их моделирования, и предусматривать меры по их нейтрализации. Архитектура также должна соответствовать установленным требованиям безопасности для разрабатываемого ПО
Документация разработчика программного обеспечения должна содержать, как минимум:
Документ может называться Проект архитектуры программного обеспечения
Проект архитектуры программы (логическая структура, включающая идентифицированные компоненты, их интерфейсы и концепцию взаимодействия) должен разрабатываться с учетом актуальных угроз безопасности, выявленных на этапе их моделирования, и предусматривать меры по их нейтрализации. Архитектура также должна соответствовать установленным требованиям безопасности для разрабатываемого ПО
Документация разработчика программного обеспечения должна содержать, как минимум:
- Общие сведения:
- наименование программного обеспечения;
- языки программирования, на которых написана программа;
- требования к среде функционирования программного обеспечения.
- Описание задач и функций, реализуемых разрабатываемым программным обеспечением;
- Логическая структура программного обеспечения:
- описание элементов разрабатываемого программного обеспечения;
- описание интерфейсов и взаимодействий между компонентами программного обеспечения;
- Описание процесса безопасной инициализации программного обеспечения;
- Описание собственной защиты средства от несанкционированного доступа и невозможности обхода функций безопасности (при наличии);
- Описание защиты средства среды функционирования от несанкционированного доступа.
Рекомендации к заполнению карточки:
- Добавить скан-копию разработанного документа в карточку защитной меры или в Реестр документов по защите информации (в модуле активов SECURITM), привязать карточку актива к защитной мере в качестве инструмента.
Область действия: Вся организация
Классификация
Тип
Организационная
?
Реализация
Вручную
Периодичность
Разово
Ответственный
Не определено
Инструменты
Не определено
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.