Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

ГОСТ Р № 71207-2024 от 18.01.2024

Защита информации. Разработка безопасного программного обеспечения. Статический анализ программного обеспечения. Общие требования

9. Требования к специалистам, проводящим статический анализ

Для проведения оценки соответствия по документу войдите в систему.

Список требований

  • 9.2 Для обеспечения процессов проведения статического анализа согласно требованиям 5.3 и 5.6 привлекаются специалисты, совмещающие компетенции по разработке ПО с компетенциями по информационно-технологическому обслуживанию (системному администрированию). Следует привлекать специалистов, обладающих следующими знаниями и умениями: 
    • знание основ и технологий программной инженерии, жизненного цикла ПО; 
    • знание архитектуры ЭВМ, устройства современных технических средств, применяемых при создании программно-аппаратных средств; 
    • знание основных сетевых протоколов и сервисов; 
    • умение оценивать временные и вычислительные ресурсы, необходимые для проведения статического анализа. 
  • 9.3 Для обеспечения процессов проведения статического анализа согласно требованиям 5.2, 5.4, 5.75.12 привлекаются специалисты, совмещающие компетенции по разработке ПО с компетенциями в области обеспечения кибербезопасности. Следует привлекать специалистов, обладающих следующими знаниями и умениями: 
    • знание основ безопасности ПО и систем; 
    • знание базовых алгоритмов и структур данных, базовых положений теории сложности алгоритмов; 
    • знание языков программирования, использованных при реализации анализируемого ПО; 
    • знание основ и технологий программной инженерии, жизненного цикла ПО; 
    • знание базовых принципов устройства операционных систем, основных положений набора стандартов POSIX, если анализируется ПО, рассчитанное на работу под управлением POSIX-совместимых операционных систем, или аналогов этих стандартов для иных случаев; 
    • знание архитектуры ЭВМ, устройства современных технических средств, применяемых при создании программно-аппаратных средств; 
    • знание основных сетевых протоколов и сервисов; 
    • умение выполнять анализ выданных анализатором предупреждений вручную, для выявленных ошибок оценивать их влияние на безопасность ПО; 
    • умение выбирать статические анализаторы для заданного ПО с учетом технических ограничений реализации и фундаментальных ограничений, обусловленных свойствами реализуемых в статическом анализаторе моделей, алгоритмов и методов. 
    Следует привлекать специалистов, имеющих опыт проведения статического анализа либо прошедших программы повышения квалификации по работе со статическими анализаторами. 

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.