Общие требования к защите от угроз на  стадиях, связанных с разработкой АБС

but.gif (133 bytes) На стадиях, связанных с разработкой АБС (определение требований   заинтересованных  сторон,   анализ  требований, архитектурное проектирование, реализация, интеграция и верификация, поставка, ввод в действие), разработчиком должна быть обеспечена защита от угроз:

    bul1.gif (838 bytes) неверной формулировки требований к АБС;
    bul1.gif (838 bytes) выбора неадекватной модели ЖЦ АБС, в том числе неадекватного выбора процессов ЖЦ и вовлеченных в них участников;
    bul1.gif (838 bytes) принятия неверных проектных решений;
    bul1.gif (838 bytes) внесения разработчиком дефектов на уровне архитектурных решений;
    bul1.gif (838 bytes) внесения разработчиком недокументированных возможностей в АБС;
    bul1.gif (838 bytes) неадекватной  (неполной,  противоречивой,   некорректной  и  пр.) реализации требований к АБС;
    bul1.gif (838 bytes) разработки некачественной документации;
    bul1.gif (838 bytes) сборки   АБС  разработчиком/производителем с нарушением требований,что  приводит  к   появлению  недокументированных возможностей в АБС либо к неадекватной реализации требований;
   bul1.gif (838 bytes) неверного конфигурирования АБС;
   bul1.gif (838 bytes) приемки АБС, не отвечающей требованиям заказчика;
   bul1.gif (838 bytes) внесения   недокументированных  возможностей  в   АБС  в  процессе проведения     приемочных    испытаний     посредством    недокументированных возможностей функциональных тестов и тестов ИБ.

(Стандарт Банка России СТО БР ИББС-1.0-2006 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения", п.8.2.3.5) (принят и введен в действие распоряжением Банка России от 26.01.2006. N Р-27)

 

АИСС БКБ, www.orioncom.ru, tel (495) 783-5510