Папиллярные узоры пальцев рук - маркер спортивных способностей: дерматоглифические признаки формируются на 3-5 месяце беременности, не изменяются в течение жизни...
История создания датчика движения: Первый прибор для обнаружения движения был изобретен немецким физиком Генрихом Герцем...
Топ:
Когда производится ограждение поезда, остановившегося на перегоне: Во всех случаях немедленно должно быть ограждено место препятствия для движения поездов на смежном пути двухпутного...
Оснащения врачебно-сестринской бригады.
Марксистская теория происхождения государства: По мнению Маркса и Энгельса, в основе развития общества, происходящих в нем изменений лежит...
Интересное:
Уполаживание и террасирование склонов: Если глубина оврага более 5 м необходимо устройство берм. Варианты использования оврагов для градостроительных целей...
Влияние предпринимательской среды на эффективное функционирование предприятия: Предпринимательская среда – это совокупность внешних и внутренних факторов, оказывающих влияние на функционирование фирмы...
Лечение прогрессирующих форм рака: Одним из наиболее важных достижений экспериментальной химиотерапии опухолей, начатой в 60-х и реализованной в 70-х годах, является...
Дисциплины:
2020-04-01 | 465 |
5.00
из
|
Заказать работу |
|
|
Рекомендуемые распределения ролей и обязанностей, связанных с внедрением и реализацией меры по разработке безопасного ПО, представлены в таблицах 6.11 ‑ 6.14.
Таблица 6.11 – Рекомендуемое распределение ролей и обязанностей, связанных с внедрением меры по разработке безопасного программного обеспечения
Выполняемое действие | Характеристика действия | Роль |
Перечисление а) 6.3.4.2 | Исследование процесса | Специалист по процессному управлению, специалист по разработке безопасного ПО |
Перечисление б) 6.3.4.2 | Определение необходимости привлечения сторонней организации | Специалист по разработке безопасного ПО, руководитель разработки ПО |
Перечисление в) 6.3.4.2 | Определение используемых методов статического анализа | Специалист по разработке безопасного ПО |
Перечисление г) 6.3.4.2 | Выбор и установка инструментальных средств | Специалист по разработке безопасного ПО |
Перечисление д) 6.3.4.2 | Разработка правил по определению частей исходного кода программы, подлежащих статическому анализу | Специалист по разработке безопасного ПО, руководитель разработки ПО, архитектор безопасности ПО |
Перечисление е) 6.3.4.2 | Разработка правил использования инструментальных средств | Специалист по разработке безопасного ПО |
Перечисление ж) 6.3.4.2 | Определение способа запуска средств статического анализа | Специалист по разработке безопасного ПО |
Перечисление з) 6.3.4.2 | Определение условий старта процедур | Специалист по разработке безопасного ПО |
Перечисление и) 6.3.4.2 | Разработка процедуры анализа результатов статического анализа исходного кода программы | Архитектор безопасности ПО, специалист по разработке безопасного ПО |
Перечисление к) 6.3.4.2 | Разработка правил документирования информации о выявленных недостатках ПО и уязвимостях программы | Архитектор безопасности ПО, специалист по разработке безопасного ПО |
Перечисление л) 6.3.4.2 | Определение общей структуры процесса | Специалист по процессному управлению, специалист по разработке безопасного ПО |
Перечисление м) 6.3.4.2 | Разработка инструкций | Специалист по процессному управлению, специалист по разработке безопасного ПО |
Перечисление н) 6.3.4.2 | Согласование и утверждение инструкций | Руководитель разработки ПО, специалист по разработке безопасного ПО |
Перечисление о) 6.3.4.2 | Назначение ответственных | Руководитель разработки ПО |
Таблица 6.12 – Рекомендуемое распределение ролей и обязанностей, связанных с внедрением меры по разработке безопасного программного обеспечения без привлечения сторонней организации
|
Выполняемое действие | Характеристика действия | Роль |
Перечисление а) 6.3.4.3 | Идентификация и получение исходного кода | Специалист по разработке безопасного ПО, программист |
Перечисление б) 6.3.4.3 | Задание параметров функционирования инструментальных средств | Специалист по разработке безопасного ПО, программист |
Перечисление в) 6.3.4.3 | Запуск инструментальных средств | Специалист по разработке безопасного ПО, программист |
Перечисление г) 6.3.4.3 | Мониторинг функционирования инструментальных средств | Специалист по разработке безопасного ПО, программист |
Перечисление д) 6.3.4.3 | Передача отчетов для проведения анализа | Специалист по разработке безопасного ПО, программист |
Перечисление е) 6.3.4.3 | Анализ результатов | Архитектор безопасности ПО, специалист по разработке безопасного ПО, программист |
Перечисление ж) 6.3.4.3 | Документирование результатов | Архитектор безопасности ПО, специалист по разработке безопасного ПО, программист |
Перечисление з) 6.3.4.3 | Доработка программы | Программист |
Перечисление и) 6.3.4.3 | Разработка организационных мер | Технический писатель |
|
Таблица 6.13 – Рекомендуемое распределение ролей и обязанностей, связанных с внедрением меры по разработке безопасного программного обеспечения, в случае привлечения сторонней организации
Выполняемое действие | Характеристика действия | Роль |
Перечисление а) 6.3.4.4 | Определение критериев | Руководитель разработки ПО, специалист по разработке безопасного ПО |
Перечисление б) 6.3.4.4 | Определение процедуры согласования | Специалист по процессному управлению |
Перечисление в) 6.3.4.4 | Разработка типовых форм договора | Специалист юридического отдела |
Перечисление г) 6.3.4.4 | Определение процедуры передачи сторонним организациям данных о программе | Специалист по процессному управлению, специалист по разработке безопасного ПО |
Перечисление д) 6.3.4.4 | Определение процедуры анализа результатов статического анализа | Специалист по процессному управлению, специалист по разработке безопасного ПО |
Перечисление е) 6.3.4.4 | Определение общей структуры процесса | Специалист по процессному управлению, специалист по разработке безопасного ПО |
Перечисление ж) 6.3.4.4 | Разработка инструкции | Специалист по процессному управлению, специалист по разработке безопасного ПО |
Перечисление з) 6.3.4.4 | Согласование и утверждение инструкции | Руководитель разработки ПО, специалист по разработке безопасного ПО |
Перечисление и) 6.3.4.4 | Назначение ответственных | Руководитель разработки ПО |
Таблица 6.14 – Рекомендуемое распределение ролей и обязанностей, связанных с реализацией меры по разработке безопасного программного обеспечения, в случае привлечения сторонней организации
Выполняемое действие | Характеристика действия | Роль |
Перечисление а) 6.3.4.5 | Выбор поставщика услуги | Руководитель разработки ПО, специалист по разработке безопасного ПО |
Перечисление б) 6.3.4.5 | Согласование привлечения выбранной организации | Руководитель организации, руководитель разработки ПО |
Окончание таблицы 6.14
Выполняемое действие | Характеристика действия | Роль |
Перечисление в) 6.3.4.5 | Заключение договора | Специалист юридического отдела |
Перечисление г) 6.3.4.5 | Передача данных о программе | Специалист по разработке безопасного ПО |
Перечисление д) 6.3.4.5 | Получение и анализ результатов статического анализа | Архитектор безопасности ПО, специалист по разработке безопасного ПО |
Перечисление е) 6.3.4.5 | Исправление уязвимости программы путем ее доработки | Программист |
Перечисление ж) 6.3.4.5 | Уточнение документов | Технический писатель |
|
|
|
Археология об основании Рима: Новые раскопки проясняют и такой острый дискуссионный вопрос, как дата самого возникновения Рима...
Двойное оплодотворение у цветковых растений: Оплодотворение - это процесс слияния мужской и женской половых клеток с образованием зиготы...
Опора деревянной одностоечной и способы укрепление угловых опор: Опоры ВЛ - конструкции, предназначенные для поддерживания проводов на необходимой высоте над землей, водой...
Индивидуальные и групповые автопоилки: для животных. Схемы и конструкции...
© cyberpedia.su 2017-2024 - Не является автором материалов. Исключительное право сохранено за автором текста.
Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы!