5.8 Угрозы безопасности информации в процессе менеджмента инфраструктурой среды разработки программного обеспечения ГОСТ Р 58412-2019|Техническая документация

Для процесса менеджмента инфраструктурой среды разработки ПО актуальны угрозы безопасности информации, связанные с доступом к объектам среды разработки, в том числе элементам конфигурации. Эти угрозы безопасности информации представлены в соответствующих пунктах настоящего стандарта с учетом типа объекта среды разработки следующим образом:

угрозы безопасности информации для элементов конфигурации, связанных с определением требований по безопасности, предъявляемых к создаваемому ПО: 5.1.1, 5.1.2;
угрозы безопасности информации для элементов конфигурации, связанных с проектированием архитектуры программы: 5.2.1, 5.2.2;
угрозы безопасности информации, связанные с исходным кодом программы: 5.3.1, 5.3.5;
угроза безопасности информации, связанная с программными модулями сторонних разработчиков ПО: 5.3.2;
угроза безопасности информации, связанная с инструментальными средствами: 5.3.3;
угрозы безопасности информации, связанные с эксплуатационными документами: 5.3.4, 5.5.2;
угрозы безопасности информации, связанные с тестовой документацией: 5.4.1, 5.4.2;
угрозы безопасности информации, связанные с программой (дистрибутивом программы) и обновлениями ПО: 5.5.1, 5.5.3.
угрозы безопасности информации, связанные с отслеживанием и исправлением обнаруженных ошибок ПО и уязвимостей программы: 5.6.1, 5.6.2;
угрозы безопасности информации, связанные с инструментальными средствами и объектами среды разработки ПО, используемыми для управления конфигурацией ПО: 5.7.1.

При идентификации иных угроз безопасности информации, которые могут возникнуть в процессе менеджмента инфраструктурой среды разработки ПО, разработчик ПО должен руководствоваться положениями ГОСТ Р ИСО/МЭК 27001. При выполнении идентификации активов разработчику ПО следует рассматривать следующие объекты среды разработки ПО и элементы конфигурации:

программа (дистрибутив программы);
программные и эксплуатационные документы;
исходный код программы;
программные модули, в том числе модули сторонних разработчиков ПО;
инструментальные средства и связанная с ними информация;
информация, связанная с обновлениями ПО и устранениями уязвимостей программы;
перечень выявленных уязвимостей программы.

[из 5.8 Угрозы безопасности информации в процессе менеджмента инфраструктурой среды разработки программного обеспечения ГОСТ Р 58412–2019]

Из ГОСТ Р 58412-2019 Защита информации. Разработка безопасного программного обеспечения. Угрозы безопасности информации при разработке программного обеспечения

⇪В 23674 💥