Обеспечение безопасности в процессе разработки ПО

В начале главы уже поднимался вопрос о важности обеспечения качества процесса разработки системы. Данный вопрос важен для любых критических систем, а особенно для систем, критических по обеспечению безопасности, на что есть две причины.

1. Аварийные ситуации – редкие события в критических системах, поэтому практически невозможно смоделировать их во время тестирования системы.

2. Требования безопасности, как указывалось в главе 16, иногда не исключают ненадежного поведения системы. Посредством тестирования и других процессов аттестации невозможно полностью доказать соответствие системы требованиям безопасности.

Из модели жизненного цикла разработки систем с критическими требованиями безопасности следует, что безопасности необходимо уделять внимание на протяжении всех этапов процесса разработки ПО. Поэтому в процесс разработки критической системы необходимо включить мероприятия по обеспечению безопасности разрабатываемой системы и среди них перечисленные ниже.

1. Создание системы регистрации и наблюдения, которая отслеживает опасности в системе, начиная с этапа предварительного анализа рисков и заканчивая тестированием и аттестацией системы.

2. Назначение инженеров, которые будут отвечать за все аспекты безопасности системы.

3. Всесторонний анализ безопасности на протяжении всего процесса разработки.

4. Создание системы сертификации безопасности, посредством которой аттестуются компоненты с критическими требованиями безопасности.

5. Использование четко разработанной системы управления конфигурацией (см. главу 29), которая необходима для отслеживания всех связанных с системной безопасностью документов и их согласования с соответствующей технической документацией.

Чтобы показать, что представляет собой процесс аттестации систем, критических по обеспечению безопасности, рассмотрим процесс анализа рисков, который является важной частью разработки таких систем. Напомним, что в процессе анализа рисков, рассмотренного в главе 17, определяются и анализируются системные риски. Анализ рисков выполняется на протяжении всего процесса разработки системы, поэтому необходимо быть уверенным, что на всех этапах процесса разработки риски рассмотрены должным образом.

Если в процессе разработки четко определены внутренние риски системы, то далее доказывается, что эти риски не могут привести к аварийным ситуациям. Это доказательство может быть подкреплено доказательством безопасности, рассмотренным в разделе 21.3.2. Основным документом безопасности является документ, в котором проанализированы и отслежены все риски, определенные в процессе специфицирования системы. Этот документ затем используется на всех этапах процесса разработки ПО для оценки того, как на каждом этапе разработки учитываются риски. Упрощенный пример анализа рисков, выполненный для системы инъекции инсулина, показан во врезке 21.1.