2. Головна
  3. АРХІВ НОМЕРІВ
  4. 2021 рік
  5. Том 43, № 4 (2021)
  6. c. 113-124

Управління ризиками та їх оцінка при розробці програмного забезпечення

Д.В. Савельєв, аспірант
Інститут проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України
Україна, 03164, Київ-164, вул. Генерала Наумова, 15
тел. (+38098) 779 08 50, e-mail: Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.

Èlektron. model. 2021, 43(4):113-124
https://doi.org/10.15407/emodel.43.04.113

АНОТАЦІЯ

Визначено поняття моделі загроз. Наведено перелік актуальних рекомендацій стосовно безпеки при розробці та адмініструванні веб-систем. Сформовано перелік загроз щодо кібербезпеки із визначенням наслідків їх реалізації на основі рекомендацій та досвіду авторитетних організацій світу та України. Описано процес формування моделі загроз щодо кібербезпеки веб-систем. Визначено поняття ризику, індексу ризику та стану ризику для безпеки веб-систем. Визначено основні принципи управління ризиками в проектах розробки програмного забезпечення. Наведено актуальні рекомендації щодо забезпечен­ня безпеки процесу розробки веб-систем та додатків. Визначено перелік актуальних типів загроз та наслідки їх реалізації. Для кожного типу загроз визначено фазу жит­тєвого циклу розробки проекту, під час якої необхідний контроль загрози.

КЛЮЧОВІ СЛОВА:

кібербезпека, загроза, модель загроз, ризик, управління ризиками.

СПИСОК ЛІТЕРАТУРИ

  1. Савельєв Д.В. Модель загроз кібербезпеки об’єктів критичної інформаційної інфра­структури у сфері ядерної енергетики // Моделювання та інформаційні технології, 2018, вип. 83, с. 42—48.
  2. Савельєв Д.В. Захист веб-додатків – комплексна задача від проектування до експ­луа­тації // Там же, 2019, вип. 88, с. 104—109.
  3. Anton K., Manico J., Bird J. 10 Critical Security Areas That Software Developers Must Be Aware Of // OWASP Top Ten Proactive Controls Project. [Електронний ресурс] Режим доступу: https://owasp.org/www-pdf-archive/OWASP_Top_10_Proactive_Controls_V3.pdf. Дата звернення: квітень, 12, 2020.
  4. Рекомендації CERT-UA з безпеки вебресурсів. CERT-UA. [Електронний ресурс] Режим доступу: https://cert.gov.ua/recommendations/25. Дата доступу: квітень, 13, 2020.
  5. Thread Classification Development View // The Web Application Security Consortium. [Електронний ресурс] Режим доступу: http://projects.webappsec.org/w/page/13246969/ Threat Classification Development View. Дата доступу: квітень, 21, 2020.
  6. NASA-GB-9719.13: NASA Software Safety Guidebook. NASA Technical Standard. Washington D.C. National Aeronautics and Space Administration, 2004.
  7. Авилов С.А. Модель проектного риска, возникающего при разработке программного обеспечения. // Науковедение. Интернет-журнал, 2014, № 5 (24).
  8. Савельєв Д.В. Методи оцінки ризиків кібербезпеки об'єктів критичної інформаційної інфраструктури // Моделювання та інформаційні технології, 2019, вип. 89, с. 136–149.

САВЕЛЬЄВ Денис Валентинович, інженер-програміст відділу автоматизації бізнес-процесів ТОВ «ТЕКЕКСПЕРТ», аспірант Інституту проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України. У 2017 р. закінчив Хмельницький національний універси­тет за спеціальністю «Інженерія програмного забезпечення». Область наукових дослід­жень — розробка програмного забезпечення, управління ризиками проектів розробки програмного забезпечення.

Повний текст: PDF