Вдосконалення організації захисту інформації на підприємстві по розробці програмних продуктів

Abstract

Об’єкт дослідження: існуючі процедури проектування, розробки та впровадження захищеного програмного забезпечення (ПЗ) на підприємства галузі інформаційних технологій. Мета дипломної роботи: вдосконалити процес забезпечення безпечної процедури проектування, розробки та впровадження захищеного ПЗ та надати рекомендації щодо вдосконалення процедур. В першому розділі розглянуті основні проблеми, які пов’язані з проектуванням, розробкою, впровадженням та підтримкою ПЗ. Розглянуті переваги та недоліки методів тестування програмних продуктів. Зазначені принципи проектування безпечного ПЗ. Наведений аналіз нормативної бази в галузі оцінки якості програмних продуктів. В другому розділі наведені загрози несанкціонованого доступу до інформації, визначені елементи моделі загроз експлуатаційної безпеки ПЗ. Розглянуті проблеми управління персоналом на підприємствах галузі інформаційних технологій. Визначені основні принципи забезпечення безпеки ПЗ. Наведена типова організаційна структура підприємства по розробці ПЗ. Зазначені особливості колективного проектування, розробки та тестування ПЗ та використання програмних рішень таких як система керування версіями. Новизна очікуваних результатів полягає у впровадженні нового елементу політики інформаційної безпеки підприємства, в якому розглянуті проблема пов’язані з процесами проектування, розробки та впровадження захищеного ПЗ на підприємства галузі інформаційних технологій.