ГОСТ Р 54582—2011
Работы в этой области в настоящее время являются частью интеграции модели зрелости про-
цесса (CMMI).
6.22.3 Источники
См. [21] и [22].
Примечание — SE-CMM® являетсяразработкойИнститутапрограммнойинженерии Carnegie University,
Pittsburgh, PA 15213-3890.
6.23 TSDM — методология разработки доверенного программного обеспечения
DI
6.23.1 Цель
Обеспечение доверия посредством присвоения уровней доверия политике управления, сред-
ствам контроля окружающей среды и ее управления, а также системному проектированию.
6.23.2 Описание
Методология разработки доверенного ПО (TSDM) была разработана отделом стратегической обо-
ронной инициативы (SDIO) в середине 1980-х гг. для повышения доверия к ПО путем интенсификации
процесса разработки.
Вследствие оцененного размера (миллионы строк программы) предложенных проектов SDIO
обычная частота программных ошибок сделала бы системы неработоспособными. При анализе дове-
ренного ПО было сделано предположение, что улучшения процесса разработки могут снизить частоту
появления программных ошибок.
Каждая характеристика процесса разработки ПО была проверена с целью выявления потенци-
альных слабых мест. Результатом этого анализа стало формулирование 25 принципов доверия.
TSDM определяет принципы доверия в отчете от 2 июля 1993 г. В нем содержатся обоснование
каждого принципа доверия, набор требований к соответствию, а также идентификация приемлемых
классов доверия. Кроме того, данный документ определяет перечень связанных с ним требований, опи-
сывающих действия, аналогичные действиям, рассматриваемым в принципе доверия, и предоставляет
перечень полезных ссылок для принципа доверия.
25 принципов доверия можно сгруппировать в следующие четыре области, связанные с общим
процессом разработки ПО:
- политика в области управления (принципы доверия 1—6);
- средства контроля окружающей среды (принципы доверия 7—10);
- управление окружающей средой (принципы доверия 11—14);
- проектирование ПО (принципы доверия 15—25).
Каждый из принципов доверия измеряется пятью уровнями TSDM:
Т1 (минимальное доверие);
Т2 (умеренное доверие);
Т3 (предпочтительное доверие);
Т4 (вредоносная атака);
Т5 (идеальное доверие).
TSDM предлагает измерение доверия к ПО/информации. Для специального плана разработки ПО
(SDP) требуются приемлемые практики TSDM, предназначенные для выполнения. Применение при-
емлемых практик обусловлено тем, что в SDP используются методы определения соответствия TSDM
наряду с результатами анализа рисков для группы проектирования ПО.
При оценке функциональных возможностей ПО важно понять, как определяется и прослежива-
ется соответствие TSDM с помощью таких стандартов анализа проектирования ПО, как модель тех-
нологической зрелости (СММ) Института программной инженерии. Для оценки издержек, связанных с
обучением членов группы проектирования ПО по программе TSDM, требуются определенные знания.
Наконец, необходимо знание повторного использования ПО и совокупности исходных параметров ПО.
Примечание — Для интеграции СММ и TSDM была сформирована группа из представителей Агентства
национальной безопасности и Института программной инженерии. Полученная в результате ее деятельности до-
веренная модель технологической зрелости (ТСММ) является основой для проведения оценивания функциональ-
ных возможностей доверенного ПО.
27
6.23.3 Источники
См. [29] и [47].