Фонд Trustworthy Software Foundation (TSFdn) [1] - это некоммерческая организация в Великобритании, заявленная цель которой - улучшение программного обеспечения. [ необходима цитата ]
История
TSFdn развился из ряда предыдущих мероприятий:
- Исследование, проведенное канцелярией Кабинета министров, центральным спонсором обеспечения информации (CSIA) в 2004–2005 годах, выявило повсеместное отсутствие безопасных методов разработки программного обеспечения как повод для беспокойства.
- Отчет Global Watch Департамента торговли и промышленности (DTI - предшественник BIS) за 2006 год, в котором отмечалось относительное отсутствие безопасных методов разработки программного обеспечения в Великобритании.
- Совет по технологической стратегии (TSB) Сеть передачи знаний о кибербезопасности (CSKTN) Специальная группа по интересам (SIG) по разработке безопасного программного обеспечения (SSD, 2007-8)
- Многонациональный семинар Сети науки и инноваций (SIN) БСЭ / Министерства иностранных дел и по делам Содружества (FCO) «Проблемы создания… информационной безопасности, конфиденциальности и гарантий», проведенный в Париже в марте 2009 г.
- Период исследования Партнерства по разработке безопасного программного обеспечения (SSDP), финансируемый совместно TSB правительства Великобритании и Центром защиты национальной инфраструктуры (CPNI), который проводился в 2009-2010 гг.
- Инициатива надежного программного обеспечения (TSI - первоначально Software Security, Dependability and Resilience Initiative - SSDRI), общественное благо в Великобритании, спонсируемое [2] CPNI в период с 2011 по 2016 год.
Цели
TSFdn в первую очередь стремится обеспечить живую основу для обозначения разнообразных, но часто неясных источников передовой практики, а второстепенной целью является рассмотрение других аспектов Дорожной карты надежного программного обеспечения 2009 года. [3]
Надежность
TSI считает, что есть пять аспектов надежности:
- Безопасность - способность системы работать без вредных состояний.
- Надежность - способность системы предоставлять услуги в соответствии с требованиями.
- Доступность - способность системы предоставлять услуги по запросу.
- Устойчивость - способность системы трансформироваться, обновляться и восстанавливаться при своевременном реагировании на события.
- Безопасность - способность системы оставаться защищенной от случайных или преднамеренных атак.
Это определение надежности является расширением широко используемого определения надежности [4], добавляя в качестве 5-го аспекта устойчивости на основе подхода правительства Великобритании . [5]
Управление и эксплуатация
TSFdn работает как некоммерческая компания с ограниченной ответственностью, совместно принадлежащая организациям-подписчикам - профессиональным организациям Великобритании. [6]
Он базируется в Центре кибербезопасности Университета Уорика и официально связан с различными заинтересованными сторонами через Консультативный комитет по надежному программному обеспечению (ACTS).
Технический руководитель остается Ян Брайант , технический директор предшественника TSI, и Председатель Деяний является сэр Эдмунд Бартон KBE , [7] , который был президентом предшественника TSI.
Деятельность
- Обновление своей инфраструктуры надежного программного обеспечения (TSFr), первоначально опубликованной как общедоступная спецификация (PAS) 754 Британских стандартов (BS) , в британский стандарт (через проектный комитет BSI ICT / 00- / 09, под председательством Яна Брайанта)
- Продолжение взаимодействия с партнерами для пропаганды надежности программного обеспечения в образовании, в частности, через IAP , BCS и IET.
Рекомендации
- ^ Trustworthy Software Foundation , получено 20 апреля 2017 г.
- ^ Защита и продвижение Великобритании в цифровом мире: 2 года спустя - правительственный пресс-релиз, получено 12 декабря 2013 г.
- ^ О TSFdn , получено 20 апреля 2017 г.
- ^ "Разработка программного обеспечения", I Sommerville, (9-е издание, февраль 2010 г.), ISBN 978-0137053469
- ^ CPNI: Security Minded Approach , получено 20 апреля 2017 г.
- ^ О TSFdn , получено 20 апреля 2017 г.
- ^ О TSFdn , получено 20 апреля 2017 г.