Аннотация: По традиции процесс разработки программного обеспечения в крупных корпорациях весьма далек от обеспечения информационной безопасности (равно как и от других бизнес-функций). А поскольку этот процесс обычно распределен по бизнес-подразделениям, он лишен связности и последовательности. В наихудших случаях руководители подразделений, пытаясь продвинуться вперед, обмениваются «бродячими» группами программистов, как пятиклассники — коллекционными карточками покемонов. Понятно, что ничего хорошего в этом нет.
Разрыв между разработкой ПО и обеспечением безопасности привел к тому, что при создании программного обеспечения почти не учитываются современные технические риски. Сложные и сильно связанные вычислительные среды подвергаются бесчисленным угрозам, и разработчики ПО, игнорирующие проблемы защиты, фактически гарантируют, что их творения будут иметь очень много уязвимостей. Для повышения уровня безопасности программного обеспечения в процессе его разработки следует использовать знания организаций, профессионально занимающихся информационной защитой.
В работе с рубрикатором действуют следующие правила:
при выборе раздела, содержащего другие подрубрики, будут выведены публикации на запрошенную тему или на любую из подрубрик выбранного раздела;
при выборе нескольких тем, будут выведены публикации, написанные одновременно на все эти темы. Например, при выборе тем Windows 95 и Windows 98, будут показаны только те публикации, которые написаны одновременно и на тему Windows 95, и на тему Windows 98, например, статьи, посвящённые сравнению этих двух операционных систем.
