Trustworthy Software Foundation (TSFdn) [1] — некоммерческая организация из Великобритании, заявленная цель которой — улучшение программного обеспечения. [ необходима ссылка ]
История
TSFdn развился из ряда предыдущих видов деятельности:
- Исследование, проведенное Кабинетом министров, Центральным спонсором по обеспечению безопасности информации (CSIA) в 2004-5 гг., выявило повсеместное отсутствие безопасных методов разработки программного обеспечения как предмет для беспокойства.
- Отчет Всемирного наблюдения Министерства торговли и промышленности (DTI – предшественник BIS) за 2006 год, в котором отмечалось относительное отсутствие безопасных методов разработки программного обеспечения в Великобритании.
- Совет по технологической стратегии (TSB) Сеть передачи знаний по кибербезопасности (CSKTN) Специальная группа по интересам (SIG) по безопасной разработке программного обеспечения (SSD, 2007–2008)
- Многонациональный семинар Научно-инновационной сети (SIN) TSB/Министерства иностранных дел и по делам Содружества (FCO) «Проблемы создания… информационной безопасности , конфиденциальности и гарантий», состоявшийся в Париже в марте 2009 г.
- Период исследования Партнерства по разработке безопасного программного обеспечения (SSDP), финансируемый совместно организациями TSB правительства Великобритании и Центра защиты национальной инфраструктуры (CPNI), который проводился в 2009-2010 гг.
- Инициатива по обеспечению надежности программного обеспечения (TSI — первоначально Инициатива по обеспечению безопасности, надежности и устойчивости программного обеспечения — SSDR), британская общественная благотворительная деятельность, спонсируемая [2] CPNI в период с 2011 по 2016 гг.
Цели
Основная цель TSFdn — предоставить живую основу для указания различных, но часто малоизвестных источников надлежащей практики, а также рассмотреть другие аспекты Плана действий по созданию надежного программного обеспечения 2009 года. [3]
Надежность
TSI считает, что существует пять граней надежности:
- Безопасность — способность системы работать без возникновения опасных состояний.
- Надежность — способность системы предоставлять услуги в соответствии с требованиями.
- Доступность — способность системы предоставлять услуги по запросу.
- Устойчивость — способность системы трансформироваться, обновляться и восстанавливаться в ответ на события.
- Безопасность — способность системы оставаться защищенной от случайных или преднамеренных атак.
Это определение надежности является расширением широко используемого определения надежности [4], добавляя его в качестве пятого аспекта устойчивости на основе подхода правительства Великобритании [5] .
Управление и эксплуатация
TSFdn действует как некоммерческая компания с ограниченной ответственностью, совместно принадлежащая организациям-подписчикам – профессиональным объединениям Великобритании. [6]
Он базируется в Центре кибербезопасности Уорикского университета и официально связан с широким кругом заинтересованных сторон через Консультативный комитет по надежному программному обеспечению (ACTS).
Техническим руководителем остается Ян Брайант , технический директор предшественника TSI, а председателем ACTS — сэр Эдмунд Бертон , кавалер ордена Британской империи [7] , который был президентом предшественника TSI.
Деятельность
- Обновление Trustworthy Software Framework (TSFr), первоначально опубликованного как British Standards (BS) Publicly Available Specification (PAS) 754 , в британский стандарт (через проектный комитет BSI ICT/00-/09 под председательством Яна Брайанта)
- Продолжение взаимодействия с партнерами для популяризации надежности программного обеспечения в сфере образования, в частности через IAP , BCS и IET
Ссылки
- ^ Trustworthy Software Foundation, получено 20 апреля 2017 г.
- ^ Защита и продвижение Великобритании в цифровом мире: 2 года спустя – Правительственный пресс-релиз, получено 12 декабря 2013 г.
- ^ О TSFdn, получено 2017-04-20
- ^ "Программная инженерия", I Sommerville, (9-е издание, февраль 2010 г.), ISBN 978-0137053469
- ^ CPNI: Подход, ориентированный на безопасность, получено 20 апреля 2017 г.
- ^ О TSFdn, получено 2017-04-20
- ^ О TSFdn, получено 2017-04-20
