AK
Поезд дальше не пойдёт, возникла угроза информационной безопасности, просьба освободить вагоны)
Size: a a a
2019 August 29
AZ
Коллеги, поясните пожалуйста терминологию 1) Secure by Design 2) Built-in Security 3) Security for safety как я понимаю первое относиться к безопасной разработки ПО, второе к системам и включает ПО ,а вот третье это как правильно перевести на русский? Если с первыми двумя не прав поправите пожалуйста
RK
Alexander Zemlanin
Коллеги, поясните пожалуйста терминологию 1) Secure by Design 2) Built-in Security 3) Security for safety как я понимаю первое относиться к безопасной разработки ПО, второе к системам и включает ПО ,а вот третье это как правильно перевести на русский? Если с первыми двумя не прав поправите пожалуйста
Secure by design это что юзеру не нужно лезть в мануал, страница 541, чтобы включить шифрование и пароль
AZ
Понял спасибо!
AL
Built-In - это безопасная разработка
AZ
Алексей, не очень понятно это в системном смысле или только про код (ПО) так говорят, т.е корректно сказать Built-In Security про АСУ ТП в целом?
М
Security for safety - принцип заключающийся в реализации мер защиты в управляющих системах, выполняющих функции безопасности. Такие меры направлены на снижение риска отказов по общей причине, обусловленных факторами , воздействующими на информацию. Объяснил академично- чтобы было не понятно!)))
AZ
Спасибо)
MR
classic. @Anton_Shipulin по пивку?
AS
classic. @Anton_Shipulin по пивку?
Что-то польского виски сильно захотелось
AL
Alexander Zemlanin
Алексей, не очень понятно это в системном смысле или только про код (ПО) так говорят, т.е корректно сказать Built-In Security про АСУ ТП в целом?
AZ
Alexey Lukatsky
Алексей, спасибо!!!
2019 August 30
AK
Alexander Zemlanin
Коллеги, поясните пожалуйста терминологию 1) Secure by Design 2) Built-in Security 3) Security for safety как я понимаю первое относиться к безопасной разработки ПО, второе к системам и включает ПО ,а вот третье это как правильно перевести на русский? Если с первыми двумя не прав поправите пожалуйста
Secure by design, начнём с того что design это этап проектирования в жизненном цикле разработки. Secure by означает что был проведён анализ угроз (моделирование...) на первых этапах жц и в проект внесены изменения связанные с их устранением или риски были приняты. Далее зависит от фреймворка выбранного разрабом, если сослался на наш гост, значит на всех этапах жц должен меры выполнять, не указал, тогда вообще непонятно. В общем без ссылок на стандарты или методики маркетинговая штука. А в идеале разработка безопасного по, требования к доверию выполняются.
AK
Built-in это встроенный, маркетинг какой-то. А Build Security In это другое, относится к процессам а не продуктам. Надо в контексте употребления смотреть.
DD
Привет всем. Хочу провести небольшое исследование. В течение недели буду постить небольшие голосовалки, несколько штук всего лишь, на около ибэасутэпэшные темы. Потом попробую обобщить картинку, которая получится.
AZ
Alexander Kremlev
Built-in это встроенный, маркетинг какой-то. А Build Security In это другое, относится к процессам а не продуктам. Надо в контексте употребления смотреть.
Спасибо😊
SP
Alexander Zemlanin
Коллеги, поясните пожалуйста терминологию 1) Secure by Design 2) Built-in Security 3) Security for safety как я понимаю первое относиться к безопасной разработки ПО, второе к системам и включает ПО ,а вот третье это как правильно перевести на русский? Если с первыми двумя не прав поправите пожалуйста
Built-in security - встроеная безопасность, причем тут имеются в виду в первую очередь именно встроенные механизмы безопасности
SP
Security by design - если использует производитель, то имеется в виду, что он побеспокоился в своем продукте о безопасности .. например, о безопасной разработке .. при этом он может вообще не включить никаких встроенных механизмов описав в мануале, например, оргмеры
SP
Security for safety - в основном маркетинговый постулат, хотя и передающий правильную мысль, что безопасное в смысле security изделие более безопасно и в смысле safety