Фонд надежного программного обеспечения - Trustworthy Software Foundation

В Фонд надежного программного обеспечения (TSFdn)^[1] - британская некоммерческая организация, заявленная цель которой - улучшение программного обеспечения.^{[нужна цитата ]}

История

TSFdn развился из ряда предыдущих мероприятий:

• Исследование, проведенное канцелярией Кабинета министров, центральным спонсором обеспечения информации (CSIA) в 2004–2005 годах, выявило повсеместное отсутствие безопасных методов разработки программного обеспечения, вызывающих озабоченность.
• Отчет Global Watch Департамента торговли и промышленности (DTI - предшественник BIS) за 2006 год, в котором отмечается относительное отсутствие безопасных методов разработки программного обеспечения в Великобритании.
• Совет по технологической стратегии (TSB) Сеть передачи знаний по кибербезопасности (CSKTN) Специальная группа по интересам (SIG) по разработке безопасного программного обеспечения (SSD, 2007-8)
• Многонациональный семинар Сети науки и инноваций (SIN) БСЭ / Министерства иностранных дел и по делам Содружества (FCO) «Проблемы создания… информационной безопасности, конфиденциальности и гарантий», состоявшийся в Париже в марте 2009 г.
• Период исследования Партнерства по разработке безопасного программного обеспечения (SSDP), финансируемый совместно TSB правительства Великобритании и Центр защиты национальной инфраструктуры (CPNI) организаций, действовавших в 2009-2010 гг.
• Инициатива надежного программного обеспечения (TSI - первоначально Software Security, Dependability and Resilience Initiative - SSDRI), спонсируемая британская общественная инициатива^[2] CPNI с 2011 по 2016 год

Цели

TSFdn в первую очередь стремится предоставить живую основу для обозначения разнообразных, но часто неясных источников передовой практики, а второстепенной целью является рассмотрение других аспектов Дорожной карты надежного программного обеспечения 2009 года.^[3]

Надежность

TSI считает, что есть пять аспектов надежности:

• Безопасность - способность системы работать без вредных состояний
• Надежность - способность системы предоставлять услуги, как указано.
• Доступность - способность системы предоставлять услуги по запросу.
• Устойчивость - способность системы трансформироваться, обновляться и восстанавливаться при своевременном реагировании на события.
• Безопасность - способность системы оставаться защищенной от случайных или преднамеренных атак.

Это определение надежности является расширением широко используемого определения надежности,^[4] добавление в качестве 5-го аспекта устойчивости на основе Правительство Великобритании подход.^[5]

Управление и эксплуатация

TSFdn работает как некоммерческая компания с ограниченной ответственностью, совместно принадлежащая организациям-подписчикам - профессиональным организациям Великобритании.^[6]

Он базируется в Центре кибербезопасности Уорикский университет, и формально связан с различными заинтересованными сторонами через Консультативный комитет по надежному программному обеспечению (ACTS).

Технический руководитель остается Ян Брайант, Технический директор предшественника TSI и председатель ACTS являются Сэр Эдмунд Бертон, KBE,^[7] который был президентом предшественника TSI.

Деятельность

• Обновление своей Trustworthy Software Framework (TSFr), первоначально опубликованной как Общедоступная спецификация британских стандартов (BS) (PAS) 754 в британский стандарт (через проектный комитет BSI ICT / 00- / 09 под председательством Яна Брайанта)
• Продолжение взаимодействия с партнерами для пропаганды надежности программного обеспечения в образовании, в частности, через ИПД, БКС и ИЭПП

Рекомендации