Техника безопасности SFEN
Применение соответствующих методов для обеспечения безопасности на всех этапах жизненного цикла разработки систем, связанных с безопасностью.
Методические рекомендации:
Критически важные для безопасности системы - это системы, в которых отказ системы может нанести вред человеческой жизни, другим живым существам, физическим структурам или окружающей среде.
Деятельность может включать, но не ограничиваться:
- анализ опасностей и рисков для безопасности
- спецификация требований безопасности
- архитектурное проектирование систем, связанных с безопасностью
- разработка формальных методов
- валидация и верификация безопасности
- подготовка обоснования безопасности
- применение общих стандартов безопасности, таких как IEC 61508, IEC 61511 или отраслевых стандартов безопасности.
Безопасность системы проектируется и измеряется уровнями безопасности, основанными на анализе опасностей и рисков.
Техника безопасности: Уровни 1-2
Этот навык, как правило, не соблюдается и не практикуется на этих уровнях ответственности и подотчетности.
Техника безопасности: Уровень 3
Оказывает помощь в проведении анализа опасностей и рисков при разработке и внедрении системы с использованием согласованных методов и процедур. Документирует результаты деятельности по анализу опасностей и рисков. Оказывает помощь в сборе доказательств обеспечения безопасности, используя соответствующие методы и инструменты. Выполняет всю работу в соответствии с согласованными стандартами безопасности, техническими стандартами и стандартами качества.
Техника безопасности: Уровень 4
Способствует выявлению, анализу и документированию опасностей и рисков безопасности с использованием согласованных методов и процедур. Вносит вклад в спецификацию требований безопасности. Анализирует и документирует результаты проверки безопасности в ходе разработки и внедрения системы. Способствует разработке и поддержанию планов обеспечения безопасности проекта, а также собирает доказательства обеспечения безопасности для подготовки обоснования безопасности.
Техника безопасности: Уровень 5
Выявляет и анализирует опасности и вносит вклад в определение и оценку мер по снижению риска, обеспечивая их надлежащее документирование. Определяет архитектуру систем, связанных с безопасностью, для определенных уровней безопасности. Разрабатывает и поддерживает планы обеспечения безопасности проекта. Контролирует реализацию и соблюдение требований. Обеспечивает сбор доказательств обеспечения безопасности для подготовки обоснования безопасности. Работает с системными архитекторами, проектировщиками и разработчиками для обеспечения выполнения требований безопасности.
Техника безопасности: Уровень 6
Берет на себя полную ответственность за анализ угроз и оценку рисков, архитектурное проектирование систем, связанных с безопасностью, и планирование соблюдения требований безопасности. Руководит определением и распределением требований безопасности для системы в соответствии с характером системы и требуемым уровнем безопасности. Берет на себя ответственность за связанные с безопасностью аспекты нескольких сложных проектов или проектов с высоким уровнем целостности безопасности.
Техника безопасности: Уровень 7
Этот навык, как правило, не соблюдается и не практикуется на этом уровне ответственности и подотчетности.