Глобальная система навыков и компетенций для цифрового мира

Техника безопасности SFEN

Применение соответствующих методов для обеспечения безопасности на всех этапах жизненного цикла разработки систем, связанных с безопасностью.

Методические рекомендации:

Критически важные для безопасности системы - это системы, в которых отказ системы может нанести вред человеческой жизни, другим живым существам, физическим структурам или окружающей среде. 

Деятельность может включать, но не ограничиваться:

  • анализ опасностей и рисков для безопасности
  • спецификация требований безопасности
  • архитектурное проектирование систем, связанных с безопасностью
  • разработка формальных методов
  • валидация и верификация безопасности
  • подготовка обоснования безопасности
  • применение общих стандартов безопасности, таких как IEC 61508, IEC 61511 или отраслевых стандартов безопасности.

Безопасность системы проектируется и измеряется уровнями безопасности, основанными на анализе опасностей и рисков.

Уровней

Определяются на следующих уровнях: 3 4 5 6

Техника безопасности: Уровни 1-2

This skill is not typically observed or practiced at these levels of responsibility and accountability.

Техника безопасности: Уровень 3

Оказывает помощь в проведении анализа опасностей и рисков при разработке и внедрении системы с использованием согласованных методов и процедур. Документирует результаты деятельности по анализу опасностей и рисков. Оказывает помощь в сборе доказательств обеспечения безопасности, используя соответствующие методы и инструменты. Выполняет всю работу в соответствии с согласованными стандартами безопасности, техническими стандартами и стандартами качества.

Техника безопасности: Уровень 4

Способствует выявлению, анализу и документированию опасностей и рисков безопасности с использованием согласованных методов и процедур. Вносит вклад в спецификацию требований безопасности. Анализирует и документирует результаты проверки безопасности в ходе разработки и внедрения системы. Способствует разработке и поддержанию планов обеспечения безопасности проекта, а также собирает доказательства обеспечения безопасности для подготовки обоснования безопасности.

Техника безопасности: Уровень 5

Выявляет и анализирует опасности и вносит вклад в определение и оценку мер по снижению риска, обеспечивая их надлежащее документирование. Определяет архитектуру систем, связанных с безопасностью, для определенных уровней безопасности. Разрабатывает и поддерживает планы обеспечения безопасности проекта. Контролирует реализацию и соблюдение требований. Обеспечивает сбор доказательств обеспечения безопасности для подготовки обоснования безопасности. Работает с системными архитекторами, проектировщиками и разработчиками для обеспечения выполнения требований безопасности.

Техника безопасности: Уровень 6

Берет на себя полную ответственность за анализ угроз и оценку рисков, архитектурное проектирование систем, связанных с безопасностью, и планирование соблюдения требований безопасности. Руководит определением и распределением требований безопасности для системы в соответствии с характером системы и требуемым уровнем безопасности. Берет на себя ответственность за связанные с безопасностью аспекты нескольких сложных проектов или проектов с высоким уровнем целостности безопасности.

Техника безопасности: Уровень 7

This skill is not typically observed or practiced at this level of responsibility and accountability.