Вплив нормативних вимог з інформаційної безпеки на життєвий цикл розробки та тестування програмних засобів

Abstract

The report analyzes the problem of harmonizing legal norms in the field of information security with technical mechanisms for their implementation during the development and testing of software. It was found that the legislation operates mainly with general categories that require special interpretation when implementing their requirements in software systems. Therefore, the key task in the development is the transformation of legal norms into specific requirements for software cybersecurity. Special attention is paid to: the role of international standards and recommendations; the integration of legal requirements and technical testing methods to ensure the information security of modern digital services.

В доповіді проаналізовано проблему узгодження правових норм у сфері інформаційної безпеки з технічними механізмами їх реалізації під час розроблення та тестування програмного забезпечення. З’ясовано, що законодавство оперує переважно загальними категоріями, які потребують спеціальної інтерпретації при реалізації їх вимог у програмних системах. Відтак, ключовим завданням при розробці є трансформація правових норм в конкретні вимоги до кібербезпеки програмного забезпечення. Окрему увагу приділено: ролі міжнародних стандартів і рекомендацій; інтеграції правових вимог та технічних методів тестування задля забезпечення інформаційної безпеки сучасних цифрових сервісів.