7.4.3.3. Особенности обеспечения безопасности инфраструктур разработки и тестирования

Разработчик должен обеспечить целостность всех форм исходного кода. Также необходимо обеспечить защиту компонентов сред разработки ОО от рисков нарушения информационной безопасности. Важно реализовать защиту компонентов инфраструктуры ОО от НСД, нарушений целостности и доступности, обеспечив при этом:

- выбор сервисов СОИБ и отдельных функций ИБ;

- подключение и кастомизацию настроек сервисов СОИБ к платформе;

- разделение сред на изолированные сегменты (например, среда разработки, среда тестирования, среда промышленной эксплуатации).

Разработчик должен обеспечить контроль целостности всего программного кода и размещение доступных механизмов для контроля в соответствующих средах:

- обеспечить контроль целостности хранимых в репозиториях файлов;

- обеспечить доступность инструментов контроля целостности программного кода;

- обеспечить защиту от несанкционированного доступа и нарушения целостности ресурса хранения контрольных сумм релизов.

Разработчик должен обеспечить архивирование копий каждого выпуска и всех его компонентов (код, файлы пакетов, сторонние библиотеки, документация и информация о проверке целостности выпуска):

- обеспечить хранение всех файлов релизов в репозитории;

- обеспечить реализацию требований ИБ по защите репозитория от НСД, нарушений целостности и доступности;

- внедрить процесс управления версиями и обеспечить наличие соответствующих инструментов автоматизации процесса;

- обеспечить резервное копирование хранилищ, репозиториев, баз знаний проекта/платформы.