Proqram təminatı və informasiya sistemlərinin bütün fəaliyyət dövrü ərzində təhlükəsiz inkişaf etdirilməsi təmin edilir.
Heftelik.az-ın məlumatına görə, bu, “Maliyyə bazarlarında fəaliyyətinə nəzarət edilən subyektlərdə informasiya təhlükəsizliyinin təmin edilməsinə dair Tələblər”də əksini tapıb.
Proqram təminatı və informasiya sistemlərinin bütün fəaliyyət dövrü ərzində təhlükəsiz inkişaf etdirilməsi azı aşağıdakılar nəzərə alınmaqla təmin edilir:
– inkişaf, sınaq və əməliyyat mühitlərinin bir-birindən ayrılması;
– təhlükəsiz inkişaf metodologiyasının və təhlükəsiz kodlaşdırma təlimatının formalaşdırılması;
– layihələndirmə və dizayn mərhələləri üzrə təhlükəsizlik tələblərinin tətbiq edilməsi;
– mütəmadi olaraq mənbə kodlarının yoxlanılması, müdaxilə sınaqlarının aparılması və mənbə kodlarında aşkarlanan təhlükəsizlik boşluqlarının aradan qaldırılması;
– mənbə kodlarının təhlükəsiz saxlanması və konfiqurasiyası;
– mənbə kodlarının versiyaları üzrə nəzarətin təmin edilməsi;
– inkişaf etdirilmənin azı aşağıdakıları nəzərdə tutan kənar təchizatçıya ötürülməsi qaydasının qəbul edilməsi:
– kənardan alınan xidmətlə bağlı lisenziya müqavilələrinin, kod sahibliyinin və əqli mülkiyyət hüquqlarının nəzərə alınması;
– müqavilələrdə nəzarət subyektinin informasiya təhlükəsizliyi üzrə tələblərinin müəyyən edilməsi;
– inkişaf mühitinə dair təhlükəsizlik tələblərinin müəyyən edilməsi;
– xidmətin nəticələrinin qəbulu üzrə testlərin həyata keçirilməsi;
– qanunvericiliyin tələblərinin (məsələn, fərdi məlumatların mühafizəsi ilə bağlı) gözlənilməsi.