Статья

В данной статье рассмотрены принципы безопасной разработки программного обеспечения с использованием систем контроля версий (Version Control System), а также систем непрерывной интеграции (Continuous Integration), которые позволяют минимизировать риски утечки исходного кода от внутреннего нарушителя. Рассмотрены комплексные подходы по организации мер защиты исходного кода от внутреннего нарушителя, приведены примеры зарубежных практик, а так же даны рекомендации для отечественных организаций. По результатам проведенного анализа, определено, что при разработке системы обеспечивающей требования регуляторов РФ в сфере информационной безопасности, необходимость уделять внимание методам доступа к информации, использовать наработки зарубежных производителей в области методов удаленного доступа и аутентификации. Использовать технологии VM, криптографические методы защиты информации, DLP системы и др.