На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 5   сентябрь–октябрь 2022 г.
Тема номера:
КРИПТОГРАФИЯ И ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Проектирование и реализация технологического конвейера разработки программного и аппаратно-программного обеспечения
Designing and Implementation of the Technological Pipeline for the Development of Software and Firmware
Евгений Александрович Басыня, кандидат технических наук, доцент
Национальный исследовательский ядерный университет «МИФИ»
Новосибирский государственный технический университет
E. A. Basinya, PhD (Eng.), Associate Professor
National Research Nuclear University "MEPhI" Novosibirsk State Technical University
director@nii-ikt.ru
Егор Алексеевич Малышев
Национальный исследовательский ядерный университет «МИФИ»
E. A. Malyshev
National Research Nuclear University MEPhI
egormalyshev2001@gmail.com
Предыдущая статьяСледующая статья

В статье рассматривается жизненный цикл программных и аппаратно-программных проектов, исследуется и систематизируется проблематика обеспечения локальной и сетевой информационной безопасности процессов на каждом этапе: от стадии планирования до тестирования и эксплуатации созданного продукта. На обзор выносится один из возможных подходов к построению и реализации технологического конвейера разработки программных и аппаратных-программных решений с обеспечением комплексной информационной безопасности развернутой инфраструктуры. Данный подход разработан в соответствии с комплексными методологиями DevOps и DevSecOps. Научная новизна данной работы состоит в предложении нового метода развертывания и сопровождения технологического конвейера по разработке программных и/или аппаратно-программных продуктов, повышающего уровень безопасности информационных потоков конвейера за счет использования многослойной изоляции прикладного программного обеспечения путем использования средств виртуализации и контейнеризации. В отличие от существующих решений повышение уровня безопасности информационных ресурсов достигается управлением информационными потоками на всех уровнях стека протоколов TCP/IP с автоматизацией процессов на всех этапах жизненного цикла проекта.

< ... >

Ключевые слова: DevOps, DevSecOps, CI/CD, пайплайн, разработка ПО, система контроля версий, система управления проектами, виртуализация, контейнеризация, IDS/IPS, SIEM, DLP

The article is concerned with the life cycle of software and firmware projects, examines and systematizes the problems of ensuring local and network information security of processes at each stage. The scientific novelty of this work consists in the proposal of a new algorithm for the deployment and maintenance of a technological pipeline for the development of software and/or firmware products, which increases the level of security of information flows of the pipeline through the use of multilayer isolation of application software through the use of virtualization and containerization tools.

Keywords: DevOps, DevSecOps, CI/CD, pipelinesoftware development, virtualization, containerization, IDS/IPS, SIEM, DLP
warning!   Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24

Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2024 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

   Rambler's Top100    Технологии разведки для бизнеса