ISO/EIC 17799:2000
©
ISO/EIC 2000
© Перевод компании Информзащита 2004
78
этот код);
c)
использование программ, прошедших предварительную оценку;
d) просмотр всего исходного кода перед введением в эксплуатацию;
e) контроль доступа к коду и его модификации после установки;
f) предоставление доступа к наиболее важным системам только тем сотрудникам, на
которых можно положиться.
10.5.5 Разработка программ внешним разработчиком
Если программное обеспечение разрабатывается по
заказу внешним разработчиком,
необходимо подумать о следующем:
a) лицензионные соглашения, права владения кодом и
права на интеллектуальную
собственность (см. раздел 12.1.2);
b) сертификация качества и правильности выполненной работы;
c) соглашения о разрешении претензий со стороны третьих лиц;
d) права доступа для оценки качества и правильности выполненной работы;
e) зафиксированные в контракте требования к качеству кода;
f) тестирование перед установкой на предмет наличия троянского кода.
Достарыңызбен бөлісу: 
