Надежный фонд программного обеспечения

Trustworthy Software Foundation (TSFdn) ^[1] — некоммерческая организация из Великобритании, заявленная цель которой — улучшение программного обеспечения. ^{[ необходима ссылка ]}

TSFdn развился из ряда предыдущих видов деятельности:

• Исследование, проведенное Кабинетом министров, Центральным спонсором по обеспечению безопасности информации (CSIA) в 2004-5 гг., выявило повсеместное отсутствие безопасных методов разработки программного обеспечения как предмет для беспокойства.
• Отчет Всемирного наблюдения Министерства торговли и промышленности (DTI – предшественник BIS) за 2006 год, в котором отмечалось относительное отсутствие безопасных методов разработки программного обеспечения в Великобритании.
• Совет по технологической стратегии (TSB) Сеть передачи знаний по кибербезопасности (CSKTN) Специальная группа по интересам (SIG) по безопасной разработке программного обеспечения (SSD, 2007–2008)
• Многонациональный семинар Научно-инновационной сети (SIN) TSB/Министерства иностранных дел и по делам Содружества (FCO) «Проблемы создания… информационной безопасности , конфиденциальности и гарантий», состоявшийся в Париже в марте 2009 г.
• Период исследования Партнерства по разработке безопасного программного обеспечения (SSDP), финансируемый совместно организациями TSB правительства Великобритании и Центра защиты национальной инфраструктуры (CPNI), который проводился в 2009-2010 гг.
• Инициатива по обеспечению надежности программного обеспечения (TSI — первоначально Инициатива по обеспечению безопасности, надежности и устойчивости программного обеспечения — SSDR), британская общественная благотворительная деятельность, спонсируемая ^[2] CPNI в период с 2011 по 2016 гг.

Основная цель TSFdn — предоставить живую основу для указания различных, но часто малоизвестных источников надлежащей практики, а также рассмотреть другие аспекты Плана действий по созданию надежного программного обеспечения 2009 года. ^[3]

TSI считает, что существует пять граней надежности:

• Безопасность — способность системы работать без возникновения опасных состояний.
• Надежность — способность системы предоставлять услуги в соответствии с требованиями.
• Доступность — способность системы предоставлять услуги по запросу.
• Устойчивость — способность системы трансформироваться, обновляться и восстанавливаться в ответ на события.
• Безопасность — способность системы оставаться защищенной от случайных или преднамеренных атак.

Это определение надежности является расширением широко используемого определения надежности ^[4], добавляя его в качестве пятого аспекта устойчивости на основе подхода правительства Великобритании ^[5] .

TSFdn действует как некоммерческая компания с ограниченной ответственностью, совместно принадлежащая организациям-подписчикам – профессиональным объединениям Великобритании. ^[6]

Он базируется в Центре кибербезопасности Уорикского университета и официально связан с широким кругом заинтересованных сторон через Консультативный комитет по надежному программному обеспечению (ACTS).

Техническим руководителем остается Ян Брайант , технический директор предшественника TSI, а председателем ACTS — сэр Эдмунд Бертон , кавалер ордена Британской ^{империи [7]} , который был президентом предшественника TSI.

• Обновление Trustworthy Software Framework (TSFr), первоначально опубликованного как British Standards (BS) Publicly Available Specification (PAS) 754 , в британский стандарт (через проектный комитет BSI ICT/00-/09 под председательством Яна Брайанта)
• Продолжение взаимодействия с партнерами для популяризации надежности программного обеспечения в сфере образования, в частности через IAP , BCS и IET