Tcvn 10607-1: 2014 iso/iec 15026-1: 2013

TCVN 10607-4 Đảm bảo trong vòng đời đưa ra một dạng quy trình cho việc đảm bảo hệ thống và phần mềm bằng cách đưa ra một mô tả mục đích và một tập kết quả phù hợp cho việc đảm bảo hệ thống và phần mềm. Khái niệm dạng quy trình được hình thành và mô tả trong phụ lục của ISO/IEC 15288 Systems and software engineering - System life cycle processes. Như một quy trình, việc mô tả dạng quy trình bao gồm một mô tả mục đích và các kết quả. Không giống một quy trình, việc mô tả một dạng quy trình không bao gồm các hoạt động và tác vụ. Thay vào đó, việc mô tả bao gồm hướng dẫn và các khuyến nghị giải thích cách thức mà các kết quả có thể đạt được bằng cách thực hiện các hoạt động và tác vụ của nhiều quy trình trong hai tiêu chuẩn: ISO/IEC 15288 và ISO/IEC 12207 Systems and software engineering - Software life cycle processes.

Tất cả các quy trình vòng đời được mô tả trong cả hai tiêu chuẩn: ISO/IEC 15288 và ISO/IEC 12207 mặc dù các quy trình trong ISO/IEC 12207 được đặc trưng cho phần mềm và trong một vài trường hợp có nhiều tên gọi khác nhau phản ánh đặc trưng đó. ISO/IEC 12207 bao gồm các quy trình không được nói đến trong ISO/IEC 15288, liên quan tới các quy trình xây dựng phần mềm, quy trình hỗ trợ và các quy trình tái sử dụng.

Tất cả các quy trình, hoạt động, tác vụ và hướng dẫn và các khuyến nghị phải được thực hiện trong ngữ cảnh của một mô hình vòng đời. Báo cáo kỹ thuật nhiều phần ISO/IEC/TR 24748 Systems and software engineering - Life cycle management được thiết kế nhằm tạo cơ hội cho việc sử dụng kết hợp nội dung quy trình của hai tiêu chuẩn quy trình vòng đời. ISO/IEC/TR 24748 đưa ra hướng dẫn thống nhất và kiện toàn về quản lý vòng đời hệ thống và phần mềm. Mục đích của tiêu chuẩn này nhằm giúp đảm bảo tính toàn vẹn trong các khái niệm hệ thống và vòng đời, các mô hình, giai đoạn, quy trình, ứng dụng quy trình, sự lặp và đệ quy của các quy trình trong suốt vòng đời, các quan điểm chủ đạo, sự chấp thuận và sử dụng trong nhiều lĩnh vực. ISO/IEC 24748-1 minh họa việc sử dụng một mô hình vòng đời cho các hệ thống đặt trong ngữ cảnh của ISO/IEC 15288 và đưa ra một minh họa tương ứng cho việc sử dụng một mô hình vòng đời trong ngữ cảnh của ISO/IEC 12207.

TCVN 10607-4 đưa ra cho người dùng sự tự do lựa chọn dù họ sử dụng một tạo tác cụ thể được gọi là một “trường hợp đảm bảo” hoặc văn bản hóa thông tin đảm bảo liên quan trong các tài liệu khác. Vấn đề là để đạt được đòi hỏi mức cao và sau đó thể hiện việc đạt được đòi hỏi cho giá trị của một đặc tính quan trọng cho một bên liên quan tương ứng. Các quy trình vòng đời, hoạt động và các tác vụ cần phản ánh nhằm nhận diện một hệ thống tương ứng và được chắc chắn rằng hệ thống là tương ứng bằng cách thể hiện việc đạt được sự tin tưởng được yêu cầu của các bên liên quan.

Người dùng TCVN 10607-4 có thể yêu cầu việc đánh giá và quản lý rủi ro, phép đo và các yêu cầu quy trình hoàn toàn được xây dựng đầy đủ hơn các xử lý được nêu trong hai tiêu chuẩn: ISO/IEC 15288 và ISO/IEC 12207. Ba tiêu chuẩn: ISO/IEC 16085 Risk management, ISO/IEC 15939 Measurement và ISO/IEC/IEEE 29148 Requirements engineering được thiết kế để sử dụng với hai tiêu chuẩn: ISO/IEC 15288 và ISO/IEC 12207 nhằm cung cấp một cách chi tiết hơn cho ba quy trình này. Các tiêu chuẩn khác đưa ra các yêu cầu và hướng dẫn hữu ích cho các quy trình được chọn lựa trong hai tiêu chuẩn: ISO/IEC/IEEE 15289 cho tài liệu hóa phát sinh từ việc thực hiện các quy trình vòng đời và ISO/IEC/IEEE 16326 cho quy trình quản lý dự án.

Bộ tiêu chuẩn này được thiết kế nhằm tương thích với các tiêu chuẩn quy trình vòng đời này. Mục tiêu của việc đảm bảo, việc chọn lựa các đòi hỏi được đảm bảo, lập kế hoạch đảm bảo liên quan, xây dựng và duy trì trường hợp đảm bảo có các ảnh hưởng trong tất cả quy trình vòng đời.

9.2. Hoạt động đảm bảo trong vòng đời

Việc thực hiện một tập các hoạt động đảm bảo theo hệ thống và kế hoạch là cần thiết nhằm cung cấp các cơ sở cho sự tin tưởng theo các đặc tính hệ thống. Các hoạt động này được thiết kế nhằm đảm bảo rằng cả quy trình và hệ thống phù hợp với các đòi hỏi, tiêu chuẩn, hướng dẫn và các thủ tục đã được định nghĩa của chúng. “Quy trình” trong ngữ cảnh này, bao gồm tất cả các hoạt động liên quan trong việc thiết kế, phát triển và duy trì của hệ thống. Với phần mềm, “sản phẩm phần mềm” bao gồm chính các phần mềm đó, dữ liệu liên quan tới nó, tài liệu của nó, việc hỗ trợ và các tư liệu báo cáo được cung cấp như một phần của quy trình phần mềm (ví dụ: các kết quả thử nghiệm và lập luận đảm bảo) cũng như điều gì cần thiết để hoàn thiện trường hợp đảm bảo. “Yêu cầu” bao gồm yêu cầu của các đặc tính cần được đưa ra, chủ yếu dựa theo các yêu cầu nhằm giới hạn, giảm thiểu hoặc quản lý các chi phí liên quan tới đặc tính và các tổn thất. “Tiêu chuẩn và hướng dẫn” có thể là kỹ thuật xác định các công nghệ có thể được sử dụng trong hệ thống hay phần mềm, hoặc có thể là phi công nghệ xác định các khía cạnh của quy trình mà được mô tả nhiều hơn bởi “thủ tục” nhằm thỏa mãn các yêu cầu hệ thống có thể xảy ra.

Việc quản lý các hoạt động vòng đời bao gồm việc quản lý các hoạt động liên quan trực tiếp tới thông tin đảm bảo liên quan và ảnh hưởng mà thông tin đảm bảo liên quan có trong các hoạt động khác. Việc quản lý này được thực hiện tốt nhất khi các đòi hỏi mức cao được xem xét từ lúc bắt đầu phát triển khái niệm, được sử dụng nhằm ảnh hưởng tới tất cả hoạt động và hệ thống ^[140] và Phụ lục B trong ^[22], trở thành một phần không thể thiếu của toàn bộ quy trình kỹ thuật. Các hoạt động này có thể được hoàn thiện hoàn toàn chỉ khi hệ thống và nội dung thông tin thể hiện việc đạt được các đòi hỏi đó được phát triển một cách đồng thời.

Bản chất song hành của việc phát triển lý do và lập luận này cũng là một trong những lợi ích của việc phát triển đồng thời của hệ thống và trường hợp đảm bảo của nó. Quy trình phát triển và hệ thống có thể nhằm mục đích không chỉ đạt được đòi hỏi mà còn thực hiện theo một cách thức thể hiện tương ứng bởi trường hợp đảm bảo. Trường hợp đảm bảo tác động tới hệ thống bằng cách làm cho nó phát triển theo cách thức mà một lập luận thực tế hơn để xây dựng. Trường hợp đảm bảo này thường tạo ra một hệ thống đơn giản hơn (ít nhất là nội bộ), một hệ thống mà các phần tử hệ thống có thể được sử dụng riêng biệt nhằm thể hiện những đòi hỏi phụ nhất định và một sự phân bổ các khía cạnh của hệ thống như lý do hợp nhất của trạng thái kỹ thuật và thực tế. Các quy trình đồng thời có thể bao gồm các yêu cầu bao trùm nhiều điều kiện và sự kiện hơn cũng như khả năng phục hồi tương ứng, các phương pháp được sử dụng nhằm tạo ra ít lỗi hơn và việc hiệu chỉnh hay xác thực được nhắm tới điều cần thiết được thể hiện và việc thể hiện một cách thích hợp.

10. Tổng kết

Tiêu chuẩn này được viết nhằm cung cấp cho người dùng tất cả các phần của bộ tiêu chuẩn này một kiến thức tương đối về các khái niệm và thuật ngữ được sử dụng trong bộ tiêu chuẩn này mà trước đây có thể không được chia sẻ thông qua các cộng đồng được phục vụ. Các giải thích về điều được bao trùm trong mỗi phần của bộ tiêu chuẩn này cần cung cấp một cơ sở cho việc lựa chọn và sử dụng các phần đó, cũng như một lý do tiềm ẩn của cấu trúc của chính bộ tiêu chuẩn này.

[1] Abra A., Moore J.W. (Executive editors); Pierre Bourque, Robert Dupuis, Leonard Tripp (Editors). Guide to the Software Engineering Body of Knowledge. phiên bản 2004. Los Alamitos, California:IEEE Computer Society, 16 tháng Hai 2004. Có sẵn tại: http://www.swebok.org

[2] Adamski A., Westrum R. Requisite imagination: The fine art of anticipating what might go wrong. Trong: [55], từ trang 193-220, 2003

[3] Adelard. The Adelard Safety Case Development Manual. Có sẵn tại:

[4] Alexander | Systems Engineering Isn’t Just Software. 2001. Có sẵn tại:

[5] J.H. Allen, S. Barum, R.J. Ellison, G. McGraw, N.R. Mead. Software Security Engineering:A Guide for Project Managers. Addison-Wesley, 2008

[6] W. Altman, T. Ankrum, W. Brach. Improving Quality and the Assurance of Quality in the Design and Construction of Nuclear Power Plants:A Report to Congress. U.S. Nuclear Regulatory Commission:Office of Inspection and Enforcement, 1987

[7] J.P Anderson Computer Security Technology Planning Study Volume I, ESDTR-73-51, Vol. I, Electronic Systems Division, Air Force Systems Command, Hanscom Field, Bedford, MA 01730, tháng Mười 1972

[8] R.J. Anderson Security Engineering:A Guide to Building Dependable Distributed Systems. John Wiley and Sons, xuất bản lần 2, 2008

[9] T.S. Ankrum, A.H. Kromholz. Structured Assurance Cases:Three Common Standards,” Ninth IEEE International Symposium on High-Assurance Systems Engineering (HASE’05), từ trang 99-108, 2005

[10] J.M. Armstrong, S.P Paynter The Deconstruction of Safety Arguments through Adversarial Counter- argument. School of Computing Science, Newcastle University CS-TR-832, 2004

[11] B. Atchison, P. Lindsay, D. Tombs A Case Study in Software Safety Assurance Using Formal Methods. Technical Report No. 99-31. tháng Chín 1999

[12] ATSIN Number 17 Issued 9. Lapses and Mistakes. Air Traffic Services Information Notice, Safety Regulation Group, ATS Standards Department. UK Civil Aviation Authority, tháng Tám 2002

[13] A.T. Bahill, B. Gissing Re-evaluating Systems Engineering Concepts Using Systems Thinking. IEEE Trans. Syst. Man Cybern. C, tháng Mười một 1998, 28 (4) từ trang 516-527

[14] C.J. Berg High-Assurance Design: Architecting Secure and Reliable Enterprise Applications. Addison Wesley, 2006

[15] Lawrence Bernstein, C. M. Yuhas Trustworthy Systems through Quantitative Software Engineering. Wiley-IEEE Computer Society Press, 2005. Về độ tin cậy không an toàn

[16] M. Bishop, S. Engle The Software Assurance CBK and University Curricula. Proceedings of the 10th Colloquium for Information Systems Security Education, 2006

[17] M. Bishop Computer Security:Art and Practice. Addison-Wesley, 2003

[18] P Bishop, R. Bloomfield A Methodology for Safety Case Development. Industrial Perspectives of Safety- critical Systems:Proceedings of the Sixth Safety-critical Systems Symposium, Birmingham. 1998

[19] P Bishop, R. Bloomfield The SHIP Safety Case Approach. SafeComp95, Belgirate, Italy. Tháng Mười 1995

[20] M.J. Buehner, P.W. Cheng Causal Learning. Trong:The Cambridge Handbook of Thinking and Reasoning, (R. Morrison, K.J. Holyoak eds.). Cambridge University Press, 2005, từ trang 143-68 [21] J.C. Cannon. Privacy. Addison Wesley, 2005

[22] CAP 670 Air Traffic Services Safety Requirements. UK Civil Aviation Authority Safety Regulation Group, 2012

[23] CAP 730 Safety Management Systems for Air Traffic Management A Guide to Implementation. UK Civil Aviation Authority Safety Regulation Group, 12 tháng Chín 2002

[24] CAP 760 Guidance on the Conduct of Hazard Identification, Risk Assessment and the Production of Safety Cases For Aerodrome Operators and Air Traffic Service Providers, 10 tháng Mười hai 2010

[25] L. Chung Non-Functional Requirements in Software Engineering. Kluwer, 1999

[26] D.D. Clark, D.R. Wilson A Comparison of Commercial and Military Computer Security Policies, Proc. of the 1987 IEEE Symposium on Security and Privacy, IEEE, từ trang 184-196, 1987

[27] CNSS National Information Assurance Glossary, CNSS Instruction No. 4009, 26 tháng Tư 2010. Có sẵn tại: http://www.cnss.gov/full-index.html

[28] Committee on Information Systems Trustworthiness Trust in Cyberspace, Computer Science and Telecommunications Board. National Research Council, 1999

[29] Committee on National Security Systems (CNSS) Instruction 4009:National Information Assurance (IA) Glossary. Soát xét tháng Năm 2003. Có sẵn tại: http://www.cnss.gov/Assets/pdf/cnssi_4009.pdf

[30] Common Criteria Recognition Arrangement (CCRA) Common Criteria v3.1 Revision 2. NIAP tháng Chín 2007. Có sẵn tại: http://www.commoncriteriaportal.org

[31] Common Weaknesses Enumeration MITRE, 2012. Có sẵn tại: http://cwe.mitre.org

[32] N.J. Cooke, J.C. Gorman, J.L. Winner Team Cogitation. từ trang 239-268 Trong:[43]

[33] P.-J. Courtois Justifying the Dependability of Computer-based Systems:With Applications in Nuclear Engineering. Springer, 2008

[34] L. Cranor, S. Garfinkel Security and Usability:Designing Secure Systems that People Can Use. O’Reilly, 2005

[35] Dayton-Johnson. Jeff. Natural disasters and adaptive capacity. OECD Development Centre Research programme on:Market Access, Capacity Building and Competitiveness. Working Paper No. 237 DEV/DOC(2004)06, tháng Tám 2004

[36] Department of Defense Directive 8500.1 (6 tháng Hai 2003). Information Assurance (IA), Washington, DC:US Department of Defense, ASD(NII)/DoD CIO, 23 tháng Tư, 2007. Có sẵn tại: http://www.dtic.mil/whs/directives/corres/pdf/850001p.pdf

[37] Department of Defense Strategic Defense Initiative Organization. Trusted Software Development Methodology, SDI-S-SD-91-000007, vol. 1, 17 tháng Sáu 1992

[38] Department of Homeland Security National Cyber Security Division’s “Build Security In” (BSI) web site, 2012, http://buildsecurityin.us-cert.gov

[39] Dependability Research Group Safety Cases. University of Virginia, Có sẵn tại: http://dependability.cs.virginia.edu/info/Safety_Cases

[40] G. Despotou, T. Kelly Extending the Safety Case Concept to Address Dependability, Proceedings of the 22nd International System Safety Conference, 2004

[41] M. Dowd, J. McDonald, J. Schuh The Art of Software Security Assessment:Identifying and Preventing Software Vulnerabilities. Addison-Wesley, 2006

[42] K. Dunbar, J. Fugelsang Scientific Thinking and Reasoning. Trong:[59], từ trang 705-727

[43] F.T. Durso, R.S. Nickerson, S.T. Dumais, S. Lewandowsky, T.J. Perfect eds. Handbook of Applied Cognition xuất bản lần 2, Wiley, 2007

[44] P.C. Ellsworth Legal Reasoning. Trong:[59], từ trang 685-704

[45] K.A. Ericsson, N. Charness, P.J. Feltovich, R.R. Hoffman eds. The Cambridge Handbook of Expertise and Expert Performance. Cambridge University Press, 2006

[46] N. Fenton, B. Littlewood, M. Neil, L. Strigini, A. Sutcliffe, D. Wright Assessing dependability of safety critical systems using diverse evidence. IEE Proc. Softw. 1998 145 (1) từ trang 35-39

[47] M. Gasser Building a Secure Computer System. Van Nostrand Reinhold, 1988. Có sẵn tại: http://deke.ruc.edu.cn/wshi/readings/cs02.pdf

[48] J.W. Gray Probabilistic Interference. Proceedings of the IEEE Symposium on Research in Security and Privacy. IEEE, từ trang 170-179, 1990

[49] W. Greenwell, E. Strunk, J. Knight Failure Analysis and the Safety-Case Lifecycle. IFIP Working Conference on Human Error, Safety and System Development (HESSD) Toulouse, France, tháng Tám 2004

[50] W.S. Greenwell, J.C. Knight, J.J. Pease A Taxonomy of Fallacies in System Safety Arguments. 24th International System Safety Conference, Albuquerque, NM, tháng Tám 2006

[51] A. Hall, R. Chapman Correctness by Construction:Developing a Commercial Secure System. IEEE Softw. 2002 Jan/Feb, 19 (1) từ trang 18-25

[52] D.S. Herrmann Software Safety and Reliability. IEEE Computer Society Press, 1999

[53] G. Hoglund, G. McGraw Exploiting Software:How to break code. Addison-Wesley, 2004

[54] E. Hollnagel, D.D. Woods, N. Leveson eds. Resilience Engineering:Concepts and Precepts. Ashgate Pub Co, 2006

[55] E. Hollnagel ed. Handbook of cognitive task design. Lawrence Erlbaum Associates, 2003

[56] E. Hollnagel Human Error:Trick or Treat?. Trong:[43], từ trang 219-238

[57] E. Hollnagel Barriers and Accident Prevention. Ashgate, 2004

[58] E. Hollnagel Human Factors:From Liability to Asset. Presentation, 2007. Có sẵn tại: www.vtt.fi/liitetiedostot/muut/Hollnagel.pdf

[59] K.J. Holyoak, R.G. Morrison eds. The Cambridge Handbook of Thinking and Reasoning. Cambridge University Press, 2005

[60] M. Howard, D.C. LeBlanc Writing Secure Code. Microsoft Press, xuất bản lần 2, 2002

[61] M. Howard, S. Lipner The Security Development Lifecycle. Microsoft Press, 2006

[62] C. Howell Assurance Cases for Security Workshop (follow-on workshop of the 2004 Symposium on Dependable Systems and Networks), tháng Sáu 2005

[63] IEC 60050-191, International Electrotechnical Vocabulary, Chapter 191: Dependability and Quality of Service

[64] IEC 60300 Dependability management [vài phần]

[65] IEC 60300-3-15 ed1.0 (2009-06) Dependability management - Part 3-15 - Application guide - Engineering of system dependability

[66] IEC 60300-3-2 ed.2.0 (2004-11), Dependability management - Part 3-2:Application guide - Collection of dependability data from the field

[67] IEC 60812 ed2.0 (2006-01), Analysis techniques for system reliability - Procedure for failure mode and effects analysis (FMEA)

[68] IEC 61025 ed2.0 (2006-12), Fault tree analysis (FTA)

[69] IEC 61078 ed2.0 (2006-01), Analysis techniques for dependability - Reliability block diagram and Boolean methods

[70] IEC 61508 ed2.0, Functional safety of electrical/electronic/programmable electronic safety-related systems [vài phần]

[71] IEC 61508-7 ed2.0 (2010-04), Functional safety of electrical/electronic/programmable electronic safety- related systems - Part 7:Overview of techniques and measures

[72] IEC 61511 ed1.0, Functional safety - Safety instrumented systems for the process industry sector [vài phần]

[73] IEC 61882 ed1.0 (2001-05), Hazard and operability studies (HAZOP studies) - Application guide

[74] IEC CD 62741 ed.1.0, Reliability of systems, equipment, and components. Guide to the demonstration of dependability requirements. The dependability case

[75] IEEE Std 1228-1994, IEEE Standard for Software Safety Plans

[76] International Council on Systems Engineering INCOSE Guide to Systems Engineering Body of Knowledge (G2SEBoK). Có sẵn tại: http://g2sebok.incose.org/

[77] ISO 12100:2010, Safety of machinery - General principles for design - Risk assessment and risk reduction

[78] ISO 13849, Safety of machinery - Safety-related parts of control systems [ba phần]

[79] ISO 14620, Space systems - Safety requirements [ba phần]

[80] ISO 14625:2007, Space systems - Ground support equipment for use at launch, landing or retrieval sites - General requirements

[81] ISO 19706:2011, Guidelines for assessing the fire threat to people

[82] ISO 20282, Ease of operation of everyday products [bốn phần]

[83] ISO 2394:1998, General principles on reliability for structures

[84] ISO 28003:2007, Security management systems for the supply chain - Requirements for bodies providing audit and certification of supply chain security management systems

[85] ISO 9241-400:2007, Ergonomics of human - system interaction - Part 400:Principles and requirements for physical input devices

[86] ISO/IEC 12207:2008, Systems and software engineering - Software life cycle processes

[87] ISO/IEC 15288:2008, Systems and software engineering - System life cycle processes

[88] ISO/IEC 15408, Information technology - Security techniques - Evaluation criteria for IT security [ba phần]

[89] ISO/IEC TR 15443, Information technology - Security techniques - Security assurance framework [hai phần]

[90] ISO/IEC 15939:2007, Systems and software engineering - Measurement process

[91] ISO/IEC 16085:2006, Systems and software engineering - Life cycle processes - Risk Management

[92] ISO/IEC/IEEE 16326:2009, Systems and software engineering - Life cycle management - Project management

[93] ISO/IEC 18014, Information technology - Security techniques - Time-stamping services [ba phần]

[94] ISO/IEC 18028, Information technology - Security techniques - IT network security [nhiều phần]

[95] ISO/IEC 19770, Information technology - Software Asset Management [hai phần]

[96] ISO/IEC 21827:2008, Information technology - Security techniques - Systems Security Engineering - Capability Maturity Model (SSE-CMM)

[97] ISO/IEC 2382-14:1997, Information technology - Vocabulary - Part 14:Reliability, maintainability and availability

[98] ISO/IEC 25000:2005, Software Engineering - Software product Quality Requirements and Evaluation (SQuaRE) - Guide to Square

[99] ISO/IEC 25010:2011, Systems and software engineering - Systems and software product Quality Requirements and Evaluation (SQuaRE) - System and software quality models

[100] ISO/IEC 25012:2008, Software engineering - Software product Quality Requirements and Evaluation (SQuaRE) - Data quality model

[101] ISO/IEC 25020:2007, Software engineering - Software product Quality Requirements and Evaluation (SQuaRE) - Measurement reference model and guide

[102] ISO/IEC 25030:2007, Software engineering - Software product Quality Requirements and Evaluation (SQuaRE) - Quality requirements

[103] ISO/IEC 25040:2011, Systems and software engineering - Systems and software Quality Requirements and Evaluation (SQuaRE) - Evaluation process

[104] ISO/IEC 25051:2006, Software engineering - Software product Quality Requirements and Evaluation (SQuaRE) - Requirements for quality of Commercial Off-The-Shelf (COTS) software product and instructions for testing

[105] ISO/IEC 26702:2007, Systems engineering - Application and management of the systems engineering process

[106] ISO/IEC 27000:2012, Information technology - Security techniques - Information security management systems - Overview and vocabulary

[107] ISO/IEC 27001:2013, Information technology - Security techniques - Information security management systems - Requirements

[108] ISO/IEC 27002:2013, Information technology - Security techniques - Code of practice for information security controls

[109] ISO/IEC 27004:2009, Information technology - Security techniques - Information security management - Measurement

[110] ISO/IEC 27005:2011, Information technology - Security techniques - Information security risk management

[111] ISO/IEC 27006:2011, Information technology - Security techniques - Requirements for bodies providing audit and certification of information security management systems

[112] ISO/IEC 27011:2008, Information technology - Security techniques - Information security management guidelines for telecommunications organizations based on ISO/IEC 27002

[113] ISO/IEC/IEEE 42010:2011, Systems and software engineering - Architecture Description

[114] ISO/IEC 90003:2004, Software engineering - Guidelines for the application of ISO 9001:2000 to computer software

[115] ISO/IEC TR 15446:2009, Information technology - Security techniques - Guide for the production of Protection Profiles and Security Targets

[116] ISO/IEC TR 19791:2010, Information technology - Security techniques - Security assessment of operational systems

[117] ISO/IEC TR 24748-1:2010, Systems and software engineering - Life cycle management - Part 1:Guide for life cycle management

[118] ISO/TR 16982:2002, Ergonomics of human-system interaction - Usability methods supporting human- centred design

[119] ISO/TR 18529:2000, Ergonomics - Ergonomics of human-system interaction - Human-centred lifecycle process descriptions

[120] ISO/TR 27809:2007, Health informatics - Measures for ensuring patient safety of health software

[121] ISO/TS 25238:2007, Health informatics - Classification of safety risks from health software

[122] R. Kazman, J. Asundi, M. Klein Making Architecture Design Decisions:An Economic Approach, SEI-2002- TR-035. Software Engineering Institute, Carnegie Mellon University, 2002

[123] R. Kazman, M. Klein, pp. Clements ATAM:Method for Architecture Evaluating the Quality Attributes of a Software Architecture. Technical Report CMU/SEI-200-TR004. Software Engineering Institute, Carnegie Mellon University, 2000

[124] T. Kelly Arguing Safety - A Systematic Approach to Managing Safety Cases. Doctorial Thesis - University of York:Department of Computer Science, tháng Chín 1998

[125] T. Kelly Reviewing Assurance Arguments - A Step-by-Step Approach. Workshop on Assurance Cases for Security:The Metrics Challenge, International Conference on Dependable Systems and Networks, 2007

[126] T. Kelly, R. Weaver The Goal Structuring Notation - A Safety Argument Notation. Workshop on Assurance Cases:Best Practices, Possible Obstacles, and Future Opportunities, Florence, Italy, tháng Bảy 2004

[127] P. Ladkin The Pre-Implementation Safety Case for RVSM in European Airspace is Flawed. 29 tháng Tám 2002. Có sẵn tại: http://www.rvs.uni-bielefeld.de/publications/Reports/SCflawed-paper.html

[128] C. Landwehr Computer Security. IJIS. 2001, 1 từ trang 3-13

[129] S. Lautieri, D. Cooper, D. Jackson SafSec:Commonalities Between Safety and Security Assurance. Proceedings of the Thirteenth Safety Critical Systems Symposium - Southampton, 2005

[130] R.A. LeBoeuf, E.B. Shafir Decision Making. Trong:[59], từ trang 243-266

[131] N. Leveson A Systems-Theoretic Approach to Safety in Software-Intensive Systems, IEEE Trans. Dependable Sec. Comput. 2004, 1 (1) từ trang 66-86

[132] S. Lipner, M. Howard The Trustworthy Computing Security Development Lifecycle, Microsoft, 2005. Có sẵn tại: http://msdn.microsoft.com/en-us/library/ms995349.aspx

[133] R. Maguire Safety Cases abd Safety Reports:Meaning, Motivation and Management. Ashgate, 2006

[134] J. McDermid Software Safety:Where’s the Evidence? 6th Australian Workshop on Industrial Experience with Safety Critical Systems and Software (SCS ‟01), Brisbane. 2001

[135] G. McGraw Software Security:Building Security In. Addison Wesley, 2006

[136] J. McLean Security Models. Trong:Encyclopedia of Software Engineering, (J. Marciniak ed.). Wiley, 1994 [137] J.D. Meier, A. Mackman, S. Vasireddy, M. Dunner, R. Escamilla, Murukan A. Improving Web Application Security:Threats and Countermeasures, Microsoft, 2004. Có sẵn tại: http://download.microsoft.com/download/d/8/c/d8c02f31-64af-438c-a9f4- e31acb8e3333/Threats_Countermeasures.pdf

[138] M.S. Merkow, J. Breithaupt Computer Security Assurance Using the Common Criteria. Thompson Delamr Learning, 2005

[139] Ministry of Defence. Defence Standard 00-42 Issue 2, Reliability and Maintainability (R&M) Assurance Guidance. Part 3, R&M Case, 6 tháng Sáu 2003

[140] Ministry Of Defence. Defence Standard 00-55 (PART 1)/Issue 2, Requirements for Safety Related Software in Defence Equipment Part 1:Requirements, 21 tháng Tám 1997

[141] Ministry of Defence. Defence Standard 00-55 (PART 2)/Issue 2, Requirements for Safety Related Software in Defence Equipment Part 2:Guidance, 21 tháng Tám 1997

[142] Ministry of Defence. Interim Defence Standard 00-56, Safety Management Requirements for Defence Systems Part 1:Requirements, 17 tháng Mười hai 2004

[143] Ministry of Defence. Interim Defence Standard 00-56, Safety Management Requirements for Defence Systems Part 2:Guidance on Establishing a Means of Complying with Part 1, 17 tháng Mười hai 2004

[144] A. Moore, E. Klinker, D. Mihelcic How to Construct Formal Arguments that Persuade Certifiers. Trong: Industrial Strength Formal Methods in Practice. Academic Press. 1999

[145] National Aeronautics and Space Administration (NASA) Software Assurance Guidebook tháng Chín 1989 (NASA-GB-A201). Có sẵn tại: http://www.hq.nasa.gov/office/codeq/doctree/nasa_gb_a201.pdf

[146] National Offshore Petroleum Safety Authority Safety case. [Online Documents [cited on:20 tháng Sáu 2012]. Có sẵn tại: http://www.nopsema.gov.au/safety/safety-case/

[147] National Research Council (NRC) Computer Science and Telecommunications Board (CSTB). Cybersecurity Today and Tomorrow:Pay Now or Pay Later. National Academies Press, 2002. Có sẵn tại: http://www.nap.edu/topics.php?topic=320&start=10

[148] National Security Agency, The Information Systems Security Engineering Process (IATF) v3.1. 2002

[149] Naval Research Laboratory Handbook for the Computer Security Certification of Trusted Systems. US Naval Research Laboratory, 1995

[150] NDIA System Assurance Committee Engineering for System Assurance. National Defense Industrial Association, USA, 2008

[151] NIST Federal Information Processing Standards Publication (FIPS PUB) 200:Minimum Security Requirements for Federal Information and Information Systems. March 2006. Có sẵn tại: http://csrc.nist.gov/publications/fips/fips200/FIPS-200-final-march.pdf

[152] NIST NIST Special Publication 800-27, Rev A:Engineering Principles for Information Technology Security (A Baseline for Achieving Security). Revision A, tháng Sáu 2004. Có sẵn tại: http://csrc.nist.gov/publications/nistpubs/800-27A/SP800-27-RevA.pdf

[153] NIST NIST Special Publication 800-33, Underlying Technical Models for Information Technology Security, tháng Mười hai 2001. Có sẵn tại: http://csrc.nist.gov/publications/nistpubs/800-33/sp800-33.pdf

[154] Process Framework O.P.E.N. Safety Cases. [Online Document cited on: 20 tháng Sáu 2012].

Có sẵn tại:

[155] OPSI The Offshore Installations (Safety Case) Regulations 2005. [Online Document cited on: 20 tháng Sáu 2012.] Có sẵn tại: http://www.opsi.gov.uk/si/si2005/20053117.htm

[156] J. Park, B. Montrose, J. Froscher Tools for Information Security Assurance Arguments. DARPA Information Survivability Conference & Exposition II, 2001. DISCEX ‘01. Proceedings, 2001

[157] H. Petroski Design Paradigms. Cambridge University Press, 1994

[158] D. Prasad Dependable Systems Integration using Measurement Theory and Decision Analysis, PhD Thesis, Department of Computer Science, University of York, UK, 1998

[159] PSM Safety & Security TWG. Security Measurement, tháng Mười một 2004

[160] L.L. Pullum Software Fault Tolerance. Artech House, 2001

[161] B. Randell, M. Koutny Failures:Their Definition, Modelling and Analysis. School of Computing Science, Newcastle University CS-TR NO 994, tháng Mười hai 2006B. Randell, J.M. Rushby Distributed Secure Systems: Then and Now. CS-TR No 1052 School of Computing Science, Newcastle University, tháng Mười 2007

[162] E. Rechtin Systems Architecting of Organizations:Why Eagles Can’t Swim. CRC Press, Boca Raton, FL, 2000

[163] S.T. Redwine Jr. ed. Software Assurance:A Guide to the Common Body of Knowledge to Produce, Acquire, and Sustain Secure Software Version 1.1. US Department of Homeland Security, tháng Chín 2006

[164] S.T. Redwine Jr. The Quality of Assurance Cases. Workshop on Assurance Cases for Security:The Metrics Challenge, International Conference on Dependable Systems and Networks, 2007

[165] S.T. Redwine Jr., N. Davis eds. Processes for Producing Secure Software:Towards Secure Software. Vols. I and II. Washington, D.C.:National Cyber Security Partnership, 2004. Có sẵn tại: http://www.cigital.com/papers/download/secure_software_process.pdf

[166] K.G. Ross, J.L. Shafer, G. Klein Professional Judgements and ‘Naturalistic Decision Making’. Trong: [45], trang 403-420

[167] R. Ross Recommended Security Controls for Federal Information Systems, NIST Special Publication 800-53, tháng Tám 2009. Có sẵn tại: http://csrc.nist.gov/publications/nistpubs/800-53-Rev3/sp800-53-rev3- final_updated-errata_05-01-2010.pdf

[168] SAE JA1000, Reliability Program Standard, SAE International, tháng Sáu 1998. Có sẵn tại: http://www.sae.org

[169] J.H. Saltzer, M.D. Schroeder The protection of information in computer systems. Proc. IEEE. 1975, 63 (9) từ trang 1278-1308. Có sẵn tại: http://cap-lore.com/CapTheory/ProtInf/

[170] Seminal Papers - History of Computer Security Project, University of California Davis Computer Security Laboratory. Có sẵn tại: http://seclab.cs.ucdavis.edu/projects/history/seminal.html

[171] Serene. “Safety argument.” [Online Document] [cited on:13 Feb 2007] Có sẵn tại: http://www2.dcs.qmul.ac.uk/~norman/SERENE_Help/sereneSafety_argument.htm

[172] K. Severson Yucca Mountain Safety Case Focus of NWTRB September Meeting. United States Nuclear Waste Technical Review Board, tháng Tám 2006

[173] W.R. Sieck, G. Klein Decision making. Trong:[43], từ trang 195-218

[174] Software and Systems Engineering Vocabulary (sevocab). Có sẵn tại: www.computer.org/sevocab

[175] I. Sommerville Software Engineering. Pearson Education, xuất bản lần 8, 2006

[176] G. Stoneburner, C. Hayden, A. Feringa Engineering Principles for Information Technology Security (A Baseline for Achieving Security), Revision A, NIST Special Publication 800-27 Rev A, tháng Sáu 2004

[177] N. Storey Safety-Critical Computer Systems. Addison Wesley, 1996

[178] E. Strunk, J. Knight The Essential Synthesis of Problem Frames and Assurance Cases. IWAAPF‟06, Shanghai, China, tháng Năm 2006

[179] F. Swiderski, W. Snyder Threat Modeling. Microsoft Press, 2004

[180] U.S. NRC. “Quality Assurance Case Studies at Construction Projects.”

[181] W.M. Vanfleet MILS:Architecture for High Assurance Embedded Computing,” Crosstalk, tháng Tám, 2005

[182] J. Viega, G. McGraw Building Secure Software:How to Avoid Security Problems the Right Way. Addison Wesley, Reading, MA, 2001

[183] V.R. Walker Risk Regulation and the ‘Faces’ of Uncertainty, Risk:Health, Safety and Environment. từ trang 27-38, mùa đông 1998

[184] W.H. Ware Security Controls for Computer Systems (U):Report of Defense Science Board Task Force on Computer Security, The RAND Corporation, Santa Monica, CA (tháng Hai 1970)

[185] R. Weaver The Safety of Software - Constructing and Assuring Arguments. Doctorial Thesis - University of York:Department of Computer Science. 2003

[186] R. Weaver, J. Fenn, T. Kelly A Pragmatic Approach to Reasoning about the Assurance of Safety Arguments. 8th Australian Workshop on Safety Critical Systems and Software (SCS‟03), Canberra. 2003

[187] J.A. Whittaker, H.H. Thompson How to Break Software Security:Effective Techniques for Security Testing. Pearson Education, 2004

[188] J. Williams, M. Schaefer Pretty Good Assurance. Proceedings of the New Security Paradigms Workshop. IEEE Computer Society Press. 1995

[189] J.R. Williams, G.F. Jelen A Framework for Reasoning about Assurance, Document Number ATR 97043, Arca Systems, Inc., 23 tháng Tư 1998

[190] J.F. Yates, M.D. Tschirhart Decision-Making Expertise. Trong: [45], từ trang 421 tới 438

[191] K.-P. Yee User interaction design for secure systems. Proceedings of the 4th International Conference on Information and Communications Security, Springer-Verlag, LNCS 2513, 2002

Lời nói đầu

1. Phạm vi áp dụng

2. Khả năng áp dụng

3. Thuật ngữ và định nghĩa

4. Cấu trúc của tiêu chuẩn

5. Khái niệm cơ bản

6. Sử dụng các phần của bộ TCVN 10607

7. Bộ TCVN 10607 và trường hợp đảm bảo

8. Bộ TCVN 10607 và mức toàn vẹn

9. Bộ TCVN 10607 và vòng đời

10. Tổng kết