9. Quản lý truyền thông và vận hành
9.1.4. Phân tách các chức năng phát triển, kiểm thử và vận hành
Biện pháp quản lý
Các chức năng phát triển, kiểm thử và vận hành cần được phân tách nhằm giảm thiểu các rủi ro do truy cập hoặc thay đổi hệ thống vận hành trái phép.
Hướng dẫn triển khai
Cần xác định mức độ phân tách giữa các môi trường vận hành, kiểm thử và phát triển cần cho việc phòng chống các sự cố về vận hành và thực thi các biện pháp quản lý thích hợp.
Cần quan tâm đến các vấn đề sau:
a) các quy tắc chuyển đổi phần mềm từ trạng thái phát triển sang khai thác cần được xác định và lập thành văn bản;
b) phần mềm phát triển và vận hành cần chạy trên các hệ thống hoặc các bộ xử lý máy tính khác nhau và nằm trong các thư mục hoặc miền khác nhau;
c) nếu không có yêu cầu thì từ các hệ thống vận hành không thể truy cập được vào các trình biên dịch, trình biên soạn và các tiện ích hệ thống;
d) môi trường hệ thống thử nghiệm cần mô phỏng môi trường khai thác gần nhất đến mức có thể;
e) người dùng cần sử dụng các hồ sơ người dùng khác nhau cho các hệ thống thử nghiệm và vận hành, và các tùy chọn trong hồ sơ cũng cần hiển thị các thông tin nhận dạng phù hợp nhằm giảm rủi ro mắc lỗi;
f) Không được sao chép dữ liệu nhạy cảm vào môi trường hệ thống thử nghiệm (xem 11.4.2) Thông tin khác
Các hoạt động phát triển và thử nghiệm có thể gây ra các vấn đề nghiêm trọng, ví dụ làm sửa đổi không mong muốn các tệp hoặc môi trường hệ thống, hoặc gây ra sự cố hệ thống. Trong trường hợp này, cần duy trì một môi trường ổn định để có thể thực hiện thử nghiệm theo mục đích và ngăn chặn truy cập không phù hợp.
Khi nhân viên phát triển và nhân viên thử nghiệm truy cập vào hệ thống vận hành và các thông tin của nó thì họ có khả năng đưa vào mã trái phép và chưa được kiểm tra hoặc làm thay đổi dữ liệu hoạt động. Ở một số hệ thống, khả năng này có thể bị lợi dụng nhằm gian lận, hoặc đưa vào mã chưa được kiểm tra hoặc độc hại, và gây ra các sự cố nghiêm trọng.
Các nhân viên phát triển và thử nghiệm cũng có thể đe dọa tới tính bí mật của thông tin vận hành. Các hoạt động thử nghiệm và phát triển có thể gây ra những thay đổi không định trước đối với phần mềm hoặc thông tin nếu họ cùng chia sẻ môi trường hoạt động máy tính. Việc phân tách các thiết bị hỗ trợ phát triển, thử nghiệm và vận hành do vậy rất cần thiết trong việc giảm rủi ro do vô tình thay đổi hoặc truy cập trái phép tới phần mềm khai thác và dữ liệu nghiệp vụ (xem thêm 11.4.2 về vấn đề bảo vệ dữ liệu kiểm tra).