Методологічний підхід аудиту розробки програмного забезпечення в енергетичному секторі
DOI:
https://doi.org/10.31861/sisiot2025.1.01003Ключові слова:
аудит програмного забезпечення, енергетичний сектор, програмна інженерія, функціональна безпека, кібербезпекаАнотація
Зростаюча складність програмних систем в енергетичному секторі, особливо тих, що забезпечують управління розподіленими та відновлюваними джерелами енергії, вимагає впровадження структурованих і орієнтованих на галузь методологій аудиту. Забезпечення надійності, безпеки та захищеності програмних продуктів у цьому контексті є критично важливим через посилення залежності промислової та енергетичної інфраструктури від автоматизованих і програмно-керованих рішень. У цій статті запропоновано комплексний методологічний підхід до аудиту практик розробки програмного забезпечення, адаптований до потреб енергетичного сектора. Розроблена методологія базується на інтегрованій моделі аудиту, яка визначає рівні процесів, продукту та функціональної безпеки і захищеності, що дозволяє здійснювати цілісну і систематичну оцінку. Додатково вона включає структурований процес аудиту, узгоджений з принципами систем управління якістю, що охоплює всі ключові етапи — від планування до завершального аналізу та рекомендацій. Важливою особливістю підходу є математична формалізація аудиторської діяльності, що включає моделі для оцінки зусиль, вимірювання повноти аудиту, аналізу невідповідностей та оцінки зрілості процесів. Ці моделі підвищують об'єктивність і аналітичну точність аудиту, дозволяючи організаціям кількісно порівнювати результати між проектами та циклами аудитів. Запропонована методологія розроблена на основі глибокого аналізу міжнародних стандартів, включаючи ISO/IEC 12207, ISO/IEC 25010, IEC 61508, IEC 62443 та ISO 9001, і покликана усунути розрив між загальними вимогами до програмної інженерії та галузевими потребами, пов'язаними з функціональною безпекою, кіберзахистом та експлуатаційною надійністю. Результати дослідження сприяють розвитку методів аудиту у сфері програмної інженерії та забезпечують науково обґрунтований і практично орієнтований інструмент для підвищення якості, безпеки та відповідності програмних систем, що використовуються в енергетичному секторі.
Завантажити
Посилання
B. Zhu, A. Joseph, and S. Sastry, “A taxonomy of cyber attacks on SCADA systems,” in Proc. Int. Conf. Internet Things, Cyber, Physical and Social Computing, Dalian, China, 2011, pp. 380–388.
ISO 9001:2015. Quality management systems - Requirements. Geneva, Switzerland: International Organization for Standardization, 2015.
International Organization for Standardization and International Electrotechnical Commission, ISO/IEC 12207: Systems and software engineering – Software life cycle processes. Geneva, Switzerland: ISO/IEC, 2008.
A. Avizienis, J.-C. Laprie, B. Randell, and C. Landwehr, “Basic concepts and taxonomy of dependable and secure computing,” IEEE Trans. Dependable Secure Comput., vol. 1, no. 1, pp. 11–33, Jan.–Mar. 2004.
C. N. Amoo, B. Eckman, and J. R. New, “A multicriteria framework for assessing energy audit software for low-income households in the United States,” Energy Efficiency, vol. 18, no. 1, p. 12, 2025.
R. Abbas, et al., “Adopting Secure Software Development Practices to Improve Financial Transactions in the Banking Sector,” unpublished.
R. K. Jena, “Factors influencing blockchain adoption in accounting and auditing in the face of Industry 4.0: a multi-criteria decision-making approach,” J. Accounting & Organizational Change, 2025.
M. A. Tucker, The Impacts of Software Development Methodologies on New Model Success Rates in the US Automotive Industry, Ph.D. dissertation, Walden Univ., USA, 2025.
A. Diyab, et al., “Engineered Prompts in ChatGPT for Educational Assessment in Software Engineering and Computer Science,” Education Sciences, vol. 15, no. 2, p. 156, 2025.
V. V. Ganapathy and S. Sampath, “Regulatory and Security Compliance for Software In Cloud Ecosystems–a Systematic Literature Review,” unpublished.
A. Sholihin and M. Salman, “OSCAT: A Comprehensive Tool for Automated CIS Benchmark Auditing,” Asian J. Eng., Social and Health, vol. 4, no. 2, pp. 443–452, 2025.
V. Terragni, et al., “The Future of AI-Driven Software Engineering,” ACM Trans. Softw. Eng. Methodol., 2025.
International Organization for Standardization/International Electrotechnical Commission, ISO/IEC 12207:2017 Systems and software engineering — Software life cycle processes. Geneva, Switzerland: ISO/IEC, 2017.
International Organization for Standardization/International Electrotechnical Commission, ISO/IEC/IEEE 15288:2015 Systems and software engineering — System life cycle processes. Geneva, Switzerland: ISO/IEC, 2015.
IEEE Standards Association, IEEE Std 730-2014 - IEEE Standard for Software Quality Assurance Plans. New York, NY, USA: IEEE, 2014.
IEEE Standards Association, IEEE Std 1012-2016 - IEEE Standard for System, Software, and Hardware Verification and Validation. New York, NY, USA: IEEE, 2016.
International Organization for Standardization/International Electrotechnical Commission, ISO/IEC 25010:2011 Systems and software engineering — Systems and software Quality Requirements and Evaluation (SQuaRE) — System and software quality models. Geneva, Switzerland: ISO/IEC, 2011.
International Electrotechnical Commission, IEC 61508:2010 Functional safety of electrical/electronic/programmable electronic safety-related systems. Geneva, Switzerland: IEC, 2010.
International Electrotechnical Commission, IEC 62443 (multiple parts): Security for industrial automation and control systems. Geneva, Switzerland: IEC, 2013–2021.
International Organization for Standardization/International Electrotechnical Commission, ISO/IEC 33001–33099:2015 Information technology — Process assessment. Geneva, Switzerland: ISO/IEC, 2015.
CMMI Institute, CMMI for Development, Version 2.0. Pittsburgh, PA, USA: CMMI Institute, 2018. [Online]. Available: https://cmmiinstitute.com/cmmi
I. Liutak, SoftAssure: A Web-based Tool for Software Audit Management, 2025. [Online]. Available: https://github.com/iliutak/softassure
Опубліковано
Номер
Розділ
Ліцензія
Авторське право (c) 2025 Безпека інфокомунікаційних систем та Інтернету речей
Ця робота ліцензується відповідно до ліцензії Creative Commons Attribution 4.0 International License.
