requerimientos no funcionales de seguridad

Los requerimientos no funcionales de seguridad (RNFS) son aquellos que no se relacionan directamente con una función específica del software, pero que son necesarios para garantizar que el software cumpla con los requisitos de seguridad. Los RNFS pueden incluir requisitos relacionados con la disponibilidad, el acceso, la integridad, la autenticidad, la confidencialidad y la privacidad de los datos.

Los RNFS deben considerarse durante todo el ciclo de vida del software, desde el diseño hasta la implementación y el mantenimiento. En muchos casos, los RNFS se pueden incorporar al software mediante el uso de herramientas y técnicas de seguridad específicas, como la criptografía, la autenticación de usuarios, la gestión de accesos y la auditoría de seguridad. En otros casos, los RNFS pueden requerir el diseño de mecanismos de seguridad más sofisticados, como sistemas de detección de intrusos o sistemas de prevención de ataques.

Los RNFS deben ser especificados por los clientes o usuarios del software, y deben ser documentados en el Plan de Seguridad del Sistema. El Plan de Seguridad del Sistema debe ser revisado y actualizado periódicamente para asegurarse de que los RNFS siguen siendo relevantes y adecuados para el software y el entorno en el que se encuentra el software.