Testandmete ja testkeskkonna poliitika

Testandmete ja testkeskkonna poliitika (P29) sätestab põhjalikud nõuded testandmete ja mitte-tootmiskeskkondade turvaliseks ja nõuetele vastavaks haldamiseks kogu tarkvaraarenduse ja testimise elutsükli jooksul. Selle peamine eesmärk on kaitsta nii testandmete kui ka keskkondade konfidentsiaalsust, terviklust ja operatiivset turvalisust, ennetades volitamata juurdepääsu, andmeleket ning riski saastata tootmissüsteeme ebapiisavalt juhitud testimistegevuste tõttu. See poliitika on laia kohaldamisalaga ning kehtib kõigi keskkondade, andmete, tööriistade ja protsesside kohta, mida kasutatakse mis tahes liiki testimisel (funktsionaalne, regressioon-, jõudlus- või turbetestimine) ning sõltumata sellest, kas testimine toimub kohapeal, pilves või kolmanda osapoole platvormide kaudu. Kõik kaasatud isikud, sh sisekasutajad, töövõtjad või tarnijad, peavad järgima selle poliitika nõudeid. Selgesõnalised kontrollimeetmed keelavad reaalsete, tundlike või reguleeritud isikuandmete (nt PII või kaardiomaniku teave) kasutamise, välja arvatud juhul, kui andmed on anonümiseeritud, pseudonümiseeritud või Infoturbejuht (CISO) on need selge põhjenduse ja kompenseerivate kontrollimeetmete alusel eraldi heaks kiitnud. Lisaks on test- ja tootmissüsteemide vaheline võrgu- ja juurdepääsu eraldamine kohustuslik ning seda jõustatakse eraldi autentimise, võrgu segmenteerimise ja isoleerimise ning piiratud tulemüürireeglite kaudu. Krüpteerimine, sünteetiliste andmete genereerimine või tugev andmete maskeerimine on nõutav alati, kui on vaja realistlikke testandmeid. Ranged rollipõhised juurdepääsukontrolli (RBAC) meetmed reguleerivad juurdepääsu kõigile testkeskkondadele. Juurdepääs peab olema logitud, auditeeritav ning kvartalipõhiselt üle vaadatud ning ligipääsuõigused tuleb viivitamata tühistada pärast projekti lõppu. Keskkonnad peavad vastama turvaliste ehitiste baastasemetele, sh seadmete kõvendamine, regulaarselt uuendatav tarkvara, lõppseadmete kaitse ning ranged piirangud kaughaldusele. Aktiivne seire ja sündmuste logimine on kriitilised poliitika rikkumiste tuvastamiseks, näiteks volitamata IP-vahemikest pärinev juurdepääs või heakskiitmata autentimistunnuste kasutamine. Varunduspraktikad peavad olema kooskõlas Varundamise ja taastamise poliitika (P15) nõuetega, tagades, et testandmete säilitamine on minimeeritud ning tootmistsüklitest nõuetekohaselt eraldatud. Erandite haldus toimub rangelt: kõrvalekallete taotlused peavad sisaldama ärilist põhjendust, riskide maandamise kontrollimeetmete kirjeldust ning Infoturbejuhi (CISO) selgesõnalist heakskiitu ja vajaduse korral ka andmekaitseametniku ning õigusnõustaja heakskiitu. Iga antud erand logitakse, see läbib perioodilise iga-aastase kordusvalideerimise ning selle suhtes rakendatakse tõhustatud seiret ja rangemaid kontrollimeetmeid. Infoturbe meeskond viib regulaarselt läbi ülevaatusi ja auditeid, kaasates QA, DevOpsi ja teisi sidusrühmi, et tagada püsiv vastavus; samuti on määratletud automaatsed päästikud vahehindamiseks pärast olulisi intsidente või regulatiivseid muudatusi. Tihedalt integreerituna seotud organisatsiooniliste poliitikatega, sh muudatuste juhtimine (P5), andmete klassifitseerimine (P13), andmete säilitamise poliitika (P14), krüptograafia kontrollimeetmed (P18), logimis- ja seirepoliitika (P22) ning Intsidentidele reageerimise poliitika (P30), on see poliitika kooskõlas ka juhtivate standardite ja regulatsioonidega. Nende hulka kuuluvad ISO/IEC 27001:2022, nõuded turvalistele testkeskkondadele ja andmetele (ISO/IEC 27002 kontrollid 8.28–8.29), NIST SP 800-53 (SA-11, SC-28, SC-32), ELi GDPR (artiklid 5, 25, 32), ELi NIS2, ELi DORA ja COBIT 2019. Rikkumised võivad kaasa tuua distsiplinaarmeetmed, lepingu lõpetamise või regulatiivsed teatamiskohustused, rõhutades poliitika kriitilisust turvalisuse ja vastavuse tagamisel.