ГОСТ Р ИСО/МЭК 15026-4-2016

     

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

СИСТЕМНАЯ И ПРОГРАММНАЯ ИНЖЕНЕРИЯ

Гарантирование систем и программного обеспечения

Часть 4

Гарантии жизненного цикла

Systems and software engineering. Systems and software assurance. Part 4. Assurance in the life cycle

ОКС 35.080

Дата введения 2017-06-01

Предисловие

1 ПОДГОТОВЛЕН Обществом с ограниченной ответственностью "Информационно-аналитический вычислительный центр" (ООО ИАВЦ) на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 22 "Информационные технологии"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 16 мая 2016 г. N 316-ст

4 Настоящий стандарт идентичен международному стандарту ИСО/МЭК 15026-4:2012* "Системная и программная инженерия. Гарантирование систем и программного обеспечения. Часть 4. Гарантии жизненного цикла" (ISO/IEC 15026-4:2012 "Systems and software engineering - Systems and software assurance - Part 4: Assurance in the life cycle", IDT).

________________

* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - Примечание изготовителя базы данных.

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА

5 ВВЕДЕН ВПЕРВЫЕ

6 ПЕРЕИЗДАНИЕ. Ноябрь 2018 г.

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

Введение

ИСО (Международная организация по стандартизации) и МЭК (Международная электротехническая комиссия) образуют специализированную систему для всемирной стандартизации. Национальные органы по стандартизации, которые являются членами ИСО или МЭК, участвуют в разработке международных стандартов через технические комитеты, созданные соответствующей организацией для определенных областей технической деятельности. Другие международные правительственные и неправительственные организации, связанные с ИСО и МЭК, также принимают участие в деятельности по разработке стандартов. В сфере информационной технологии ИСО и МЭК учредили совместный технический комитет ИСО/МЭК СТК 1.

Международные стандарты разрабатываются в соответствии с правилами, приведенными в Директивах ИСО/МЭК, часть 2.

Основная задача совместного технического комитета состоит в подготовке международных стандартов. Проекты международных стандартов, принятые совместным техническим комитетом, распространяются среди национальных органов по стандартизации для вынесения решения. Для публикации в качестве международного стандарта требуется одобрение, по крайней мере, 75% национальных органов по стандартизации, участвующих в голосовании.

Следует обратить внимание на тот факт, что отдельные элементы настоящего стандарта могут являться объектами патентного права. ИСО и МЭК не несут ответственность за установление какого-либо или всех подобных патентных прав.

ИСО/МЭК 15026-4 был подготовлен Подкомитетом 7 "Системная и программная инженерия" совместного технического комитета ИСО/МЭК СТК 1 "Информационные технологии".

ИСО/МЭК 15026 с общим названием "Системная и программная инженерия. Гарантирование систем и программного обеспечения" состоит из следующих частей:

- Часть 1. Понятия и словарь;

- Часть 2. Гарантийный случай;

- Часть 3. Уровни целостности системы;

- Часть 4. Гарантии жизненного цикла.
     
     Части ИСО/МЭК 15026:

a) ИСО/МЭК 15026-1 Системная и программная инженерия. Гарантирование систем и программного обеспечения. Часть 1. Понятия и словарь;

b) ИСО/МЭК 15026-2 Системная и программная инженерия. Гарантирование систем и программного обеспечения. Часть 2. Гарантийный случай;

c) ИСО/МЭК 15026-3 Системная и программная инженерия. Гарантирование систем и программного обеспечения. Часть 3. Уровни целостности системы;

d) ИСО/МЭК 15026-4 Системная и программная инженерия. Гарантирование систем и программного обеспечения. Часть 4. Гарантии жизненного цикла.

Множество специализированных стандартов и методических материалов, относящихся к определенным прикладным областям и вопросам, связанным с гарантией, используют при рассмотрении общих вопросов различные понятия и терминологию. ИСО/МЭК 15026-1 представляет терминологию и понятия, используемые во всех частях ИСО/МЭК 15026.

ИСО/МЭК 15026-2 представляет минимальные требования к структуре и содержанию гарантийных случаев, в которых рассматриваются претензии относительно свойств конкретного системного или программного продукта. Результаты выполнения процессов жизненного цикла и задач, рассматриваемых в этой части ИСО/МЭК 15026, могут быть документированы в форме гарантийного случая, описанного в ИСО/МЭК 15026-2.

ИСО/МЭК 15026-3 рассматривает присвоение выбранным элементам системы уровней целостности. В случаях, где применим ИСО/МЭК 15026-2, он может быть полезен в определении структуры, средств и направления выявления претензий, а также демонстрации их удовлетворения посредством уровней целостностей и сопровождающих уровни требований.

В ИСО/МЭК 15026-2, ИСО/МЭК 15026-3 и ИСО/МЭК 15026-4 используются понятия и словарь, представленные в ИСО/МЭК 15026-1. Однако любая из частей может быть использована отдельно от других, и ее применение не требует применения других частей.

     1 Область применения

В настоящем стандарте представлены указания и рекомендации для выполнения определенных процессов, действий и задач для систем и программных продуктов, для которых необходимо выполнение требований, предъявляемых к особо отобранным свойствам, называемым критическими свойствами. В этом стандарте определен независимый от свойств список процессов, действий и задач, необходимых для достижения этих требований и их демонстрации. Настоящий стандарт определяет процессы, действия, задачи, указания и рекомендации в контексте определенной модели жизненного цикла и набора процессов жизненного цикла для управления жизненным циклом системы и/или программного обеспечения.

Примечание - Заинтересованные стороны определяют, какие из свойств системы или программного обеспечения выбираются для особого рассмотрения и требуют обеспечения гарантии. В настоящем стандарте термин "критически важный" используется, чтобы отличить требования к этим свойствам от других требований.

     2 Соответствие

Представление процесса гарантирования систем и/или представление процесса гарантирования программного обеспечения должно соответствовать настоящему стандарту. Такое соответствие может быть достигнуто двумя или одним из следующих путей:

a) демонстрацией того, что требуемые результаты представления процесса гарантирования систем (см. 6.1.2) были достигнуты в дополнение к соответствию соглашению, проекту и техническим процессам, описанным в ИСО/МЭК 15288;

b) демонстрацией того, что требуемые результаты представления процесса гарантирования программного обеспечения (см. 6.2.2) были достигнуты в дополнение к соответствию соглашению, проекту и техническим и специфическим для программного обеспечения процессам, описанным в ИСО/МЭК 12207:2008.

Требование соответствия относится только к конкретным требованиям для разработанных систем или программного обеспечения.

Соответствие ИСО/МЭК 15026-2 может помочь в достижении результатов, требуемых двумя представлениями процесса, согласно настоящему стандарту.

Примечание - Договаривающиеся стороны могут принять решение о включении отдельных выбранных фрагментов настоящего стандарта в условия договора. Однако соответствие договору не подразумевает соответствия настоящему стандарту. Требование соответствия может быть удовлетворено лишь путем, описанным выше.

     3 Нормативные ссылки

Для пользования настоящим стандартом необходимы следующие стандарты*. Для датированных стандартов следует использовать указанную редакцию. Для недатированных применяется последний выпуск (включая любые поправки).

_______________

* Таблицу соответствия национальных стандартов международным см. по ссылке. - Примечание изготовителя базы данных.     

ISO/IEC TR15026-1, Systems and software engineering - Systems and software assurance - Part 1: Concepts and vocabulary (Системная и программная инженерия. Гарантирование систем и программного обеспечения. Часть 1. Понятия и словарь )

Примечание - Настоящий стандарт требует действий и задач в контексте полных наборов процессов жизненного цикла, которые включают модели жизненного цикла для проектов. Процессы жизненного цикла предоставлены в нижеуказанных сериях стандартов.

ISO/IEC 15288:2008, Systems and software engineering - System life cycle processes (Системная и программная инженерия. Процессы жизненного цикла систем)

ISO/IEC 12207:2008, Systems and software engineering - Software life cycle processes (Системная и программная инженерия. Процессы жизненного цикла программного обеспечения)

Примечание - Методические материалы и рекомендации по гарантированию, приведенные далее в настоящем стандарте, должны рассматриваться в контексте процессов, действий и задач, описанных в ИСО/МЭК 15288 и ИСО/МЭК 12207.

     4 Термины и определения

В настоящем стандарте применены термины и определения, приведенные в ИСО/МЭК ТО 15026-1, ИСО/МЭК 15288:2008 и ИСО/МЭК 12207:2008.

     5 Ключевые понятия и использование ИСО/МЭК 15026-4

     5.1 Подход жизненного цикла

Предполагается, что пользователь настоящего стандарта применяет определенную модель жизненного цикла и набор процессов жизненного цикла для управления жизненным циклом системы и/или управления жизненным циклом программного обеспечения. В представлениях процессов всех жизненных циклов систем и программного обеспечения в разделе 6 используются указания и рекомендации раздела 7 для выполнения конкретных процессов, действий и задач в целях достижения и демонстрации достижения требований. Поскольку все процессы, описанные в ИСО/МЭК 15288 и ИСО/МЭК 12207, используются в жизненном цикле многократно и рекурсивно, то указания и рекомендации по обеспечению гарантии также применяются многократно и рекурсивно. Таким образом, достижение гарантии может быть проверено во время любой итерации или рекурсии.

Примечание - Для получения дополнительной информации о моделях жизненного цикла, итерации и рекурсии процессов см. ИСО/МЭК ТО 24748-1.

     5.2 Гарантийные требования

В случаях, когда система или программный продукт требуют обеспечения одного или более критических свойств системы или программного продукта, общие требования гарантии к значениям этих свойств называются в ИСО/МЭК 15026 гарантийными требованиями. Как правило, такие критические свойства связаны с существенными рисками или последствиями, когда важную роль играют такие факторы как надежность, сопровождаемость, безопасность, защищенность или человеческие факторы.

Примечание - В данном разделе используются материалы ИСО/МЭК 15026-2.

Достижение гарантийных требований обычно включает в себя все аспекты, связанные с выполнением строгих требований. Требование определено в ИСО/МЭК 29148 как "утверждение, которое транслирует или выражает потребность и связанные с ней ограничения и условия", а в ИСО/МЭК 15026-1:2013 требование гарантии определено как "утверждение чего-либо, соответствующего истине, включая соответствующие условия и ограничения". В настоящем стандарте предполагается, что требования являются утверждениями значений для переменных, а требования гарантии - утверждениями, что требования являются истиной.

Хотя гарантийные требования могут быть получены из многих источников, как правило, они обусловлены реальными потенциальными негативными последствиями, связанными с ненадлежащим использованием системы, и подтверждены как происходящие из требований к системе или программному обеспечению. Каждое гарантийное требование полностью и однозначно определено, включая:

a) "Гарантийные требования", т.е. требования верхнего уровня, в которые входят:

1) значения для показателей критического свойства, требуемые для достижения требования;

2) ограничения на допустимую неопределенность относительно этого достижения;

3) допустимые условия и/или продолжительность применимости;

4) набор версий или экземпляров систем либо программных продуктов, на которые распространяются требования.

b) "Обоснование для гарантийных требований", т.е. обоснование для выбора и указания этих определенных гарантийных требований.

c) "Информационный блок, показывающий достижение гарантийных требований" или, более кратко, как "информация демонстрации (или обеспечения) достижения гарантийных требований".

Последнее из перечислений включает в себя доказательство, обоснование или аргументацию, показывающие, как доказательство подтверждает требования и любые предположения, лежащие в основе этого обоснования. Как правило, такое обоснование имеет несколько уровней производных требований, внутренних по отношению к нему, например, гарантийные требования для элементов системы на каждом уровне разложения должны быть истиной для того, чтобы были истиной гарантийные требования для системы или программного продукта. Информационный блок также включает информацию о правильности, целостности, уместности и значимости доказательства.

Зачастую в обоснование входят несколько аргументов различного типа, таких как, например, аргументы, основанные на обосновании проекта, использование методов защитного проектирования, результаты верификации и валидации, производительность аналогичных систем или продуктов, соответствие стандартам или результаты полевых испытаний. Совокупность их позволяет достигнуть общего заключения и оценить оставшуюся неопределенность достижения гарантийных требований.

Информационный блок, состоящий из упорядоченной совокупности этих трех перечислений, является элементом (или элементами) системного или программного продукта и, как таковой, хранится и обновляется в течение всего жизненного цикла системы, включая разработку и обслуживание. Поскольку он является элементом системы, к нему применимы все процессы, действия и задачи элемента системы, такие как менеджмент конфигурации, верификация и валидация.

     5.3 Использование ИСО/МЭК 15026-4