ГОСТ Р ИСО/МЭК 15026-2002

Группа П85

ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Информационная технология

УРОВНИ ЦЕЛОСТНОСТИ СИСТЕМ И ПРОГРАММНЫХ СРЕДСТВ

Information technology.
System and software integrity levels

ОКС 35.080

ОКСТУ 5001

Дата введения 2003-07-01

Предисловие

1 РАЗРАБОТАН И ВНЕСЕН Всероссийским научно-исследовательским институтом стандартизации (ВНИИстандарт) Госстандарта России

2 ПРИНЯТ И ВВЕДЕН В ДЕЙСТВИЕ Постановлением Госстандарта России от 11 июня 2002 г. N 237-ст

3 Настоящий стандарт содержит полный аутентичный текст международного стандарта ИСО/МЭК 15026-98 "Информационная технология. Уровни целостности систем и программных средств"

4 ВВЕДЕН ВПЕРВЫЕ

     1 Область применения

Настоящий стандарт определяет концепцию уровней целостности программных средств и требования к целостности программных средств. Стандарт содержит основные положения, связанные с уровнями целостности, определяет процессы для установления уровней целостности и требований к целостности программных средств, а также устанавливает требования к каждому соответствующему процессу. Стандарт не предопределяет конкретный набор уровней целостности или требования к целостности конкретного программного средства. Данные наборы должны быть установлены либо для программного средства на уровне проектирования, либо для конкретного прикладного сектора и (или) страны. Стандарт применим только для программных средств. Уровень целостности системы и уровни целостности непрограммных компонентов в настоящем стандарте использованы только для определения уровней целостности компонентов программных средств.

Настоящий стандарт предназначен для применения разработчиками, пользователями, поставщиками и экспертами программных продуктов или систем, содержащих программные средства, а также для административной и технической поддержки данных продуктов и систем.

Уровень целостности программного средства не определяет диапазон значений конкретного свойства программного средства, необходимый для удержания системного риска в допустимых границах. Для программного средства, выполняющего функцию амортизации, подобным свойством является надежность, с которой программное средство должно выполнять функцию амортизации. Для программного средства, отказ которого может привести к угрозе для системы, таким свойством является ограничение частоты или вероятности подобного отказа.

Требованиями к целостности программного средства являются требования, удовлетворяемые в процессе программной инженерии, используемом для разработки программного средства, которым должны соответствовать программные продукты, и (или) требования, четко определяющие качество функционирования программного средства во времени, обеспечивающие степень его соответствия заданному уровню целостности.

Настоящий стандарт не устанавливает способ интеграции определения уровня целостности в общие Процессы жизненного цикла программной инженерии.

     2 Нормативные ссылки

В настоящем стандарте использованы ссылки на следующие стандарты:

ГОСТ Р ИСО/МЭК 12207-99 Информационная технология. Процессы жизненного цикла программных средств

ИСО/МЭК 2382-1-93* Информационная технология. Словарь. Часть 1: Основополагающие термины

_________________

* Оригиналы международных стандартов:

- ИСО (ИСО/МЭК) - во ВНИИКИ Госстандарта России;

- МЭК - во ВНИИстандарт Госстандарта России.

ИСО/МЭК 2382-20-95* Информационная технология. Словарь. Часть 20: Разработка систем

_________________

* Оригиналы международных стандартов:

- ИСО (ИСО/МЭК) - во ВНИИКИ Госстандарта России;

- МЭК - во ВНИИстандарт Госстандарта России.

ИСО 8402-94* Управление качеством и обеспечение качества. Словарь

_________________

* Оригиналы международных стандартов:

- ИСО (ИСО/МЭК) - во ВНИИКИ Госстандарта России;

- МЭК - во ВНИИстандарт Госстандарта России.

МЭК 50-191-93* Международный электротехнический словарь. Глава 191: Надежность и качество услуги

_________________

* Оригиналы международных стандартов:

- ИСО (ИСО/МЭК) - во ВНИИКИ Госстандарта России;

- МЭК - во ВНИИстандарт Госстандарта России.

МЭК 300-3-9-95* Управление надежностью. Часть 3: Прикладное руководство. Раздел 9: Анализ риска технологических систем

_________________

* Оригиналы международных стандартов:

- ИСО (ИСО/МЭК) - во ВНИИКИ Госстандарта России;

- МЭК - во ВНИИстандарт Госстандарта России.

     3 Определения

В настоящем стандарте применяют определения, приведенные в ИСО/МЭК 2382-1, ИСО/МЭК 2382-20, ИСО 8402 и МЭК 50-191, а также следующие термины с соответствующими определениями.

3.1 компонент (component): Элемент внутри системы, имеющий дискретную структуру (например, компоновочный или программный модуль), рассматриваемый на конкретном уровне анализа.

3.2 степень достоверности (degree of confidence): Степень уверенности в соответствии программного средства установленным требованиям.

3.3 ответственный проектант (design authority): Лицо или организация, которая отвечает за создание проекта системы.

3.4 отказ (failure): Прерывание способности объекта выполнять требуемую функцию или невозможность выполнения им заданной функции в заранее установленных границах.

3.5 локализация отказа (fault isolation): Способность подсистемы предупреждать отказ в рамках данной подсистемы без вызова последующих отказов в других подсистемах.

3.6 функция (function): Аспект определенного поведения системы.

3.7 инициирующее событие (initiating event): Событие, которое может привести к угрозе.

3.8 ответственный за обеспечение целостности (integrity assurance authority): Независимое лицо или организация, отвечающая за аттестацию на соответствие требованиям целостности.

3.9 уровень целостности (integrity level): Указание диапазона значений свойства объекта, необходимых для удержания системного риска в допустимых границах. Для объекта, выполняющего функции амортизации, подобным свойством является надежность, с которой объект должен выполнять функцию амортизации. Для объектов, отказ которых может привести к угрозе для системы, таким свойством является ограничение частоты подобного отказа.

3.10 объект (item): Элемент, такой как часть, компонент, подсистема, оборудование или система, который может быть рассмотрен отдельно. Элемент может содержать технические и программные средства или и то и другое.

3.11 функция амортизации (mitigating function): Функция, которая, в случае успешной реализации, должна предотвратить возникновение инициирующего события конкретной угрозы.

3.12 риск (risk): Функция вероятности возникновения заданной угрозы и потенциально неблагоприятных последствий возникновения этой угрозы.

3.13 размер риска (risk dimension): Перспектива, с точки зрения которой будет проведена оценка риска для системы (например, безопасность, экономика, защита).

3.14 безопасность (safety): Вероятность того, что система при определенных условиях не придет к состоянию, в котором жизнь человека, его здоровье, собственность или окружающая среда могут быть подвергнуты опасности.

3.15 защита (security): Предохранение объектов системы от случайного или преднамеренного доступа, использования, изменения, уничтожения или раскрытия.

3.16 уровень целостности программного средства (software integrity level): Уровень целостности программного объекта (элемента).

3.17 подсистема (subsystem): Любая система, входящая в другую (большую) систему.

3.18 система (system): Сложная структура, состоящая из одного или нескольких процессов, технических и программных средств, устройств и персонала, удовлетворяющая установленным потребностям или целям.

3.19 систематический отказ (systematic failure): Отказ, в ряде случаев связанный с конкретным способом его устранения путем изменения проекта или производственного процесса, процедур эксплуатации, документирования или других сопутствующих факторов.

3.20 уровень целостности системы (system integrity level): Уровень целостности, заданный для системы.

3.21 угроза (threat): Состояние системы или ее окружения, которое может привести к неблагоприятному эффекту при одном или нескольких размерах риска.

     4 Символы и сокращения