Решение для управления процессами
производственной безопасности


ГОСТ Р ИСО/МЭК 15026-2002

Группа П85


ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Информационная технология

УРОВНИ ЦЕЛОСТНОСТИ СИСТЕМ И ПРОГРАММНЫХ СРЕДСТВ

Information technology.
System and software integrity levels



ОКС 35.080

ОКСТУ 5001

Дата введения 2003-07-01


Предисловие

1 РАЗРАБОТАН И ВНЕСЕН Всероссийским научно-исследовательским институтом стандартизации (ВНИИстандарт) Госстандарта России

2 ПРИНЯТ И ВВЕДЕН В ДЕЙСТВИЕ Постановлением Госстандарта России от 11 июня 2002 г. N 237-ст

3 Настоящий стандарт содержит полный аутентичный текст международного стандарта ИСО/МЭК 15026-98 "Информационная технология. Уровни целостности систем и программных средств"

4 ВВЕДЕН ВПЕРВЫЕ

     1 Область применения


Настоящий стандарт определяет концепцию уровней целостности программных средств и требования к целостности программных средств. Стандарт содержит основные положения, связанные с уровнями целостности, определяет процессы для установления уровней целостности и требований к целостности программных средств, а также устанавливает требования к каждому соответствующему процессу. Стандарт не предопределяет конкретный набор уровней целостности или требования к целостности конкретного программного средства. Данные наборы должны быть установлены либо для программного средства на уровне проектирования, либо для конкретного прикладного сектора и (или) страны. Стандарт применим только для программных средств. Уровень целостности системы и уровни целостности непрограммных компонентов в настоящем стандарте использованы только для определения уровней целостности компонентов программных средств.

Настоящий стандарт предназначен для применения разработчиками, пользователями, поставщиками и экспертами программных продуктов или систем, содержащих программные средства, а также для административной и технической поддержки данных продуктов и систем.

Уровень целостности программного средства не определяет диапазон значений конкретного свойства программного средства, необходимый для удержания системного риска в допустимых границах. Для программного средства, выполняющего функцию амортизации, подобным свойством является надежность, с которой программное средство должно выполнять функцию амортизации. Для программного средства, отказ которого может привести к угрозе для системы, таким свойством является ограничение частоты или вероятности подобного отказа.

Требованиями к целостности программного средства являются требования, удовлетворяемые в процессе программной инженерии, используемом для разработки программного средства, которым должны соответствовать программные продукты, и (или) требования, четко определяющие качество функционирования программного средства во времени, обеспечивающие степень его соответствия заданному уровню целостности.

Настоящий стандарт не устанавливает способ интеграции определения уровня целостности в общие Процессы жизненного цикла программной инженерии.

     2 Нормативные ссылки


В настоящем стандарте использованы ссылки на следующие стандарты:

ГОСТ Р ИСО/МЭК 12207-99 Информационная технология. Процессы жизненного цикла программных средств

ИСО/МЭК 2382-1-93* Информационная технология. Словарь. Часть 1: Основополагающие термины

_________________

* Оригиналы международных стандартов:

- ИСО (ИСО/МЭК) - во ВНИИКИ Госстандарта России;

- МЭК - во ВНИИстандарт Госстандарта России.

ИСО/МЭК 2382-20-95* Информационная технология. Словарь. Часть 20: Разработка систем

_________________

* Оригиналы международных стандартов:

- ИСО (ИСО/МЭК) - во ВНИИКИ Госстандарта России;

- МЭК - во ВНИИстандарт Госстандарта России.

ИСО 8402-94* Управление качеством и обеспечение качества. Словарь

_________________

* Оригиналы международных стандартов:

- ИСО (ИСО/МЭК) - во ВНИИКИ Госстандарта России;

- МЭК - во ВНИИстандарт Госстандарта России.

МЭК 50-191-93* Международный электротехнический словарь. Глава 191: Надежность и качество услуги

_________________

* Оригиналы международных стандартов:

- ИСО (ИСО/МЭК) - во ВНИИКИ Госстандарта России;

- МЭК - во ВНИИстандарт Госстандарта России.

МЭК 300-3-9-95* Управление надежностью. Часть 3: Прикладное руководство. Раздел 9: Анализ риска технологических систем

_________________

* Оригиналы международных стандартов:

- ИСО (ИСО/МЭК) - во ВНИИКИ Госстандарта России;

- МЭК - во ВНИИстандарт Госстандарта России.

     3 Определения


В настоящем стандарте применяют определения, приведенные в ИСО/МЭК 2382-1, ИСО/МЭК 2382-20, ИСО 8402 и МЭК 50-191, а также следующие термины с соответствующими определениями.

3.1 компонент (component): Элемент внутри системы, имеющий дискретную структуру (например, компоновочный или программный модуль), рассматриваемый на конкретном уровне анализа.

3.2 степень достоверности (degree of confidence): Степень уверенности в соответствии программного средства установленным требованиям.

3.3 ответственный проектант (design authority): Лицо или организация, которая отвечает за создание проекта системы.

3.4 отказ (failure): Прерывание способности объекта выполнять требуемую функцию или невозможность выполнения им заданной функции в заранее установленных границах.

3.5 локализация отказа (fault isolation): Способность подсистемы предупреждать отказ в рамках данной подсистемы без вызова последующих отказов в других подсистемах.

3.6 функция (function): Аспект определенного поведения системы.

3.7 инициирующее событие (initiating event): Событие, которое может привести к угрозе.

3.8 ответственный за обеспечение целостности (integrity assurance authority): Независимое лицо или организация, отвечающая за аттестацию на соответствие требованиям целостности.

3.9 уровень целостности (integrity level): Указание диапазона значений свойства объекта, необходимых для удержания системного риска в допустимых границах. Для объекта, выполняющего функции амортизации, подобным свойством является надежность, с которой объект должен выполнять функцию амортизации. Для объектов, отказ которых может привести к угрозе для системы, таким свойством является ограничение частоты подобного отказа.

3.10 объект (item): Элемент, такой как часть, компонент, подсистема, оборудование или система, который может быть рассмотрен отдельно. Элемент может содержать технические и программные средства или и то и другое.

3.11 функция амортизации (mitigating function): Функция, которая, в случае успешной реализации, должна предотвратить возникновение инициирующего события конкретной угрозы.

3.12 риск (risk): Функция вероятности возникновения заданной угрозы и потенциально неблагоприятных последствий возникновения этой угрозы.

3.13 размер риска (risk dimension): Перспектива, с точки зрения которой будет проведена оценка риска для системы (например, безопасность, экономика, защита).

3.14 безопасность (safety): Вероятность того, что система при определенных условиях не придет к состоянию, в котором жизнь человека, его здоровье, собственность или окружающая среда могут быть подвергнуты опасности.

3.15 защита (security): Предохранение объектов системы от случайного или преднамеренного доступа, использования, изменения, уничтожения или раскрытия.

3.16 уровень целостности программного средства (software integrity level): Уровень целостности программного объекта (элемента).

3.17 подсистема (subsystem): Любая система, входящая в другую (большую) систему.

3.18 система (system): Сложная структура, состоящая из одного или нескольких процессов, технических и программных средств, устройств и персонала, удовлетворяющая установленным потребностям или целям.

3.19 систематический отказ (systematic failure): Отказ, в ряде случаев связанный с конкретным способом его устранения путем изменения проекта или производственного процесса, процедур эксплуатации, документирования или других сопутствующих факторов.

3.20 уровень целостности системы (system integrity level): Уровень целостности, заданный для системы.

3.21 угроза (threat): Состояние системы или ее окружения, которое может привести к неблагоприятному эффекту при одном или нескольких размерах риска.

     4 Символы и сокращения


Отсутствуют символы, используемые в настоящем стандарте.

     5 Основы уровней целостности программных средств

    5.1 Использование настоящего стандарта

Концепция независимого субъекта, отвечающего за обеспечение целостности, является основополагающей при применении настоящего стандарта. Ответственным за обеспечение целостности является лицо или организация, отвечающая за проведение сертификации на соответствие требованиям целостности. Решения, принятые по согласованию между ответственным проектантом и ответственным за обеспечение целостности, должны быть документально оформлены. Решения, подлежащие согласованию, должны охватывать определение: соответствующих размеров риска, используемых конкретных уровней целостности, конкретного критерия оценки каждого уровня, степени эффективности использования определенных архитектурных особенностей проекта и требований к программному средству, возникающих вследствие установления конкретного уровня целостности.

Процессы, описанные в настоящем стандарте, представлены независимо от общих процессов системной инженерии, но настоящий стандарт не препятствует включению этих процессов в процессы системной инженерии. Кроме того, для соответствия настоящему стандарту при реализации этих процессов необходимо, чтобы все требования к ним были удовлетворены.

Подраздел 5.2 содержит обзор этих процессов с точки зрения установления уровней целостности и требований к целостности программного средства. Разделы 6, 7 и 8 описывают данные процессы более детально и определяют требования, налагаемые на эти процессы.

     5.2 Обзор


На рисунке 1 представлен обзор процессов, необходимых для установления уровней целостности системы и программного средства и требований к целостности программного средства. В таблице 1 перечислены исходные данные и выходные результаты для каждого из трех основных процессов: установления уровня целостности системы, установления уровня целостности программного средства и установления требований к целостности программного средства.

Рисунок 1 - Процесс установления и применения уровня целостности программного средства



Таблица 1 - Исходные данные и выходные результаты

Процесс

Исходные данные

Выходные результаты

Установление уровня целостности системы

Соответствующие размеры риска

Описание системы

Описание среды

Архитектура системы (при ее наличии)

Риск

Угрозы

Допустимая частота или вероятность появления угрозы

Инициирующие события

Частота или вероятность инициирующего события

Уровень целостности системы

Установление уровня целостности программного средства

Уровень целостности системы

Архитектура подсистемы или программного средства

Перечень угроз и для каждой угрозы:

- допустимая частота или вероятность появления угрозы;

- инициирующие события, которые могут привести к угрозе;

- ожидаемая частота или вероятность появления каждого инициирующего события

Уровень целостности подсистемы или программного средства

Архитектурные особенности, связанные с понижением уровня целостности

Установление требований к целостности программного средства

Уровень целостности подсистемы или программного средства

Требования к целостности программного средства



В настоящем стандарте использован метод установления уровня целостности на основе понятия риска. Поэтому первый шаг при установлении соответствующего уровня целостности системы охватывает выполнение анализа риска. МЭК 300-3-9 содержит руководство по проведению анализа риска. Для того чтобы выполнить анализ риска, должна быть получена достаточная информация о системе, ее среде и допустимых для системы размерах риска. Результаты анализа риска должны охватывать все соответствующие размеры риска в части безопасности, экономики и защиты и быть согласованными ответственным проектантом и ответственным за обеспечение целостности.

Должна быть оценена допустимость любого риска, выявленного в результате анализа. Сразу же после проведения анализа и оценки проекта системы на наличие допустимого риска системе должен быть присвоен уровень целостности. Уровень целостности системы должен отражать наихудший случай риска, связанный с системой.