Точный
Статус документа
Статус документа

ГОСТ Р ИСО/МЭК 15026-2002 Информационная технология (ИТ). Уровни целостности систем и программных средств

     7.3 Понижение уровня целостности для программных средств, отказ которых может привести к угрозе


Для систем, отказ компонентов которых (например, программного средства) может привести к угрозе, уровень целостности системы частично основан на ограничении частоты отказа системы, согласованном с границами допустимого риска. Если отказ программного средства может привести к угрозе только в сочетании с другими подсистемами, находящимися в конкретном состоянии, возможно назначение менее строгого ограничения на частоту отказа данного средства, используемого в системе. Анализ частоты может быть использован для установления менее строгого ограничения на частоту отказа программного средства, соответствующего границам допустимого риска, и должен учитывать зависимости между подсистемами. Установленное верхнее ограничение частоты отказа программного средства может быть использовано при повторном расчете риска для определения наличия какого-либо изменения в классе риска и соответствующего снижения уровня целостности программного средства.

Механизмы обработки отказа могут быть использованы для обнаружения отказов программного средства и выполнения действий по их предотвращению при возникновении инициирующих событий. В этих случаях отказ программного средства может стать инициирующим событием при его возникновении и несрабатывании механизма обработки отказа. Примерами механизмов обработки отказов являются:

- проверки целостности данных (программный механизм);

- аппаратные контрольные реле времени (аппаратный механизм);

- ручное восстановление (механизм, реализуемый человеком).

Для предотвращения отказов, приводящих к угрозам, может быть использовано резервирование, при этом следует предусмотреть предотвращение общих отказов резервируемых подсистем. При резервировании программных компонентов для предотвращения их общих отказов должна быть использована соответствующая стратегия, например диверсификация (разные версии) программного средства. При использовании диверсификации программного средства для понижения строгости ограничений на частоту его отказов преимущества, обеспечиваемые диверсификацией, и описания ее сути должны быть согласованы между ответственным проектировщиком и ответственным за обеспечение целостности.