ГОСТ Р ИСО/МЭК 25040-2014 Информационные технологии (ИТ). Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Процесс оценки

Приложение А
(справочное)

     
Уровни оценки

В связи с тем, что трудно добиться консенсуса по универсальной спецификации характеристик качества, в которую вошли бы и относящиеся к оцениваемому объекту подхарактеристики и показатели качества, в требованиях оценки могут быть определены уровни оценки для выбранных характеристик качества.

Уровни оценки должны быть связаны с уровнями целостности программного обеспечения, как это определено в стандарте ИСО/МЭК 15026. Если представленному для оценки программному продукту был присвоен уровень целостности программного обеспечения, то этот уровень целостности программного обеспечения может быть использован для выбора требований оценки. В частности, степень строгости, связанную с уровнем целостности программного обеспечения, допускается использовать в качестве ориентира при выборе методов оценки.

С одной стороны, уровни оценки связаны со значением, присвоенным запрашивающей стороной данной характеристике. Выбранный уровень должен быть значимым по отношению к предполагаемому применению и условиям использования программного продукта (например, условиям безопасности, ограничениям безопасности, экономическим рискам, ограничениям приложения).

С другой стороны, уровень оценки определяет глубину или тщательность оценки с точки зрения применяемых методов оценки и полученных результатов оценки. Следовательно, разные уровни оценки дают и разный уровень доверия к качеству программного продукта. Для каждой характеристики может быть выбран независимо свой уровень.

В настоящем приложении предложены четыре уровня А, В, С и D. Уровни составляют иерархию с высшим уровнем А и низшим - D. На уровне А - самые строгие методы оценки с максимальным уровнем доверия (с учетом разумных усилий и масштаба времени). Снижаясь к уровню D, используются все менее строгие методы, а следовательно, как правило, на оценку затрачивается и меньше усилий.

Для каждой характеристики программного обеспечения уровень оценки может быть разным для различных компонентов большого продукта (например, вполне вероятно, что критические компоненты с высокими требованиями к надежности должны быть отделены от других компонентов системы).

Первый раздел настоящего приложения предлагает рекомендации по выбору уровня оценки в зависимости от контекста использования продукта. Второй раздел поможет выбрать методы оценки.

А.1 Выбор уровней оценки

Уровни оценки могут быть выбраны независимо для каждой из соответствующих характеристик качества. При выборе уровней необходимо рассмотреть несколько аспектов. Например, важными аспектами являются те, которые связаны с техникой безопасности, с экономикой, с безопасностью, с окружающей средой и со сбытом продукции, там, где это применимо.

Для всех соответствующих аспектов для каждой соответствующей характеристики качества должны быть оценены риски и последствия, вызванные несоответствием продукта требованиям, относящимся к этой характеристике, а также преимущества от высокого качества. В приведенных далее таблицах показаны отношения между рисками и выбранными уровнями для некоторых из этих аспектов. При необходимости рассмотрения нескольких аспектов следует выбирать самый строгий уровень.

Стоимость оценки необходимо рассматривать с точки зрения экономических рисков и коммерческой выгоды.

Таблица А.1 - Пример уровня оценки для аспектов безопасности

Таблица А.2 - Пример уровня оценки для экономических аспектов

Таблица А.3 - Пример уровня оценки для аспектов безопасности

Таблица А.4 - Пример уровня оценки аспектов окружающей среды