ГОСТ 34332.4-2021 Безопасность функциональная систем, связанных с безопасностью зданий и сооружений. Часть 4. Требования к программному обеспечению (с Поправкой)
Приложение В
(справочное)
Свойства стойкости к систематическим отказам программного обеспечения
В.1 Введение
Учитывая большое число факторов, влияющих на стойкость к систематическим отказам ПО, невозможно создать алгоритм, включающий в себя методы и средства и обеспечивающий необходимый результат для любого заданного применения. Целями настоящего приложения являются:
- предоставление руководства по выбору конкретных методов из приложений А и Б для обеспечения на систематической основе возможностей ПО;
- оказание помощи в обосновании использования методов, которые не перечислены в приложениях А и Б.
Настоящее приложение является дополнением к приложениям А и Б.
В.1.1 Структура приложения В, связанная с приложениями А и Б
Выходные данные каждой стадии ЖЦ СБ ПО определены в таблице А.1 приложения А. Например, рассмотрена спецификация требований к безопасности ПО.
В таблице А.1 приложения А рекомендованы конкретные методы разработки спецификации требований к СБ ПО:
Метод/средство* | Структурный элемент ГОСТ 34332.5-2021 | УПБ 1 | УПБ 2 | УПБЗ | УПБ 4 |
1 Альтернативные методы | |||||
1а Полуформальные методы | Таблица Б.7 | Р | Р | ОР | ОР |
1б Формальные методы | Б.2.2, В.2.4 | - - | Р | Р | ОР |
2 Прямая прослеживаемость между требованиями к системе безопасности и требованиями к ПО системы безопасности | В.2.11 | Р | Р | ОР | ОР |
3 Обратная прослеживаемость между требованиями к системе безопасности и предполагаемыми потребностями безопасности | В.2.11 | Р | Р | ОР | ОР |
4 Компьютерные средства разработки спецификаций для поддержки перечисленных выше соответствующих методов/средств | Б.2.4 | Р | Р | ОР | ОР |
В таблице В.1 отмечено, что спецификация требований к безопасности ПО характеризуется свойствами, приведенными в ГОСТ 34332.5-2021 (приложение Е) и представленными ниже.
В.1.2 Свойства
В.1.2.1 Полнота охвата ПО потребностей безопасности.
В.1.2.2 Корректность охвата ПО потребностей безопасности.
В.1.2.3 Отсутствие ошибок в спецификации, включая отсутствие неоднозначности.
В.1.2.4 Четкость требований к системе безопасности.
В.1.2.5 Отсутствие неблагоприятного взаимовлияния функций, не связанных с безопасностью, и функций безопасности, реализуемых ПО Э/Э/ПЭ СБЗС системы.
В.1.2.6 Способность обеспечения проведения оценки и подтверждения соответствия.
В таблице В.1 также ранжированы неформальные шкалы эффективности R1/R2/R3 конкретных методов для достижения вышеперечисленных свойств.
По методу/средству 1а "Полуформальные методы" учитывают свойства следующим образом:
- В.1.2.1 - R1 "Дружественный или зависящий от предметной области метод спецификации и нотация, используемые специалистами в проблемной области";
- В.1.2.2 - R1 "Дружественный или зависящий от предметной области метод спецификации и нотация, используемые специалистами в проблемной области"; R2 "Верификация спецификации согласно критериям охвата";
- В.1.2.3 - R1 "Метод и нотация, которые помогают предотвратить или обнаружить внутреннюю несогласованность, неверное поведение или математически несовместимые выражения"; R2 "Проверка спецификации согласно критериям охвата"; R3 "Проверка спецификации, основанная на систематическом анализе и/или систематическом предотвращении определенных типов отказов внутри спецификации";
- В.1.2.4 - R1 "Определяемая нотация, ограничивающая возможность для непонимания"; R2 "Применение пределов сложности в спецификации";
- В.1.2.5 - "- -";