ГОСТ Р 71303-2024

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Системная и программная инженерия

ВОЗМОЖНОСТИ ПРОГРАММНЫХ ИНСТРУМЕНТАРИЕВ ДЛЯ ОРГАНИЗАЦИОННОГО УПРАВЛЕНИЯ ИНЦИДЕНТАМИ

Общие положения

Systems and software engineering. Capabilities of software tools for organizational incident management. General provision

ОКС 35.020

Дата введения 2024-09-30

Предисловие

1 РАЗРАБОТАН Обществом с ограниченной ответственностью "Информационно-аналитический вычислительный центр" (ООО ИАВЦ)

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 22 "Информационные технологии"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 7 июня 2024 г. № 741-ст

4 Настоящий стандарт разработан с учетом основных нормативных положений международного стандарта ИСО/МЭК 23531:2020 "Системная и программная инженерия. Возможности инструментальных средств для решения проблем" (ISO/IEC 23531:2020 "Systems and software engineering - Capabilities of issue management tools", NEQ)

5 ВВЕДЕН ВПЕРВЫЕ

6 Некоторые положения настоящего стандарта могут являться объектами патентных прав

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. № 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.rst.gov.ru)

Введение

Инструментарии для управления инцидентами (проблемами) играют большую практическую роль в жизненном цикле проекта, продукции, услуги или системы. Спектр информации, управляемой с помощью подобных инструментариев, охватывает рабочие элементы и рекламации, ошибки и дефекты, возникающие риски и методы реагирования на них в рамках различных системных процессов (таких, как процессы оценки и контроля проекта, управления решениями, определения требований к системе, управления качеством, гарантии качества, управления рисками, функционирования, сопровождения систем, решения проблем в программных средствах, управления инцидентами и запросами на обслуживание, управления проблемами при оказании услуг). Эти инструментарии должны взаимодействовать со многими другими инструментариями, такими как инструментарии управления конфигурацией, инструментарии для реализации и комплексирования систем и др.

На рынке представлено множество программных инструментариев, но нет четкого определения их категории и возможностей. Поэтому руководителям организаций, участвующим в создании (модернизации, развитии), эксплуатации и сопровождении систем и программных средств, обеспечивающих поддержку организационного управления инцидентами, становится трудно выбрать надлежащий инструментарий.

Целью разработки стандарта является систематизация типовых возможностей программных инструментариев для поддержки организационного управления инцидентами при решении прикладных задач системной и программной инженерии.

     1 Область применения

Настоящий стандарт сфокусирован на описании возможностей программных инструментариев для поддержки организационного управления инцидентами. При этом под инцидентом понимается отклонение или неожиданное событие, множество событий, условия или ситуация в любое время в ходе жизненного цикла проекта, продукции, услуги или системы (см. 3.1). Такие возможности программных инструментариев востребованы и на практике реализуются в рамках процессов оценки и контроля проекта, управления решениями, определения требований к системе, управления качеством, гарантии качества, управления рисками, функционирования, сопровождения систем по ГОСТ Р 57193, решения проблем в программных средствах по ГОСТ Р ИСО/МЭК 12207, управления инцидентами и запросами на обслуживание, управления проблемами по ГОСТ Р ИСО/МЭК 20000-1.

Настоящий стандарт предназначен для использования организациями, участвующими в создании (модернизации, развитии), эксплуатации и сопровождении систем и программных средств, обеспечивающих поддержку организационного управления инцидентами.

     2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ Р 51583 Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения

ГОСТ Р 53647.1 Менеджмент непрерывности бизнеса. Часть 1. Практическое руководство

ГОСТ Р 54145 Менеджмент рисков. Руководство по применению организационных мер безопасности и оценки рисков. Общая методология

ГОСТ Р 56920/ISO/IEC/IEEE 29119-1:2013 Системная и программная инженерия. Тестирование программного обеспечения. Часть 1. Понятия и определения

ГОСТ Р 57193 Системная и программная инженерия. Процессы жизненного цикла систем

ГОСТ Р 57272.1 Менеджмент риска применения новых технологий. Часть 1. Общие требования

ГОСТ Р 58494 Оборудование горно-шахтное. Многофункциональные системы безопасности угольных шахт. Система дистанционного контроля опасных производственных объектов

ГОСТ Р 58539 Информационные технологии. Концепция интероперабельности на основе метамоделей. Часть 1. Основные положения

ГОСТ Р 58609/ISO/IEC/IEEE 15289:2017 Системная и программная инженерия. Состав и содержание информационных элементов жизненного цикла (документации)

ГОСТ Р 59337-2021 Системная инженерия. Защита информации в процессе оценки и контроля проекта

ГОСТ Р 59338-2021 Системная инженерия. Защита информации в процессе управления решениями

ГОСТ Р 59339-2021 Системная инженерия. Защита информации в процессе управления рисками для системы

ГОСТ Р 59346-2021 Системная инженерия. Защита информации в процессе определения системных требований

ГОСТ Р 59355-2021 Системная инженерия. Защита информации в процессе функционирования системы

ГОСТ Р 59356-2021 Системная инженерия. Защита информации в процессе сопровождения системы

ГОСТ Р 59989 Системная инженерия. Системный анализ процесса управления качеством системы

ГОСТ Р 59990-2022 Системная инженерия. Системный анализ процесса оценки и контроля проекта

ГОСТ Р 59991-2022 Системная инженерия. Системный анализ процесса управления рисками для системы

ГОСТ Р 59994-2022 Системная инженерия. Системный анализ процесса гарантии качества для системы

ГОСТ Р ИСО 13381-1 Контроль состояния и диагностика машин. Прогнозирование технического состояния. Часть 1. Общее руководство

ГОСТ Р ИСО/МЭК 12207 Информационная технология. Системная и программная инженерия. Процессы жизненного цикла программных средств

ГОСТ Р ИСО/МЭК 15414 Информационные технологии. Открытая распределенная обработка. Эталонная модель. Язык описания предприятия

ГОСТ Р ИСО/МЭК 20000-1 Информационные технологии. Менеджмент сервисов. Часть 1. Требования к системе менеджмента сервисов

ГОСТ Р МЭК 61069-2 Измерение, управление и автоматизация промышленного процесса. Определение свойств системы с целью ее оценки. Часть 2. Методология оценки

ГОСТ Р МЭК 61069-6 Измерение, управление и автоматизация промышленного процесса. Определение свойств системы с целью ее оценки. Часть 6. Оценка эксплуатабельности системы

ГОСТ Р МЭК 61508-1 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 1. Общие требования

ГОСТ Р МЭК 61508-7 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 7. Методы и средства

ГОСТ Р МЭК 62508 Менеджмент риска. Анализ влияния на надежность человеческого фактора

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

     3 Термины и определения

В настоящем стандарте применены термины по ГОСТ Р ИСО/МЭК 12207, ГОСТ Р ИСО/МЭК 20000-1, ГОСТ Р ИСО 13381-1, ГОСТ Р 53647.1, ГОСТ Р 54145, ГОСТ Р 57193, ГОСТ Р 59989, ГОСТ Р 59990, ГОСТ Р 59994, ГОСТ Р МЭК 61508-1, ГОСТ Р МЭК 62508, а также следующие термины с соответствующими определениями:

3.1

3.2

3.3

эталон (проекта, продукции, услуги или системы): Реальный или гипотетичный проект, продукция, услуга или система, которые по своим интегральным показателям прогнозируемых рисков нарушения качества, безопасности и/или эффективности, и/или риска возникновения инцидента с учетом дополнительных специфических требований принимаются в качестве эталона для более полного удовлетворения требований заинтересованных сторон системы и рационального решения задач системной и/или программной инженерии.

     4 Объектная модель для программных инструментариев

     4.1 Обзор

Существуют различные описательные модели для программных инструментариев поддержки организационного управления, в т.ч. инцидентами (см. ГОСТ Р ИСО/МЭК 15414, ГОСТ Р 58539, ГОСТ Р 53647.1, ГОСТ Р 54145, ГОСТ Р 57272.1, ГОСТ Р 58494, ГОСТ Р 58539, ГОСТ Р 58609, ГОСТ Р МЭК 61069-2, ГОСТ Р МЭК 61069-6, ГОСТ Р МЭК 61508-7).

Общая структура объектной модели для программных инструментариев поддержки организационного управления инцидентами состоит из следующих элементов:

- из варианта использования управления инцидентами (см. пример в 4.2, описывающий управление проблемами как интегрированной деятельности, основанной на действиях и задачах согласно процессу решения проблем в программных средствах по ГОСТ Р ИСО/МЭК 12207);

- объекта управления инцидентами (см. 4.3, раздел 5), рассматриваемого как набор идентифицируемой информации, которая появляется в задачах управления и описывается как класс в объектной модели;

- инструментария поддержки управления (см. раздел 6), который поддерживает создание, упоминание, обновление и удаление объекта управления.

Объект управления инцидентами включает в себя несколько объектов. Набор объектов создают при возникновении проблемы, после чего передают и обновляют в течение жизненного цикла инцидента (проблемы) для отслеживания статуса, а затем архивируют после закрытия инцидента (проблемы).

Примечание - В настоящем стандарте управление проблемами в одноименных процессах (введенных по ГОСТ Р ИСО/МЭК 12207, ГОСТ Р ИСО/МЭК 20000-1) рассматривается как частный случай управления инцидентами (согласно широкому определению инцидента по ГОСТ Р 57193, пункт 4.1.18) и упоминается далее по тексту там, где уместно в связке "инцидент (проблема)".

Существуют два типа объектов в организационном управлении инцидентами. Первый - это информация о самом инциденте (проблеме), такая как идентификатор, дата возникновения и т.д. Второй - это информация о взаимосвязи между инцидентом (проблемой) и соответствующими артефактами, такими как спецификация требований, исходный код и т.д. Сами артефакты не входят в этот объект.

Программный инструментарий поддержки управления инцидентами принимает объекты в качестве входных данных. Инструментарий поддерживает задачи управления, автоматически создавая необходимые объекты управления инцидентами и выдавая требуемые объекты управления пользователю в качестве выходных данных.