1
Доступно поисковых запросов: 1 из 2
Следующий пробный период начнётся: 02 октября 2022 в 14:23
Снять ограничение

ГОСТ Р ИСО/МЭК 15026-1-2016

Системная и программная инженерия. Гарантирование систем и программного обеспечения. Часть 1. Понятия и словарь
Действующий стандарт
Проверено:  24.09.2022

Информация

Название Системная и программная инженерия. Гарантирование систем и программного обеспечения. Часть 1. Понятия и словарь
Название английское Systems and software engineering. Systems and software assurance. Part 1. Concepts and vocabulary
Дата актуализации текста 07.08.2016
Дата актуализации описания 01.01.2021
Дата издания 10.01.2019
Дата введения в действие 01.06.2017
Область и условия применения Настоящий стандарт определяет относящиеся к гарантии термины и представляет упорядоченный набор понятий и отношений между ними, обеспечивая основы единого понимания гарантии в пользовательских сообществах. Кроме того, предоставлена информация по использованию других частей ИСО/МЭК 15026, в том числе по совместному использованию нескольких частей. Для «гарантийного случая» существенным понятием, из представленных в ИСО/МЭК 15026, является понятие «претензия» (требование) и поддержка такой претензии посредством «аргументации» и «доказательств». Эти претензии тесно связаны с гарантированием свойств систем и программного обеспечения в процессах жизненного цикла системного или программного продукта
Опубликован Официальное издание. М.: Стандартинформ, 2019 год
Утверждён в Росстандарт


ГОСТ Р ИСО/МЭК 15026-1-2016

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ



СИСТЕМНАЯ И ПРОГРАММНАЯ ИНЖЕНЕРИЯ

     
Гарантирование систем и программного обеспечения

Часть 1

Понятия и словарь

     
Systems and software engineering. Systems and software assurance. Part 1. Concepts and vocabulary



ОКС 35.080

Дата введения 2017-06-01

     

Предисловие

1 ПОДГОТОВЛЕН Обществом с ограниченной ответственностью "Информационно-аналитический вычислительный центр" (ООО ИАВЦ) на основе собственного перевода на русский язык англоязычной версии международного стандарта, указанного в пункте 4

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 22 "Информационные технологии"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 26 апреля 2016 г. N 281-ст

4 Настоящий стандарт идентичен международному стандарту ИСО/МЭК 15026-1:2013* "Системная и программная инженерия. Гарантирование систем и программного обеспечения. Часть 1. Понятия и словарь" (ISO/IEC 15026-1:2013 "Systems and software engineering - Systems and software assurance - Part 1: Concepts and vocabulary", IDT).

________________

* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - Примечание изготовителя базы данных.


При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА

5 ВВЕДЕН ВПЕРВЫЕ

6 ПЕРЕИЗДАНИЕ. Январь 2019 г.


Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

Введение


Международная организация по стандартизации (ИСО) и Международная электротехническая комиссия (МЭК) образуют специализированную систему для всемирной стандартизации. Национальные органы по стандартизации, которые являются членами ИСО или МЭК, участвуют в разработке международных стандартов через технические комитеты, созданные соответствующей организацией для определенных областей технической деятельности. Технические комитеты ИСО и МЭК сотрудничают в сферах, представляющих взаимный интерес. Другие международные правительственные и неправительственные организации, связанные с ИСО и МЭК, также принимают участие в работе по разработке стандартов. В сфере информационной технологии ИСО и МЭК учредили совместный технический комитет ИСО/МЭК СТК 1.

Международные стандарты разрабатываются в соответствии с правилами, приведенными в Директивах ИСО/МЭК, Часть 2.

Основная задача совместного технического комитета состоит в подготовке международных стандартов. Проекты международных стандартов, принятые совместным техническим комитетом, распространяются среди национальных органов по стандартизации для вынесения решения. Для публикации в качестве международного стандарта требуется одобрение по крайней мере 75% национальных органов по стандартизации, участвующих в голосовании.

Следует обратить внимание на тот факт, что отдельные элементы настоящего стандарта могут являться объектами патентного права. ИСО и МЭК не несут ответственность за установление какого-либо или всех подобных патентных прав.

ИСО/МЭК 15026-1 был подготовлен Подкомитетом 7 "Системная и программная инженерия" совместного технического комитета ИСО/МЭК СТК 1 "Информационные технологии".

Первая редакция настоящего стандарта отменяет действие и заменяет пересмотренный документ ISO/IEC TR 15026-1:2010.

ИСО/МЭК 15026 с общим названием "Системная и программная инженерия. Гарантирование систем и программного обеспечения" состоит из следующих частей:

- Часть 1. Понятия и словарь;

- Часть 2. Гарантийный случай;

- Часть 3. Уровни целостности системы;

- Часть 4. Гарантии жизненного цикла.

В разработке международных стандартов ИСО/МЭК 15026 вместе с ИСО/МЭК СТК 1 принимало участие компьютерное сообщество IEEE. В качестве базовых документов для настоящего стандарта использовались стандарты: IEEE Std 1228-1994 и ИИЭР для плана обеспечения безопасности.

В областях, относящихся к гарантированию качества программного обеспечения и систем, а также в связанных с ним областях применяют одни и те же понятия, однако пользуются разными словарями и концепциями. Настоящий стандарт представляет унифицированный набор базовых понятий и однозначное толкование терминов во всех таких областях. Таким образом, обеспечивается основа для уточнения, обсуждения, соглашения о записи и обоснования унифицированных понятий и словаря, единообразно используемых во всех частях ИСО/МЭК 15026.

Настоящий стандарт разъясняет понятия, необходимые для описания гарантирования качества программного обеспечения и систем, и в частности основные понятия, используемые в стандартах, начиная с ИСО/МЭК 15026-1 до ИСО/МЭК 15026-4. Этим обеспечивается совместное использование понятий, концепций и терминологии, которые могут быть использованы для множества различных свойств, областей приложения и технологий.

     1 Область применения


Настоящий стандарт определяет относящиеся к гарантии термины и представляет упорядоченный набор понятий и отношений между ними, обеспечивая основы единого понимания гарантии в пользовательских сообществах. Кроме того, предоставлена информация по использованию других частей ИСО/МЭК 15026, в том числе по совместному использованию нескольких частей. Для "гарантийного случая" существенным понятием, из представленных в ИСО/МЭК 15026, является понятие "претензия" (требование) и поддержка такой претензии посредством "аргументации" и "доказательств". Эти претензии тесно связаны с гарантированием свойств систем и программного обеспечения в процессах жизненного цикла системного или программного продукта.

ИСО/МЭК 15026 не применим для гарантирования службы, которая эксплуатируется и управляется непрерывно.

     2 Применимость

     

     2.1 Целевая аудитория


Среди множества потенциальных пользователей ИСО/МЭК 15026, в число которых входят разработчики и специалисты по обслуживанию гарантийных случаев, имеются те, кто хочет разработать, поддерживать, оценить или заказать систему с определенными требованиями к конкретным свойствам, чтобы быть более уверенным в этих свойствах и требованиях к ним. В ИСО/МЭК 15026 используются понятия и термины, соответствующие ИСО/МЭК 12207 и ИСО/МЭК 15288 и в общем случае серии стандартов ИСО/МЭК 25000. Однако потенциальные пользователи ИСО/МЭК 15026 должны представлять различия между этими понятиями и терминами и, возможно, привычными для них понятиями и определениями. В настоящем стандарте эти различия разъяснены.

     2.2 Область применимости


Основная цель настоящего стандарта состоит в том, чтобы помочь использовать другие части ИСО/МЭК 15026, представив контекст, понятия и определения следующих терминов: гарантия, гарантийный случай и уровень целостности. Однако такие важные для практического использования точные детали гарантии, как, например, измерение, демонстрация или анализ конкретных свойств, выходят за рамки настоящего стандарта. Эти детали являются предметом других специализированных стандартов, на которые имеются ссылки и которые включены в элемент "Библиография".

     3 Термины и определения


В настоящем стандарте применены термины по ИСО/МЭК 15026, а также следующие термины с соответствующими определениями.

Примечание - Во всех частях ИСО/МЭК 15026 использованы единые термины.

     3.1 Термины, относящиеся к гарантии и свойствам

3.1.1 гарантия, гарантирование (assurance): Основание для утверждения, что требование выполнено или будет выполнено.

3.1.2 претензия, требование (claim): Утверждение типа "истина/ложь" о выполнении ограничений на значения однозначно определенных свойств (называемых связанными с претензией свойствами), а также ограничений на неопределенность значений свойств в пределах этих ограничений в случае применимости претензии при указанных условиях.

Примечания

1 Неопределенность также может быть связана с продолжительностью применимости и заданными условиями.

2 Претензия может включать в себя следующее:

- свойство, относящееся к претензии;

- ограничения на значение свойства, связанного с претензией (например, диапазон значений);

- ограничения на неопределенность значения свойства, удовлетворяющего ограничениям;

- ограничения на продолжительность применимости претензии;

- связанная с продолжительностью неопределенность;

- ограничения на условия, связанные с претензией;

- связанная с условием неопределенность.

3 Термин "ограничения" используется для соответствия многим возможным ситуациям. Значением могут быть как единственная величина, так и множество величин, диапазон значений или множество диапазонов значений. Значения могут быть многомерными. В некоторых случаях границы этих ограничений нечетко выражены. Например, они могут быть заданы вероятностным распределением, а также могут быть инкрементными.

3.1.3 гарантийный случай, случай гарантии (assurance case): Создаваемый обоснованный проверяемый артефакт, подтверждающий, что удовлетворяется претензия верхнего уровня (или совокупность претензий), включая поддерживающие претензию систематическую аргументацию и ее явные предположения.

Примечание - В гарантийный случай входят следующие составляющие и их отношения:

- одна или более претензий по свойствам;

- аргументы, которые логически связывают доказательство и любые предположения с претензией или претензиями;

- доказательная база и, возможно, предположения, поддерживающие эти аргументы для претензии (претензий);

- обоснование выбора претензии верхнего уровня и метода доказательства.

3.1.4 функциональная надежность (dependability): Собирательный термин, используемый для описания эксплуатационной готовности и влияющих на нее факторов: показатель надежности, показатель ремонтопригодности и показатель технического обслуживания.

Примечания

1 Термин "надежность" применяется только для общего неколичественного описания.

2 В ИСО/МЭК 25010 [99] отмечено, что "характеристики функциональной надежности включают в себя готовность и свойственные ей или внешние факторы влияния, такие как надежность, отказоустойчивость, восстанавливаемость, целостность, защищенность, сопровождаемость, долговечность и поддержка технического обслуживания". Надежность рассматривается в нескольких стандартах (например, [64] и [69]), а кроме того, многие стандарты посвящены качеству надежности. В МЭК 60050-191 [63] приводятся соответствующие определения.

[МЭК 60300-1:2003]

     3.2 Термины, относящиеся к продуктам и процессам

3.2.1 процесс (process): Совокупность взаимосвязанных и взаимодействующих видов деятельности, преобразующих входы в выходы.

[ИСО/МЭК 15288:2008 и ИСО/МЭК 12207:2008]

3.2.2 представление процесса (process view): Описание того, как указанная цель и совокупность результатов могут быть достигнуты с использованием действий и задач существующих процессов.

[ИСО/МЭК 15288:2008, D.3]

3.2.3 продукт (product): Результат процесса.

Примечания

1 Результатами могут быть компоненты, системы, программное обеспечение, службы, правила, документы или многое другое.

2 В качестве результата в некоторых случаях может быть множество связанных между собой отдельных результатов. Однако претензии, как правило, связаны с конкретными версиями продукта.

[ИСО/МЭК 15288:2008 и ИСО 9000:2005]

3.2.4 система (system): Комбинация взаимодействующих элементов, организованных для достижения одной или нескольких поставленных целей.

Примечания

1 Систему можно рассматривать как продукт или предоставляемые услуги.

2 На практике интерпретация значения термина часто уточняется посредством ассоциативного существительного, например "система самолета". Кроме того, слово "система" может быть заменено просто контекстно-зависимым синонимом, например "самолет", хотя подобная замена может скрыть аспекты системных принципов.

[ИСО/МЭК 15288:2008]

3.2.5 требование (requirement): Утверждение, которое отражает или выражает потребность и связанные с ней ограничения и условия.

Примечание - Требования существуют на различных уровнях и выражают потребность в высокоуровневой форме (например, требование компонента программного обеспечения).

[ISO/IEC/IEEE 29148:2011]

3.2.6 элемент системы (system element): Представитель совокупности компонентов, образующих систему.

Примечание - Элемент системы - это дискретный компонент системы, который может быть реализован для выполнения определенных требований. Элемент системы может представлять собой аппаратные средства, программное обеспечение, данные, людей, процессы (например, процессы для предоставления услуг пользователям), процедуры (например, инструкции оператору), средства, материалы и естественные объекты (например, вода, организмы, полезные ископаемые) или любую их комбинацию.

[ИСО/МЭК 15288:2008]

     3.3 Термины, относящиеся к уровню целостности

3.3.1 уровень целостности (integrity level): Требования системы, продукта или элемента, содержащие в себе ограничения значений свойства, область применения требований и допустимую неопределенность достижения требований.

Примечания

1 Как правило, целью является поддержка ограничений значений свойств, связанных с соответствующими аспектами, что приводит к удержанию системных рисков в определенных рамках.

2 Адаптировано из ИСО/МЭК 15026:1998.

3.3.2 требования уровня целостности (integrity level requirements): Набор определенных требований, предъявляемых к характеристикам системы, продукта или элемента, и связанных с ними аспектов, необходимых для достижения заданного уровня целостности (то есть выполнения условий) при удовлетворении ограничений на неопределенности, включая получение необходимых доказательств.

Примечания

1 Так как уровень целостности определен как требования, то "достижение заданного уровня целостности" эквивалентно "выполнению требований".

2 В ИСО/МЭК 15026:1998 (пункты 3.3.1 и 3.3.2) использованы понятия "уровень целостности" и "требования целостности" соответственно. Для большей ясности и в целях использования той же терминологии, что применяется в области безопасности, последнее понятие было заменено на "требования уровня целостности".

3 IEEE 1012:2004 определяет уровень целостности как "значение, представляющее уникальные для проекта характеристики (например, сложность программного обеспечения, критичность, риск, уровень защищенности, уровень безопасности, требуемая производительность, надежность), которые и определяют важность программного обеспечения для пользователя". То есть уровень целостности является значением свойства целевого программного обеспечения. Поскольку и требование, и утверждение того, что свойство имеет определенное значение, могут рассматриваться в качестве характеристики системы или программного обеспечения, то оба определения уровней целостности, в сущности, одинаковы.

     3.4 Термины, относящиеся к условиям и последствиям

3.4.1 последствие (consequence): Эффект (изменение или отсутствие изменения), как правило, связанный с событием, состоянием или системой и, как правило, допускаемый, обусловленный, предотвращенный или измененный событием, состоянием или системой либо способствующий им.

Примечание - Следствием эффекта может быть выгода, ущерб либо ни то, ни другое.

3.4.2 негативное последствие (adverse consequence): Нежелательное последствие, связанное с ущербом.

3.4.3 желательное (или положительное) последствие (desirable (or positive) consequence): Последствие, результатом которого является выгода или преимущество либо предотвращение негативного последствия.

3.4.4 дефект (error): Недопустимое состояние системы.

3.4.5 ошибка (fault): Недостаток в системе или ее представлении, при активации (при выполнении) которого система может перейти в недопустимое состояние.

Примечание - Дефекты могут быть и в спецификациях в случае наличия в них ошибок.

3.4.6 атака (attack): Злонамеренное воздействие на систему или взаимодействие с системой или ее средой при наличии потенциала проявления дефекта или ошибки (а следовательно, и возможного отказа) или другого негативного последствия.

3.4.7 нарушение (violation): Поведение, действие или событие системы, выходящие за рамки требуемых свойств или требований.

Примечание - В области безопасности термин "нарушение" использован для описания преднамеренного нарушения процедуры или правила человеком.

3.4.8 отказ (failure): Прерывание способности объекта выполнять требуемую функцию или невозможность выполнения им заданной функции в заранее установленных границах.

3.4.9 систематический отказ (systematic failure): Отказ, который определенным образом относится к конкретной причине, которая может быть устранена только путем изменения проекта, производственного процесса, операционных процедур, документации или других связанных с ними факторов.

3.4.10 риск (risk): Функция вероятности возникновения заданной угрозы и потенциально неблагоприятных последствий возникновения этой угрозы.

Примечания

1 Обычно термин "риск" используется только в случаях, когда есть, по крайней мере, возможность негативных последствий.

2 В некоторых случаях риск связан с вероятностью отклонения от ожидаемого результата или события.

3 По вопросам, связанным с безопасностью, следует обратиться к Руководству ИСО/МЭК 51.


[ИСО/МЭК 16085]

     3.5 Термины, относящиеся к организациям

3.5.1 организация (organization): Группа работников и необходимых средств с распределением ответственности, полномочий и взаимоотношений.

Примечания

1 Объединения людей, организованные для некоторой определенной цели, такие как клуб, объединение, корпорация или сообщество, являются организацией.

2 Идентифицированная часть организации (даже совсем маленькая, вплоть до одного человека), так же как и идентифицированная группа организаций, может рассматриваться как организация в том случае, если они наделены ответственностью, полномочиями и отношениями.

[ИСО/МЭК 15288:2008]

3.5.2 ответственный за систему (approval authority): Человек (люди) и/или организация (организации), ответственные за утверждение действий, артефактов и других аспектов системы во время ее жизненного цикла.

Примечания

1 Объект "ответственный за систему" может включать в себя множество объектов, например людей или организации, которые могут отличаться друг от друга разными уровнями утверждения и/или различными предметными областями.

2 В ситуации участия двух сторон ответственность за систему зачастую лежит на приобретателе. В спорных ситуациях ответственным за систему может быть третье лицо, такое как государственная организация или ее агент. В других ситуациях, например при покупке стандартных продуктов, разработанных одной стороной, независимость ответственного за систему может быть существенным вопросом для приобретателя.

3.5.3 ответственный проектировщик (design authority): Человек или организация, которые отвечают за проектирование продукта.

3.5.4 ответственный за обеспечение целостности (integrity assurance authority): Независимый человек или организация, ответственные за сертификацию соответствия требованиям уровня целостности.

Примечание - Адаптировано из ИСО/МЭК 15026:1998, в котором дано следующее определение: "Независимый человек или организация, ответственные за оценку соответствия требованиям целостности".

     4 Структура стандарта


В разделе 5 настоящего стандарта рассмотрены фундаментальные понятия, такие, как гарантия, заинтересованные стороны, системы и продукты, неопределенности и последствия. В разделе 6 представлены некоторые аспекты, о которых должны заранее знать пользователи ИСО/МЭК 15026-2, ИСО/МЭК 15026-3 и ИСО/МЭК 15026-4. В разделах 7, 8 и 9 представлены термины, понятия и аспекты, особенно важные для пользователей ИСО/МЭК 15026-2, ИСО/МЭК 15026-3 и ИСО/МЭК 15026-4 соответственно. Однако пользователям каждой части может быть полезна информация других частей.

Библиография размещена в конце стандарта. Ссылки на пронумерованные элементы библиографии везде далее приведены в квадратных скобках.

     5 Фундаментальные понятия

     

     5.1 Введение


В настоящем разделе приведены понятия и термины, базовые для всех частей ИСО/МЭК 15026.

     5.2 Гарантия


В ИСО/МЭК 15026 использовано специфическое определение гарантии как основания для обоснованной уверенности. Обычно заинтересованным сторонам необходимо основание для обоснованной уверенности до того момента, как они станут зависимы от системы, особенно в случаях сложных, новых систем или технологии с проблемной историей (например, программного обеспечения). Чем больше степень зависимости от системы, тем сильнее необходимость в веских основаниях для уверенности. Для получения рациональной основы обоснованной уверенности в соответствующих требованиях к свойствам системы необходимы соответствующие веские аргументы и доказательства. Свойства могут включать в себя такие аспекты, как будущие затраты, поведение и последствия. Соответствующие основания для обоснованных решений, относящихся к обеспечению разработки и производства, отвечающих требованиям систем, и к уверенности в этих системах, должны присутствовать на протяжении всего жизненного цикла.

Гарантия - это термин, который используется различными сообществами по-разному. Однако в любом случае использование термина имеет отношение к установке ограничений или уменьшению неопределенности в таких аспектах, как измерения, результаты измерений, оценки, прогнозы, информация, выводы или воздействие неопределенных факторов с конечной целью удовлетворить требования и/или продемонстрировать их выполнение. Снижение неопределенности может обеспечить лучшую основу для обоснованной уверенности. Даже в том случае, если оценка значения свойства остается неизменной, усилия, потраченные на уменьшение неопределенности ее значения, могут быть зачастую экономически оправданы, поскольку полученное уменьшение неопределенности улучшает основание для принятия решений.

Гарантия относится к вопросам: 1) будет ли система или программное обеспечение в том виде, как это задано в спецификации, отвечать реальным нуждам и соответствовать ожиданиям; 2) будет ли соответствовать или соответствует ли система в том виде, как она построена и как эксплуатируется, спецификации; либо к обоим случаям, 1) и 2).

Спецификации могут быть заданы в виде представления статических и/или динамических аспектов системы. Зачастую в спецификации включают описания возможностей, функциональности, поведения, структуры, служб и ответственности, включая аспекты, связанные со временем и ресурсами, а также ограничения на частоту или серьезность отклонений продукта и связанные с ними неопределенности.

Спецификации могут представлять собой как предписания, так и/или ограничения (например, для поведения продукта), а также включать в себя критерии, оценки и предписания относительно компромиссов. Как правило, в спецификации помещают и некоторые ограничения на условия применимости, такие как внешняя среда и ее условия (например, температура) и, возможно, состояние продукта (например, возраст или степень износа).

     5.3 Заинтересованные стороны


Закупки не найдены
Свободные
Р
Заблокированные
Р
Роль в компании Пользователь

Для продолжения необходимо войти в систему

После входа Вам также будет доступно:
  • Автоматическая проверка недействующих стандартов в закупке
  • Создание шаблона поиска
  • Добавление закупок в Избранное