1
Доступно поисковых запросов: 1 из 2
Следующий пробный период начнётся: 02 октября 2022 в 10:27
Снять ограничение

ГОСТ Р ИСО/МЭК 15026-4-2016

Системная и программная инженерия. Гарантирование систем и программного обеспечения. Часть 4. Гарантии жизненного цикла
Действующий стандарт
Проверено:  24.09.2022

Информация

Название Системная и программная инженерия. Гарантирование систем и программного обеспечения. Часть 4. Гарантии жизненного цикла
Дата актуализации текста 07.08.2016
Дата актуализации описания 01.01.2021
Дата издания 10.12.2018
Дата введения в действие 01.06.2017
Область и условия применения В настоящем стандарте представлены указания и рекомендации для выполнения определенных процессов, действий и задач для систем и программных продуктов, для которых необходимо выполнение требований, предъявляемых к особо отобранным свойствам, называемым критическими свойствами. В этом стандарте определен независимый от свойств список процессов, действий и задач, необходимых для достижения этих требований и их демонстрации. Настоящий стандарт определяет процессы, действия, задачи, указания и рекомендации в контексте определенной модели жизненного цикла и набора процессов жизненного цикла для управления жизненным циклом системы и/или программного обеспечения
Опубликован Официальное издание. М.: Стандартинформ, 2018 год
Утверждён в Росстандарт


ГОСТ Р ИСО/МЭК 15026-4-2016

     

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

СИСТЕМНАЯ И ПРОГРАММНАЯ ИНЖЕНЕРИЯ

Гарантирование систем и программного обеспечения

Часть 4

Гарантии жизненного цикла

Systems and software engineering. Systems and software assurance. Part 4. Assurance in the life cycle



ОКС 35.080

Дата введения 2017-06-01

     

Предисловие

1 ПОДГОТОВЛЕН Обществом с ограниченной ответственностью "Информационно-аналитический вычислительный центр" (ООО ИАВЦ) на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 22 "Информационные технологии"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 16 мая 2016 г. N 316-ст

4 Настоящий стандарт идентичен международному стандарту ИСО/МЭК 15026-4:2012* "Системная и программная инженерия. Гарантирование систем и программного обеспечения. Часть 4. Гарантии жизненного цикла" (ISO/IEC 15026-4:2012 "Systems and software engineering - Systems and software assurance - Part 4: Assurance in the life cycle", IDT).

________________

* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - Примечание изготовителя базы данных.


При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА

5 ВВЕДЕН ВПЕРВЫЕ

6 ПЕРЕИЗДАНИЕ. Ноябрь 2018 г.


Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

Введение


ИСО (Международная организация по стандартизации) и МЭК (Международная электротехническая комиссия) образуют специализированную систему для всемирной стандартизации. Национальные органы по стандартизации, которые являются членами ИСО или МЭК, участвуют в разработке международных стандартов через технические комитеты, созданные соответствующей организацией для определенных областей технической деятельности. Другие международные правительственные и неправительственные организации, связанные с ИСО и МЭК, также принимают участие в деятельности по разработке стандартов. В сфере информационной технологии ИСО и МЭК учредили совместный технический комитет ИСО/МЭК СТК 1.

Международные стандарты разрабатываются в соответствии с правилами, приведенными в Директивах ИСО/МЭК, часть 2.

Основная задача совместного технического комитета состоит в подготовке международных стандартов. Проекты международных стандартов, принятые совместным техническим комитетом, распространяются среди национальных органов по стандартизации для вынесения решения. Для публикации в качестве международного стандарта требуется одобрение, по крайней мере, 75% национальных органов по стандартизации, участвующих в голосовании.

Следует обратить внимание на тот факт, что отдельные элементы настоящего стандарта могут являться объектами патентного права. ИСО и МЭК не несут ответственность за установление какого-либо или всех подобных патентных прав.

ИСО/МЭК 15026-4 был подготовлен Подкомитетом 7 "Системная и программная инженерия" совместного технического комитета ИСО/МЭК СТК 1 "Информационные технологии".

ИСО/МЭК 15026 с общим названием "Системная и программная инженерия. Гарантирование систем и программного обеспечения" состоит из следующих частей:

- Часть 1. Понятия и словарь;

- Часть 2. Гарантийный случай;

- Часть 3. Уровни целостности системы;

- Часть 4. Гарантии жизненного цикла.
     
     
Части ИСО/МЭК 15026:

a) ИСО/МЭК 15026-1 Системная и программная инженерия. Гарантирование систем и программного обеспечения. Часть 1. Понятия и словарь;

b) ИСО/МЭК 15026-2 Системная и программная инженерия. Гарантирование систем и программного обеспечения. Часть 2. Гарантийный случай;

c) ИСО/МЭК 15026-3 Системная и программная инженерия. Гарантирование систем и программного обеспечения. Часть 3. Уровни целостности системы;

d) ИСО/МЭК 15026-4 Системная и программная инженерия. Гарантирование систем и программного обеспечения. Часть 4. Гарантии жизненного цикла.

Множество специализированных стандартов и методических материалов, относящихся к определенным прикладным областям и вопросам, связанным с гарантией, используют при рассмотрении общих вопросов различные понятия и терминологию. ИСО/МЭК 15026-1 представляет терминологию и понятия, используемые во всех частях ИСО/МЭК 15026.

ИСО/МЭК 15026-2 представляет минимальные требования к структуре и содержанию гарантийных случаев, в которых рассматриваются претензии относительно свойств конкретного системного или программного продукта. Результаты выполнения процессов жизненного цикла и задач, рассматриваемых в этой части ИСО/МЭК 15026, могут быть документированы в форме гарантийного случая, описанного в ИСО/МЭК 15026-2.

ИСО/МЭК 15026-3 рассматривает присвоение выбранным элементам системы уровней целостности. В случаях, где применим ИСО/МЭК 15026-2, он может быть полезен в определении структуры, средств и направления выявления претензий, а также демонстрации их удовлетворения посредством уровней целостностей и сопровождающих уровни требований.

В ИСО/МЭК 15026-2, ИСО/МЭК 15026-3 и ИСО/МЭК 15026-4 используются понятия и словарь, представленные в ИСО/МЭК 15026-1. Однако любая из частей может быть использована отдельно от других, и ее применение не требует применения других частей.

     1 Область применения


В настоящем стандарте представлены указания и рекомендации для выполнения определенных процессов, действий и задач для систем и программных продуктов, для которых необходимо выполнение требований, предъявляемых к особо отобранным свойствам, называемым критическими свойствами. В этом стандарте определен независимый от свойств список процессов, действий и задач, необходимых для достижения этих требований и их демонстрации. Настоящий стандарт определяет процессы, действия, задачи, указания и рекомендации в контексте определенной модели жизненного цикла и набора процессов жизненного цикла для управления жизненным циклом системы и/или программного обеспечения.

Примечание - Заинтересованные стороны определяют, какие из свойств системы или программного обеспечения выбираются для особого рассмотрения и требуют обеспечения гарантии. В настоящем стандарте термин "критически важный" используется, чтобы отличить требования к этим свойствам от других требований.

     2 Соответствие


Представление процесса гарантирования систем и/или представление процесса гарантирования программного обеспечения должно соответствовать настоящему стандарту. Такое соответствие может быть достигнуто двумя или одним из следующих путей:

a) демонстрацией того, что требуемые результаты представления процесса гарантирования систем (см. 6.1.2) были достигнуты в дополнение к соответствию соглашению, проекту и техническим процессам, описанным в ИСО/МЭК 15288;

b) демонстрацией того, что требуемые результаты представления процесса гарантирования программного обеспечения (см. 6.2.2) были достигнуты в дополнение к соответствию соглашению, проекту и техническим и специфическим для программного обеспечения процессам, описанным в ИСО/МЭК 12207:2008.

Требование соответствия относится только к конкретным требованиям для разработанных систем или программного обеспечения.

Соответствие ИСО/МЭК 15026-2 может помочь в достижении результатов, требуемых двумя представлениями процесса, согласно настоящему стандарту.

Примечание - Договаривающиеся стороны могут принять решение о включении отдельных выбранных фрагментов настоящего стандарта в условия договора. Однако соответствие договору не подразумевает соответствия настоящему стандарту. Требование соответствия может быть удовлетворено лишь путем, описанным выше.

     3 Нормативные ссылки


Для пользования настоящим стандартом необходимы следующие стандарты*. Для датированных стандартов следует использовать указанную редакцию. Для недатированных применяется последний выпуск (включая любые поправки).

_______________

* Таблицу соответствия национальных стандартов международным см. по ссылке. - Примечание изготовителя базы данных.     


ISO/IEC TR15026-1, Systems and software engineering - Systems and software assurance - Part 1: Concepts and vocabulary (Системная и программная инженерия. Гарантирование систем и программного обеспечения. Часть 1. Понятия и словарь )

Примечание - Настоящий стандарт требует действий и задач в контексте полных наборов процессов жизненного цикла, которые включают модели жизненного цикла для проектов. Процессы жизненного цикла предоставлены в нижеуказанных сериях стандартов.


ISO/IEC 15288:2008, Systems and software engineering - System life cycle processes (Системная и программная инженерия. Процессы жизненного цикла систем)

ISO/IEC 12207:2008, Systems and software engineering - Software life cycle processes (Системная и программная инженерия. Процессы жизненного цикла программного обеспечения)

Примечание - Методические материалы и рекомендации по гарантированию, приведенные далее в настоящем стандарте, должны рассматриваться в контексте процессов, действий и задач, описанных в ИСО/МЭК 15288 и ИСО/МЭК 12207.

     4 Термины и определения


В настоящем стандарте применены термины и определения, приведенные в ИСО/МЭК ТО 15026-1, ИСО/МЭК 15288:2008 и ИСО/МЭК 12207:2008.

     5 Ключевые понятия и использование ИСО/МЭК 15026-4

     5.1 Подход жизненного цикла


Предполагается, что пользователь настоящего стандарта применяет определенную модель жизненного цикла и набор процессов жизненного цикла для управления жизненным циклом системы и/или управления жизненным циклом программного обеспечения. В представлениях процессов всех жизненных циклов систем и программного обеспечения в разделе 6 используются указания и рекомендации раздела 7 для выполнения конкретных процессов, действий и задач в целях достижения и демонстрации достижения требований. Поскольку все процессы, описанные в ИСО/МЭК 15288 и ИСО/МЭК 12207, используются в жизненном цикле многократно и рекурсивно, то указания и рекомендации по обеспечению гарантии также применяются многократно и рекурсивно. Таким образом, достижение гарантии может быть проверено во время любой итерации или рекурсии.

Примечание - Для получения дополнительной информации о моделях жизненного цикла, итерации и рекурсии процессов см. ИСО/МЭК ТО 24748-1.

     5.2 Гарантийные требования


В случаях, когда система или программный продукт требуют обеспечения одного или более критических свойств системы или программного продукта, общие требования гарантии к значениям этих свойств называются в ИСО/МЭК 15026 гарантийными требованиями. Как правило, такие критические свойства связаны с существенными рисками или последствиями, когда важную роль играют такие факторы как надежность, сопровождаемость, безопасность, защищенность или человеческие факторы.

Примечание - В данном разделе используются материалы ИСО/МЭК 15026-2.

Достижение гарантийных требований обычно включает в себя все аспекты, связанные с выполнением строгих требований. Требование определено в ИСО/МЭК 29148 как "утверждение, которое транслирует или выражает потребность и связанные с ней ограничения и условия", а в ИСО/МЭК 15026-1:2013 требование гарантии определено как "утверждение чего-либо, соответствующего истине, включая соответствующие условия и ограничения". В настоящем стандарте предполагается, что требования являются утверждениями значений для переменных, а требования гарантии - утверждениями, что требования являются истиной.

Хотя гарантийные требования могут быть получены из многих источников, как правило, они обусловлены реальными потенциальными негативными последствиями, связанными с ненадлежащим использованием системы, и подтверждены как происходящие из требований к системе или программному обеспечению. Каждое гарантийное требование полностью и однозначно определено, включая:

a) "Гарантийные требования", т.е. требования верхнего уровня, в которые входят:

1) значения для показателей критического свойства, требуемые для достижения требования;

2) ограничения на допустимую неопределенность относительно этого достижения;

3) допустимые условия и/или продолжительность применимости;

4) набор версий или экземпляров систем либо программных продуктов, на которые распространяются требования.

b) "Обоснование для гарантийных требований", т.е. обоснование для выбора и указания этих определенных гарантийных требований.

c) "Информационный блок, показывающий достижение гарантийных требований" или, более кратко, как "информация демонстрации (или обеспечения) достижения гарантийных требований".

Последнее из перечислений включает в себя доказательство, обоснование или аргументацию, показывающие, как доказательство подтверждает требования и любые предположения, лежащие в основе этого обоснования. Как правило, такое обоснование имеет несколько уровней производных требований, внутренних по отношению к нему, например, гарантийные требования для элементов системы на каждом уровне разложения должны быть истиной для того, чтобы были истиной гарантийные требования для системы или программного продукта. Информационный блок также включает информацию о правильности, целостности, уместности и значимости доказательства.

Зачастую в обоснование входят несколько аргументов различного типа, таких как, например, аргументы, основанные на обосновании проекта, использование методов защитного проектирования, результаты верификации и валидации, производительность аналогичных систем или продуктов, соответствие стандартам или результаты полевых испытаний. Совокупность их позволяет достигнуть общего заключения и оценить оставшуюся неопределенность достижения гарантийных требований.

Информационный блок, состоящий из упорядоченной совокупности этих трех перечислений, является элементом (или элементами) системного или программного продукта и, как таковой, хранится и обновляется в течение всего жизненного цикла системы, включая разработку и обслуживание. Поскольку он является элементом системы, к нему применимы все процессы, действия и задачи элемента системы, такие как менеджмент конфигурации, верификация и валидация.

     5.3 Использование ИСО/МЭК 15026-4


Настоящий стандарт может быть использован в соглашении между приобретателем и поставщиком, в целях нормирования или при оценке внутренних процессов разработки для повышения качества и при демонстрации достижения гарантийных требований для системы или программного продукта. Однако ее использование не ограничено тремя этими целями.

5.3.1 Использование в соглашении

Настоящий стандарт может использоваться в соглашении между приобретателем и поставщиком относительно достижения и демонстрации достижения гарантийных требований к значениям показателей критических свойств заказываемых систем или программного продукта. Отношения приобретателя и поставщика могут происходить на разных уровнях системы поставок (главный поставщик, внутренний для одной организации и т.д.).

Примечание - Соглашение может иметь различную форму от официального договора до устной договоренности.

5.3.2 Использование для нормирования

Авторитетный орган может использовать настоящий стандарт для нормирования при гарантировании некоторого критического свойства системного или программного продуктов. Потребность в таком нормировании может возникнуть, чтобы гарантировать или сертифицировать критические свойства системы либо программного продукта, уточнить их гарантию в случае продажи или каких-либо других действий.

5.3.3 Использование для разработки

Настоящий стандарт может быть использован для внутренней оценки разработчиком при оптимизации процессов разработки для достижения и демонстрации достижения гарантийных требований к критическим свойствам разрабатываемых им систем и программных продуктов.

     6 Цели представления процесса и требуемые результаты

     6.1 Представление процесса гарантирования систем


В последующих разделах определяются цель и требуемые результаты представления процесса гарантирования систем.

6.1.1 Цель

Цель представления процесса гарантирования систем состоит в том, чтобы достигнуть гарантийных требований относительно свойств системы, выбранных для особого контроля, и представить информационный блок, показывающий достижение этих требований. Представление процесса гарантирования систем охватывает рассматриваемую систему, включая любое входящее в ее состав программное обеспечение.

6.1.2 Требуемые результаты

При успешном внедрении представления процесса гарантирования систем должны быть получены следующие результаты:

a) определено подмножество требований для достижения критических свойств;

b) гарантийные требования, их обоснование и информационный блок, показывающий достижение гарантийных требований для критических свойств, установлены в качестве элемента системы;

c) определена стратегия достижения этих гарантийных требований и демонстрация их достижения;

d) степень достижения гарантийных требований передана заинтересованным сторонам.

     6.2 Представление процесса гарантирования программного обеспечения


Следующие разделы определяют цель и требуемые результаты представления процесса гарантирования программного обеспечения.

6.2.1 Цель

Цель представления процесса гарантирования программного обеспечения состоит в том, чтобы достигнуть гарантийных требований к свойствам программного обеспечения, выбранных для особого контроля, и предоставить информационный блок, показывающий достижение этих требований.

6.2.2 Требуемые результаты

При успешном внедрении представления процесса гарантирования программного обеспечения должны быть получены следующие результаты:

a) определено подмножество требований для достижения критических свойств для применения этого представления процесса;

b) гарантийные требования, их обоснование и информационный блок, показывающий достижение гарантийных требований для критических свойств, установлены в качестве элемента системы;

c) определена стратегия достижения этих гарантийных требований и демонстрация их достижения;

d) степень достижения гарантийных требований передана заинтересованным сторонам.

     7 Указания и рекомендации по гарантированию для отдельных процессов

     7.1 Введение


В разделе 7 использованы действия и задачи из категорий процессов соглашения, проекта и технических процессов, как это определено в ИСО/МЭК 15288:2008 и ИСО/МЭК 12207:2008, но которые требуют расширения или специальной интерпретации в случае, когда необходимо показать определенный уровень гарантии. Далее в тексте номера этих действий и задач соответствуют номерам в родительских стандартах (ИСО/МЭК 15288 и ИСО/МЭК 12207). Представлены связанные с гарантийными требованиями указания и рекомендации для выполнения этих действий и задач для достижения результатов представлений процессов. Эти указания и рекомендации предполагают полное применение ИСО/МЭК 15288 и ИСО/МЭК 12207 и зависят от них, как это показано в разделе 3. Процессы и действия для достижения требований к критическим свойствам, не упоминаемые в данном разделе, считаются соответствующими тем процессам и действиям, которые определены в ИСО/МЭК 15288:2008 и ИСО/МЭК 12207:2008.

     7.2 Процесс приобретения


1 закупка
Свободные
Р
Заблокированные
Р
Роль в компании Пользователь

Для продолжения необходимо войти в систему

После входа Вам также будет доступно:
  • Автоматическая проверка недействующих стандартов в закупке
  • Создание шаблона поиска
  • Добавление закупок в Избранное