ГОСТ Р ИСО/МЭК 15026-2002; Страница 6

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 15022-69 Ручки для литейных опок. Конструкция и размеры ГОСТ 15022-69 Ручки для литейных опок. Конструкция и размеры Handles for moulding boxes. Construction and dimensions (Настоящий стандарт устанавливает конструкцию и размеры ручек для литейных опок) ГОСТ 15027.1-77 Бронзы безоловянные. Метод определения меди ГОСТ 15027.1-77 Бронзы безоловянные. Метод определения меди Non-tin bronze. Method for the determination of copper (Настоящий стандарт устанавливает гравиметрический электролитический метод определения меди в безоловянных бронзах ) ГОСТ 15027.10-77 Бронзы безоловянные. Методы определения олова ГОСТ 15027.10-77 Бронзы безоловянные. Методы определения олова Non-tin bronze. Methods for the determination of tin (Настоящий стандарт устанавливает экстракционно-фотометрический метод определения олова с применением кверцетина, фотометрический метод определения олова с применением фенилфлуорона (при массовой доле олова от 0,01 до 0,5%), полярографический метод определения олова (при массовой доле олова от 0,001 до 0,5%) и атомно-абсорбционный метод определения олова (при массовой доле олова от 0,01 до 0,25% и от 0,25 до 0,5%) в бронзах безоловянных)

Страница 6

ГОСТ Р ИСО/МЭК 15026-2002

3.20 уровень целостности системы (system integrity level): Уровень целостности, заданный для системы.

3.21 угроза (threat): Состояние системы или ее окружения, которое может привести к неблагоприятному эффекту при одном или нескольких размерах риска.

4 Символы и сокращения

Отсутствуют символы, используемые в настоящем стандарте.

5 Основы уровней целостности программных средств

5.1 Использование настоящего стандарта

Концепция независимого субъекта, отвечающего за обеспечение целостности, является основополагающей при применении настоящего стандарта. Ответственным за обеспечение целостности является лицо или организация, отвечающая за проведение сертификации на соответствие требованиям целостности. Решения, принятые по согласованию между ответственным проектантом и ответственным за обеспечение целостности, должны быть документально оформлены. Решения, подлежащие согласованию, должны охватывать определение: соответствующих размеров риска, используемых конкретных уровней целостности, конкретного критерия оценки каждого уровня, степени эффективности использования определенных архитектурных особенностей проекта и требований к программному средству, возникающих вследствие установления конкретного уровня целостности.

Процессы, описанные в настоящем стандарте, представлены независимо от общих процессов системной инженерии, но настоящий стандарт не препятствует включению этих процессов в процессы системной инженерии. Кроме того, для соответствия настоящему стандарту при реализации этих процессов необходимо, чтобы все требования к ним были удовлетворены.

Подраздел 5.2 содержит обзор этих процессов с точки зрения установления уровней целостности и требований к целостности программного средства. Разделы 6, 7 и 8 описывают данные процессы более детально и определяют требования, налагаемые на эти процессы.

5.2 Обзор

На рисунке 1 представлен обзор процессов, необходимых для установления уровней целостности системы и программного средства и требований к целостности программного средства. В таблице 1 перечислены исходные данные и выходные результаты для каждого из трех основных процессов: установления уровня целостности системы, установления уровня целостности программного средства и установления требований к целостности программного средства.

В настоящем стандарте использован метод установления уровня целостности на основе понятия риска. Поэтому первый шаг при установлении соответствующего уровня целостности системы охватывает выполнение анализа риска. МЭК 300-3-9 содержит руководство по проведению анализа риска. Для того чтобы выполнить анализ риска, должна быть получена достаточная информация о системе, ее среде и допустимых для системы размерах риска. Результаты анализа риска должны охватывать все соответствующие размеры риска в части безопасности, экономики и защиты и быть согласованными ответственным проектантом и ответственным за обеспечение целостности.

Должна быть оценена допустимость любого риска, выявленного в результате анализа. Сразу же после проведения анализа и оценки проекта системы на наличие допустимого риска системе должен быть присвоен уровень целостности. Уровень целостности системы должен отражать наихудший случай риска, связанный с системой.

Уровень целостности программного средства в системе первоначально назначают таким же, как уровень целостности системы. Проект системы может быть проанализирован с целью определить наличие в нем архитектурных особенностей, позволяющих присвоить программному средству пониженный уровень целостности по сравнению с уровнем целостности системы.