ГОСТ Р ИСО/МЭК ТО 15271-2002
- использованием независимого органа по верификации и аттестации (валидации);
- использованием конкретного языка программирования;
- обеспечением техническими ресурсами.
Необходимо определить любые соответствующие законы и подзаконные акты, включая документы, относящиеся к среде, общей безопасности и конфиденциальности и влияющие на программный проект. Это необходимо для контроля за соответствием поведения системы данным нормативным актам.
Вышеназванные политики и процедуры необходимо соответственно учитывать при разработке, эксплуатации и сопровождении программного средства. Например, если имеются политики безопасности и защиты, в них необходимо включить работы по анализу требований из процесса разработки и работу по эксплуатации системы из процесса эксплуатации.
6.1.3 Характеристики системы
Необходимо определить на соответствующем уровне детализации подсистемы и элементы конфигурации системы. Необходимо определить характеристики системы, особенно те, которые относятся к программному средству. При определении данных характеристик необходимо отметить, какие из них являются критичными при эксплуатации системы.
Примерный перечень характеристик системного уровня (относящихся к программному средству и подлежащих учету) включает в себя:
- межсистемные и внутрисистемные интерфейсы;
- интерфейсы пользователя;
- влияние ошибок программного средства на защиту и безопасность системы;
- оценку вычислительных мощностей и временных ограничений;
- наличие программ, реализованных техническими средствами;
- наличие соответствующих компьютеров.
Если в систему входит много подсистем или элементов конфигурации, для них должны быть полностью проведены работы системного уровня из процесса разработки. Должны быть учтены все требования к интерфейсам и сборке (интеграции) системы. Для небольшой системы подобная строгая последовательность действий может не понадобиться.
6.1.4 Характеристики программного средства
Должны быть определены характеристики программного уровня, например:
- потенциальное число элементов программной конфигурации;
- типы, объемы и критичность программных средств;
- технический риск;
- типы, комплектность и носители документов;
- необходимость новой разработки, изменения или повторного применения программного средства;
- аспекты из ГОСТ Р ИСО/МЭК 9126, такие как надежность.
Если в программное средство входит много элементов программной конфигурации, компонентов и модулей, для каждого элемента данной конфигурации должны быть полностью проведены работы программного уровня из процесса разработки. Должны быть учтены все требования к интерфейсам и сборке (интеграции) программного средства. Для небольшого программного средства подобная строгая последовательность действий может не понадобиться.
Должны быть определены работы (виды деятельности), связанные с контролем за административным управлением и проведением оценок, которые могут потребоваться для программного средства с точки зрения критичности системы и характеристик самого программного средства.
6.1.5 Политика сопровождения программного средства
Должны быть учтены вопросы, связанные с сопровождением программного средства. Типовыми объектами, рассматриваемыми при этом, являются:
- ожидаемый период сопровождения;
- ожидаемая периодичность внесения изменений;
- критичность применения;
- определение персонала, осуществляющего сопровождение;
- определение степени квалификации данного персонала;
- определение среды, необходимой для сопровождения программного средства, включая его тестирование.
Должны быть учтены все требования к документированию программного средства, особенно если предполагают длительный период его сопровождения или внесение в него существенных
14