ГОСТ Р 51904-2002

-    описание программной среды;

-    организация ПО и функционирование ПО с точки зрения пользователя;

-    описание процедур, позволяющих фиксировать ошибки;

-    детальные, пошаговые действия пользователя при включении системы и дальнейшей работе с ней;

-    ссылки на другие переданные руководства;

-    перечень и пояснение выводимых системой сообщений.

12.39 Описание версии ПО

Документ «Описание версии ПО» является полным описанием версии ПО, которая предназначена для передачи пользователю. Данный документ должен содержать следующую информацию:

-    полную идентификацию системы и ПО, к которым применяют данный документ, включая регистрационные номера управления конфигурацией и номера версий;

-    краткий обзор назначения системы и ПО, историю разработки, эксплуатации и сопровождения системы, идентификацию заказчика, пользователя, разработчика, организации, осуществляющей поддержку, текущих и планируемых мест установки системы;

-    полную идентификацию физических носителей, содержащих ПО и связанные с ними документы;

-    полную идентификацию всех компьютерных файлов, содержащих ПО;

-    перечень всех изменений, внесенных после выпуска предыдущей версии в ПО;

-    перечень документов ПО, связанных с данной версией;

-    инструкцию по установке ПО;

-    перечень возможных проблем и известных ошибок.

13 Дополнительные вопросы

В этом разделе представлены дополнительные аспекты сертификации ПО в случаях использования ранее разработанного ПО и аттестации инструментальных средств ПО.

13.1    Использование ранее разработанного ПО

В последующих подразделах рассмотрены вопросы, связанные с использованием ранее разработанного ПО, включая оценку модификаций, изменение объекта среды приложения или среды разработки, обновление базовой линии разработки и вопросы управления конфигурацией и обеспечения качества. Намерение использовать ранее разработанное ПО должно быть отражено в Плане сертификации в части ПО.

13.1.1    Модификация ранее разработанного ПО

Модификация ранее разработанного в соответствии с требованиями настоящего стандарта ПО может быть следствием изменения требований, обнаружения ошибок и/или расширения функциональных возможностей ПО. Анализ предполагаемой модификации заключается в следующем:

-    пересмотр результатов оценки безопасности системы с учетом предполагаемой модификации;

-    выполнение требования 13.1.4, если уровень ПО пересмотрен;

-    анализ воздействия изменений требований к ПО и воздействия изменений архитектуры ПО;

-    анализ последствий воздействия изменений требований к ПО на другие требования;

-    учет связей между несколькими компонентами ПО, что может привести к повторной верификации дополнительного объема информации, включающей в себя также неизмененные участки кода;

-    определение области, на которую воздействует изменение, что может быть выполнено с помощью анализа потока данных, анализа потока управления, временного анализа и анализа трассируемости;

-    повторная верификация областей, на которые воздействует изменение, должна быть выполнена с учетом требований раздела 8.

13.1.2    Изменение системы или объекта управления

Система или объект, содержащий ПО, которое было ранее сертифицировано в соответствии с определенными уровнем ПО и сертификационным базисом, могут быть использованы на другом объекте. При использовании ранее разработанного ПО на другом объекте необходимо:

-    оценить безопасность системы или нового объекта и определить уровень ПО и сертификационный базис. Никаких дополнительных действий не будет требоваться, если они те же самые для новой установки, что и для предыдущей;

-    если требуются функциональные модификации для новой установки, то необходимо учесть требования 13.1.1;

51