ГОСТ Р 53195.2—2008
8.7 В ходе выполнения оценки функциональной безопасности Е/Е/РЕ СБЗС-систем должны быть
исследованы и оценены:
- работа, проведенная с момента проведения предыдущей оценки функциональной безопасности до
текущего момента времени, которая должна охватывать предыдущие стадии жизненного цикла систем, и
ее результаты;
- планы или стратегия осуществления дальнейшей оценки функциональной безопасности для жиз
ненного цикла Е/Е/РЕ СБЗС-систем. жизненного цикла аппаратных средств и программного обеспечения,
внешних средств уменьшения риска;
- рекомендации предыдущей оценки функциональной безопасности и степень выполнения этих реко
мендаций.
8.8Действия по оценке функциональной безопасности для различных стадий жизненного цикла
EJEJ
РЕ СБЗС-систем. жизненного цикла аппаратных средств и программного обеспечения, внешних средств
уменьшения рискадолжны быть последовательными и запланированными.
8.9 Планом осуществления оценки функциональной безопасности должны быть определены:
- лица, осуществляющие оценку функциональной безопасности;
- результаты каждой оценки функциональной безопасности;
- рамки оценки функциональной безопасности.
8.10 При установлении рамокоценки функциональной безопасности должны быть определены:
- документы, которые используются для каждого действия по оценке, их статус;
- лица, вовлеченные вдействия по обеспечению безопасности;
- требуемые ресурсы;
- уровеньжесткости требований к независимости лиц. отделов, организаций, осуществляющих оцен
ку функциональной безопасности.
П р и м е ч а н и е — Привлечение коценке функциональной безопасности независимого лица — наименее
жесткое требование независимости, привлечение независимой организации — наиболее жесткое требование:
- компетентность лиц. осуществляющих оценкуфункциональной безопасности.
8.11 До осуществления оценки функциональной безопасности план пооценке функциональной безо
пасности должен быть согласован с теми лицами, отделами, организациями, которые осуществляют оцен ку
функциональной безопасности и лицами, ответственными за управление функциональной безопаснос тью
на оцениваемых стадияхжизненного цикла Е/Б’РЕ СБЗС-систем.
8.12 При завершении оценки функциональной безопасностидолжны быть выработаны рекомендации
по принятию, квалифицированному принятию или отклонению итогов оценки (2/3 принимающих решение).
8.13Лица, осуществляющие оценкуфункциональной безопасности, должны быть компетентными для
совершаемыхдействий. Для оценки компетентности должны быть учтены факторы, приведенные в прило
жении Б.
8.14 Минимальный уровень жесткости требований к независимости лиц. подразделений, организа
ций. которые осуществляют оценку функциональной безопасности, следует определять в зависимости от
возможных последствий реализации опасного события и от целевого уровня полноты безопасности систе
мы с использованием таблиц 3 и 4.
П р и м е ч а н и е — Типичными последствиями могут быть: последствие А — незначительный вред
(например, временная потеря функции): последствие В — серьезный долговременный вред, причиненный одно му
или более физическим лицам, смерть одного человека; последствие С — смерть нескольких человек; послед ствие
D — гибель очень большого числа людей (см. ГОСТ Р 53195.1. приложение Б).
Т а б л и ц а З — Уровень жесткости требований к независимости лиц. отделов, организаций, осуществляющих
оценку функциональной безопасности (стадии 1— 10и14 — 18жизненного цикла Е/Е/РЕ СБЗС-систем) в зависи
мости от последствий опасного события
Критерий выбора жесткости требований к независимости лиц.
Лицо, отдел, организация
отделов, организаций для последствий
Лвсо
Независимое лицо
КРКР’НРНР
Независимое подразделение
—КР2КР1НР
Независимая организация
——
КР2КР
23