ГОСТ Р 52980—2008
6В подразделе «О квалификационных испытаниях по безопасности» должны содержаться дока
зательства успешного завершения квалификационных испытаний по безопасности при условиях, соот
ветствующих условиям эксплуатации ПО.
7.6 Должны бытьопределены процедурыприемки исертификациипобезопасности программного
обеспечения ПЭС, связанного с безопасностью. В настоящем стандарте не определяется, кто должен
проводить работы накаждом этапе, поскольку это можетзависетьот конкретных обстоятельств.
7.6.1 Для признания ПО ПЭС. обеспечивающими адекватную безопасность для применения по
назначению, должны быть приведены следующиедоказательства (см. 7.2):
- эффективности управления качеством:
- эффективности мер обеспечения безопасности:
- функциональной безопасности.
Данные доказательства должны быть включены вдокумент «Доказательствосоответствия требо
ваниям безопасности».
7.6.2 Перед рассмотрением заявки на сертификацию по безопасности должна быть проведена
независимая оценка и процедура доказательства соответствия ПО требованиям безопасности с целью
получения дополнительной гарантии обеспечения требуемого уровня безопасности. Результаты дан
ной процедурыдолжны быть представлены в отчете обоценке (экспертизе)безопасности.
Данный отчет должен служить дополнением к процедурам, проведенным экспертом по безопас
ности с целью определения методов исредств, с помощью которых приразработке программногообес
печения были выполнены заданные требования, а также, при необходимости, содержать некоторые
дополнительные требования кэксплуатации ПО. Степеньоценки безопасности и степень независимос
тиее проведенияопределяютна основаниирезультатовклассификации рисковв соответствиисГОСТР
МЭК 61508-1 и ГОСТ Р МЭК 61508-5. Для повышения степени доверия к результатам оценки эксперт
может потребоватьпроведения конкретных испытаний.
7.6.3 Полный комплектдокументов, обосновывающихдоказательство соответствия ПО требова
ниям безопасности, должен включать в себя:
- спецификацию требований к ПО;
- спецификацию требований кбезопасности ПО;
- доказательство соответствия требованиям безопасности.
- отчет обоценке безопасности.
7.6.4 «Сертификат соответствия требованиям безопасности» выдается на основании докумен
тов. перечисленных в 7.6.3, и в соответствии с протоколом «О результатах сертификационных испыта
ний», проведенных независимым органом оценки безопасности.
Выдача сертификата можетзависеть также от выполнениядополнительных требований (времен
ных или постоянных), выдвинутыхэкспертом по безопасности.
7.7 После того как ПО получит сертификат безопасности, любую последующую модификацию
контролируютс использованием тех же критериев управления качеством, управления безопасностью и
функциональной и техническойбезопасности, что идля новой разработки. Вся необходимаядокумента
ция, включая[5] (см. 7.2). должнабытьобновленаили дополнена добавочнойдокументацией, а модифи
цированный проектдолжен быть представлен насертификацию.
8 Порядок разработки программного обеспечения
Порядок разработки ПО. связанного с безопасностью, должен соответствовать требованиям
ГОСТ Р МЭК 61508-3, подраздел 7.4.
9 Требования к методам интеграции программного и аппаратного
обеспечения
Требованияк методам интеграции программногои аппаратногообеспечениядолжны соответство
вать требованиям ГОСТ Р МЭК61508-3, подраздел 7.5.
10 Порядок верификации программного обеспечения
10.1Целью данного раздела является определение, испытание и оценка выходныхданных этапа
верификациив пределах, требуемыхуровнемполноты безопасности, для подтвержденияправильности
и согласованности с выходными данными предыдущих этапов, используемых в качестве входных дан
ных наданном этапе.
и