ГОСТ Р 53195.4—2010
СБЗС-системы и способствующие выполнению процессов верификации, оценке, подтверждению соот
ветствия и модификации ПО;
- спроектировано и реализовано ПО. удовлетворяющее установленным требованиям к безопас
ности ПО в соответствии с необходимым уровнем полноты безопасности, пригодное для анализа,
верификации и способное к безопасной модификации;
- проведена проверка выполнения требований к безопасности ПО в отношении необходимых
функций безопасности и полноты безопасности ПО.
П р и м е ч а н и е — Методы/средства, рекомендуемые для проектирования и разработки ПО. приведены в
таблице А.1 приложения А.
5.6.4.2 В зависимости от характера процесса разработки ПО ответственность за выполнение
требований 5.6.4 может быть возложена на поставщика ПО. на пользователя или на обе стороны. Рас
пределение ответственности должно быть определено во время планирования безопасности (см.
5.6.3).
5.6.4.3 В соответствии с требуемым уровнем полноты безопасности выбранный метод проекти
рования должен обладать характеристиками, которые облегчают;
- абстракцию, разделение на модули и другие характеристики, контролирующие уровень слож
ности;
- выражение:
- выполняемых функций;
- обмена данными между компонентами;
- информации, относящейся к последовательности и времени выполнения;
- ограничений на время выполнения;
- параллельного выполнения;
- структур данных и их свойств;
- проектных предположений и их зависимостей;
- понимание документации разработчиками и другими лицами, которые должны иметь дело с
проектом;
- верификацию и оценку соответствия.
5.6.4.4 На стадии проектирования должны быть предусмотрены тестируемость и способность к
безопасной модификации ПО для облегчения реализации этих возможностей в окончательной версии
СБЗС-системы.
5.6.4.5 Выбранный метод проектирования должен обладать характеристиками, которые облег
чают модификацию программного обеспечения. К числу таких характеристик относятся модульность,
скрытие информации и инкапсуляция.
5.6.4.6 Представление проекта должно основываться на однозначно определенной или ограни
ченной до однозначно определенных свойств нотации.
5.6.47 В проекте должна быть минимизирована, насколько это возможно, та часть ПО. которая
относится к безопасности.
5.6.4.8Если ПОдолжно реализовать функции как относящиеся, так и не относящиеся к безопас
ности. оно в целомдолжно рассматриваться какотносящееся к безопасности, если только в проекте не
продемонстрирована достаточная независимость между этими функциями. Обоснование независи мости
должно быть документировано.
5.6.4.ЭЕсли программное обеспечение должно реализовать функции безопасности, имеющие
различный уровень полноты безопасности, то следует считать, что все ПО имеет наивысший уровень
из этих уровней безопасности, если только в проекте не будет продемонстрирована достаточная неза
висимость функций, имеющих различный уровень полноты безопасности. Обоснование независимос ти
должно быть документировано.
5.6.4.10 Уровень полноты безопасности ПО должен быть не ниже, чем уровень полноты функции
безопасности, к которой оно относится.
П р и м е ч а н и е — Уровень полноты безопасности компонента ПО может быть ниже, чем уровень полноты
функции безопасности, к которой он относится, если этот компонент используется в сочетании с другими компонен
тами АС. такими, что уровень полноты безопасности сочетания компонентов не меньше уровня полноты безопас
ности функции безопасности.
5.6.4.11 В состав проекта по мере возможности должны быть включены функции, выполняющие
проверки и все диагностические тесты для обеспечения выполнения требований к полноте безопас
ности СБЗС-системы (как установлено в ГОСТ 53195.3).
11