ГОСТ Р 53195.4—2010
5.8.2.5 Документация, составляемая после каждой верификации, должна содержать:
- перечень пунктов, подлежащих верификации;
- идентификацию информации, по отношению к которой выполняется верификация;
- перечень несоответствий.
П р и м е ч а н и е — Примерами несоответствий служат программные модули, структуры данных и алгорит
мы. которые плохо адаптированы к задаче.
5.8.2.6 Вся существенная информация, относящаяся к стадии N жизненного цикла СБЗС ПО,
необходимая для правильного выполнения следующей стадии N + 1. должна бытьдоступна разработ
чику ПО и верифицирована. К выходной информации стадии N относятся:
- информация об адекватности спецификации описания проекта либо исходного текста про
грамм. разработанных в ходе стадии N в части:
- функциональности;
- полноты безопасности, характеристик и других требований планирования безопасности;
- требований понятности для коллектива разработчиков;
- безопасной модификации, допускающей дальнейшее совершенствование ПО:
- информация об адекватности планирования подтверждения соответствия и тестов, определен
ных для стадии N. определению и описанию проекта стадии N:
- результаты несоответствия:
- между тестами, определенными для стадии N. и тестами, определенными для предыдущей
стадии N - 1:
- между выходными данными стадии N.
5.8.27 С учетом 5.8.2 должны быть выполнены следующие операции верификации:
- верификация требований к безопасности программного обеспечения;
- верификация структуры программного обеспечения;
- верификация проекта системы программного обеспечения;
- верификация проектов программных модулей;
- верификация исходных текстов программ:
- верификация данных;
- тестирование программных модулей;
- тестирование интеграции программного обеспечения;
- тестирование интеграции программируемой электроники;
- тестирование требований к безопасности программного обеспечения (подтверждение соответ
ствия программного обеспечения).
5.8.2.8 Верификация требований к безопасности программного обеспечения
После определения требования к безопасности ПО и перед началом следующей стадии проекти
рования и разработки ПО верификация должна обеспечивать проверку:
- соответствуют ли требования к безопасности ПО требованиям к безопасности СБЗС-систем
(см. ГОСТ Р 53195.3) в отношении функциональности, безопасности, полноты безопасности, характе
ристик и других требований к планированию безопасности;
- соответствует ли планирование подтверждения соответствия программ для обеспечения безо
пасности требованиям к безопасности ПО;
- наличия несоответствия:
- между специфицированными требованиями к безопасности ПО испецифицированными тре
бованиями к безопасности СБЗС-систем (см. ГОСТ Р 53195.3);
- между специфицированными требованиями к безопасности ПО и планированием подтвер
ждения соответствия безопасности программного обеспечения.
5.8.2.9 Верификация структуры ПО
После проектирования структуры ПО верификация должна обеспечить проверку:
- удовлетворяет ли описание проекта структуры ПО специфицированным требованиям к безо
пасности ПО;
- адекватны ли специфицированные тесты интеграции структуры ПО описанию проекта структу
ры ПО;
- адекватны ли атрибуты каждого основного комлонента/подсистемы в отношении:
- реализуемости требуемых характеристик безопасности:
- возможности проверки при последующей верификации;
- пониманию структуры ПО персоналом, выполняющим разработку и верификацию;
- безопасной модификации, позволяющей выполнять дальнейшеесовершенствование программы;
21