ГОСТ Р 53195.4—2010
Приложение А
(справочное)
Руководство по выбору методов и средств
Некоторые из подразделов настоящего стандарта связаны с таблицами, приведенными в приложени
ях А и Б. Например, подраздел 5.6 связан с таблицей А.1. Более подробные таблицы, которые раскрывают содер
жание некоторых элементов таблиц приложения А, содержатся в приложении Б. Например, таблица Б.2
раскрывает содержание динамического анализа и тестирования из таблицы А 5.
Для каждого метода/средства. упомянутого в приложениях А и Б. даны рекомендации по уровню полноты
безопасности, изменяющемуся от SIL1 до SIL4. Эти рекомендации обозначаются следующим образом:
КР (HR)— метод/средство. крайне рекомендуемые для данного уровня полноты безопасности. Если ука
занные метод/средство не используют, то на этапе планирования должно быть дано подробное обоснование
отказа от их применения, согласованное с экспертом;
Р (R) — метод/средство. рекомендуемые для данного уровня полноты безопасности. Степень обязатель
ности их применения ниже, чем в случае рекомендации КР (HR).
------метод/средство. не имеющие рекомендаций по применению или неприменению.
HP (NR) — метод/средство. не рекомендуемые к применению для данного уровня полноты безопасности.
Если эти метод/средство применяют, то на стадии планирования должно быть приведено подробное обоснование
его применения, которое необходимо согласовать с экспертом.
Методы/средства следует выбирать в соответствии с уровнем полноты безопасности. Альтернативные или
эквивалентные методы/средства обозначены буквой, следующей за номером. Следует выполнять только один из
альтернативных или эквивалентных методов/средств.
Ранжирование методов/средств связано с концепцией эффективности, используемой в ГОСТ Р 53195.3.
При прочих равных условиях методы, имеющие ранг КР (HR), будут более эффективны в предотвращении внесе
ния систематических ошибок при разработке ПО либо при разработке структуры программ, будут более эффек
тивны при выявлении ошибок, оставшихся не обнаруженными на этапе выполнения программ, по сравнению
с методами, имеющими ранг Р (R).
При большом числе факторов, влияющих на полноту безопасности ПО. невозможно установить алгоритм,
определяющий такую комбинацию методов и средств, которая была бы корректной для любого заданного прило
жения.
При планировании безопасности для конкретного приложения должна быть установлена соответствующая
комбинация подлежащих использованию методов/средств. если примечания к таблице не налагают иных требо
ваний.
Т а б л и ц а А.1— Рекомендации по применению методов/средств проектирования и разработки ПО (см. 5.5.
5.6.4)
Методы/средства проектирования
и разработки ПО
Ссылка на структурную
единицу стандарта
Рант применимости методов/средствдля
SIL1SIL2SIL3SIL4
1 Компьютерные средства разработки
спецификаций
В.2.4,
P(R>
ГОСТ Р 53195.5
P(R)KP (HR)KP (HR)
2а Полуформальные методы
Таблица Б.7,P(R)
настоящий стандарт
P(R)KP (HR)KP (HR)
26 Формальные методы, использую
щие. например. CCS. CSP. HOL. OBJ.
LOTOS, временную логику. VDM и 2
В.2.4,
--
P(R>
P(R)
KP (HR)
ГОСТ Р 53195.5
П р и м е ч а н и я
1 Спецификация требований к безопасности программного обеспечения всегда будет требовать описа
ния задачи на естественном языке и использования необходимой системы математических обозначений, отра
жающих содержание приложения.
2 Таблица отражает дополнительные требования для ясного и точного определения требований к безо
пасности программного обеспечения.
24