ГОСТРМЭК 62138—2010
6 Используемые универсальные языкидолжны поддерживать статический ввод переменных.
Прямой и статический ввод переменных предпочтителен по сравнению с косвенным или динами
ческим вводом.
5.1.6 Защищенность
Цельзащищенности состоит в обеспечении необходимой уверенности в том. что неуполномочен
ныелица исистемынесмогутмодифицироватьпрограммноеобеспечение иегоданные инебудут иметь
доступа кфункциям системы, в то время кактакая возможностьбудетпредоставленадля уполномочен
ных лиц и систем. Пункты 5.4.2 и 6.2.2 МЭК 61513 предусматривают требования к защищенности на
уровнеархитектуры СКУи индивидуальной системы. В настоящем подразделе предусмотрены следую
щиедополнительные требования, специфичныеили особенноважныедля программногообеспечения:
1 Должен быть проведен идокументально оформлен анализ угроз защищенности и уязвимости в
отношенииаспектовпрограммногообеспеченияСКУ.В нем следуетучитыватьнеобходимыеэтапыжиз
ненного циклабезопасностисистемы ипрограммного обеспечения. Вэтом анализеследуетопределить
требования, касающиеся защиты, доступности, конфиденциальностиицелостностиданныхи функций.
В анализ могут быть включены:
- идентификация защищенности ключевыхданных ифункций:
- идентификация и подтверждение права доступа персонала;
- управление защищенностью доступа к ключевым данным и функциям.
- управление защищенностью ключевыхданных ифункций;
- оперативный контрольдействий персонала, связанных с защищенностью.
2 Разработка программного обеспечениядолжна быть выполненасогласно положениям програм
мы обеспечения защищенности или программы обеспечения качества. Эти требования должны быть
основаны на результатах анализа угроз и уязвимостей и согласованы с требованиями 5.4.2 и 6.2.2
МЭК61513.
3 Вответственных случаях программное обеспечениедолжно иметьтакие конфигурацию и пара
метры, которые позволят избежать его лишней уязвимости.
4 В план следует включать положения пооценке эффективности осуществленных решений.
5.2 Выбор ранее разработанного программного обеспечения
Подпункт 6.1.2.1 МЭК 61513 предусматривает общие требования при выборе ранее разработан
ныхкомпонентов(необязательнокомпонентов программного обеспечения). Настоящийподраздел вво
дит следующие дополнительные требования, специфичные или особенно важные для программного
обеспечения.
5.2.1 Эксплуатационные документы
5.2.1.1 Цели
1Ранее разработанное программное обеспечениедолжно сопровождатьсядокументами, содер
жащиминеобходимую информациюдля использования этого программного обеспечения в СКУ.
В настоящем стандарте сопроводительный документ (пакетдокументов), содержащий(х) необхо
димую информацию для функционирования СКУ. назван «эксплуатационные документы». Если ранее
разработанное программное обеспечение является частью оборудования или комплекса оборудова
ния. то такие документы могут быть частью эксплуатационных документов на оборудование или семе
йствооборудования.
5.2.1.2 Содержание
1 Эксплуатационныедокументы должны включать всебя описание:
- предусмотренных функций;
- интерфейсов с приложениями;
- ролевыхимен, типов, форматов, диапазонов ипределоввходных, выходныхи исключающихсиг
налов. параметров иданных конфигурации (если присвоены);
- различных режимов работы исоответствующих условий перехода;
- любых ограничений, относящихся к использованию ранее разработанного программного обес
печения.
3Там. гдеэто необходимо, эксплуатационныедокументыдолжны такжепредоставлять информа
цию о характеристикахфункций (например, в виде времени срабатывания).
Функции, интерфейсы и характеристики могут зависеть от режима работы, значений параметров,
данных конфигурации и условий, предусмотренныхдля программногообеспечения.
14