ГОСТ Р МЭК 62138—2010
1 Разработка программного обеспечения должна проводиться в соответствии с жизненным цик
лом безопасности программного обеспечения. Положения этого жизненного цикла безопасности про
граммного обеспечениядолжны бытьопределены в программе обеслочения качества.
Программа обеспечения качества может быть частью программы обеспечения качества системы
илиотдельной программой обеспечения качества программногообеспечения.
2 Если для программного обеспечения используется отдельная программа обеспечения качес
тва. тоонадолжна бытьсовместима с программой обеспечения качества системы. В этихдвух програм
мах необходимо учитывать применимые требования 6.2.1 МЭК61513.
3 Этап разработкижизненного циклабезопасности программногообеспечения в программеобес
печения качества должен предусматривать выполнение конкретных мероприятий. Эти мероприятия
должны включать в себя действия, необходимые для достижения требуемого качества программного
обеспечения, и обеспечиватьобъективное свидетельство того, чтоэто качестводостигнуто.
4 В спецификации мероприятиядолжны быть указаны:
- цели;
- отношения и взаимодействияс другими мероприятиями;
- исходныеданные и результаты:
- организация мероприятия исвязанная с ним ответственность.
Должны быть также специфицированы содержание и свойства требуемых исходных данных и
результатов.
5 Программа обеспечения качествадолжна содержатьтребованиео том, чтобы выполнение каж
дого мероприятия возлагалось на компетентныхлюдей, обеспеченныхсоответствующими ресурсами.
6 Программа обеспечения качества должна содержатьтребование о том. чтобы изменения в уже
утвержденных документах были зафиксированы, проанализированы и утверждены уполномоченными
для этоголицами.
7 Программа обеспечения качества должна содержать требование о том. чтобы методы, языки,
инструменты, правила и используемые стандарты были зафиксированы, оформлены документально и
изучены иусвоены соответствующими лицами.
8 Программа обеспечения качествадолжна содержать требование о том. чтобы в случае исполь
зования нескольких методов, языков, инструментов, правил и/или стандартов было ясно, какие из них
должны использоватьсядля каждого мероприятия.
9 Программаобеспечениякачествадолжна содержатьтребованиеотом, чтобы специфичныедля
проекта термины, выражения, сокращения иусловные обозначения были четкоопределены.
10 Программа обеспечения качества должна содержать требование о том. чтобы возникающие
проблемы былиотслежены и решены.
11 Программа обеспечения качествадолжна содержать требование регистрации результатов ее
применения. В частности, должно содержаться требование регистрации результатов верификации и
анализа вместесобластью ихпроведения, атакже орегистрацииполученных заключенийисогласован
ных решений.
Л
юбое отклонение от программы обеспечения качества должно быть обосновано и
оформлено документально.
В ИСО 9000-3 приведены дополнительные руководящие указания по обеспечению качества про
граммного обеспечения.
6.1.2 Верификация
1 План верификации должен определить область верификации программного обеспечения и
предусмотреть необходимые мероприятия.
2 Верификация ианализдолжны быть выполнены в соответствии сдокументально оформленны
ми положениями. В частности, на этапах жизненного цикла безопасности программного обеспечения,
указанных в плане верификации, должны быть верифицированы результаты мероприятий, обозначен
ных в плане верификациии подтверждающих, что:
- результаты находятся в рамках управления конфигурацией:
- для мероприятий имеются точно определенные исходные данные и результаты мероприятий
согласуются сэтими исходнымиданными;
- мероприятия реализуют указанные для них цели, а их результаты обладают требуемым содер
жанием исвойствами и соответствуют каждому изсогласованных решений;
- результаты являются ясными, точными исвоевременными,
- результаты согласуются с каждым из применимых к ним правил;
- результаты согласуются с применимымидля нихтребованиями настоящегостандарта.
21