ГОСТ Р МЭК 62138—2010
1 Чет
к
ая идентифи
к
ация ранее разработанного сертифицированного программного обеспе
чения должна быть офоргллона до
к
ументально. Если оно было аттестовано
к
а
к
часть большего
изделия (например,
к
а
к
часть оборудования или
к
омпле
к
са оборудования), чет
к
ая идентифи
к
ация
этого изделиядолжна та
к
же быть оформлена до
к
ументально.
2 Должны быть оценены фа
к
торы, на основе
к
оторых осуществляется сертифи
к
ация, в том
числе:
- условия сертифи
к
ации (например, условия использования идопущения):
- методы иинструменты, используемые длясертифи
к
ации;
• полученныерезультаты (например, свойства и/или аттестованные измерения).
3 Должна быть обоснованазначимостьэтих условийирезультатов для
к
орре
к
тности иСКУ.
4 Должна быть обоснованаэффе
к
тивность методов иинструментов, используемыхдлясер
тифи
к
ации.
5 Должен быть определенсертифи
к
ационныйорган, иондолженбыть
к
омпетентным вотно
шении аттестуемых свойств и/или измерений.
6 Версия ранее разработанного сертифицированного программного обеспечения должна
быть та
к
ой же. что используется в СКУ.
6.2.2.5 Модификация
Еслипроведена хорошо определеннаяиограниченная модифи
к
ацияранее разработанного про
граммного обеспечения, для
к
оторого ужесуществует обоснование
к
орре
к
тности либонеобходимо
устранить дефе
к
ты, то дляобновленияилизавершения обоснованиямогут использоватьсяследу
ющие требования в
к
ачестве замены требований 6.2.2.1—6.2.2.4. Изменение в
к
онфигурации ранее
разработанного программного обеспечения не является модифи
к
ацией при условии, что его новая
к
онфигурацияостается впределах, охватываемых обоснованием
к
орре
к
тности.
1 Модифи
к
ация ранее разработанного программного обеспечения должна быть оформлена
до
к
ументально.До
к
ументация должна содержать:
- чет
к
ую идентифи
к
ацию измененного программного обеспечения.
• обстоятельства модифи
к
ации, если программное обеспечение является частью большего
проду
к
та (например, оборудования или
к
омпле
к
са оборудования):
- цели, специфи
к
ацию иограничения модифи
к
ации:
- изменения,произведенные в до
к
ументации по безопасности.
Следует та
к
же установить изменения, внесенные в прое
к
т ранее разработанного програм
много обеспечения.
Конте
к
ст модифи
к
ацииможет, например, отражать:
• чет
к
ую идентифи
к
ацию измененного большего проду
к
та:
• цели, специфи
к
ацию иограничения модифи
к
ацииизделия;
- модифи
к
ации,
к
оторые должны быть внесены в остальную часть проду
к
та или
к
оторые
могут иметь воздействие наранееразработанное программное обеспечение:
• верифи
к
ацию ивалидацию, выполняемые на уровне проду
к
та.
2 До
к
ументально оформленноесвидетельство (например,основанноена визуалыюманализе,
анализах и/илитестированиях с применением инструментальныхпрограмм),
к
асающеесяизменен
ного программного обеспечения, а возможно, ибольшего проду
к
та, должноподтверждать, что:
- целимодифи
к
ациидостигнуты:
• дефе
к
ты не быливнесены.
- модифицированное программное обеспечение соответствует его обновленной до
к
умента
ции по безопасности.
3 Достаточность этого свидетельства должна быть обоснована, по возможности, сучетом
сделанныхмодифи
к
ацийиусловий использования в СКУ.
6.2.3 Функциональная пригодность
Цель настоящего пун
к
та состоит в обеспечении соответствия ранее разработанного про
граммного обеспеченияпотребностям СКУи того, что оно неявляется слиш
к
ом сложным дляэтих
потребностей.
1 Вслучае, еслииспользуетсядо
к
ументацияпобезопасностиранееразработанного програм
много обеспечения, она должна быть сопоставлена со специфи
к
ацией системы и прое
к
том систе
мы. Несоответствия должны быть устранены.
2 Следуетидентифицировать те фун
к
цииранееразработанногопрограммногообеспечения,
к
оторые нетребуются в специфи
к
ациитребований
к
системе. Необходимопредставить обоснова
ние безопасности.
27