ГОСТ 31887—2012
контроля изменений должны быть определены лица, ответственные за определение необходимости и
одобрение контроля изменений.
Независимо от источника происхождения изменения (поставленная вендором система или си
стема собственной разработки) соответствующая информация должна быть представлена как часть
процесса контроля изменений. Процедуры контроля изменений должны гарантировать целостность
данных;
d) механизм поддержки
В целях обеспечения соответствия компьютеризированной системы предусмотренному назначе
нию должны быть созданы механизмы поддержки, обеспечивающие корректное функционирование и
использование системы. Они могут включать в себя систему управления, обучение, обслуживание,
техническую поддержку, аудит и/или оценку эксплуатационных показателей. Оценка эксплуатацион
ных показателей означает номинальный просмотр системы через определенные промежутки времени
с целью подтверждения соответствия установленным критериям функционирования, например надеж
ности, чувствительности, производственной мощности.
3.2.8 Документирование
Перечисленные ниже пункты представляют собой руководство по подбору минимальной докумен
тации для разработки, валидации, эксплуатации и техническому обслуживанию компьютеризирован
ных систем.
a) Порядокдействий
Необходимо наличие письменно зафиксированных принципов административного управления,
описывающих помимо прочего процесс приобретения, требования, проектирование, валидацию, ис
пытание, установку, эксплуатацию, техническое обслуживание, подбор персонала, контроль, аудит, мо
ниторинг и изъятие из обращения компьютеризированных систем.
b
) Описание приложения (прикладного программного обеспечения)
Каждое приложение должно сопровождаться документацией, в которой полностью описывается:
- наименование приложения или идентификационного кода и подробное и четкое описание целей
приложения,
- аппаратное обеспечение (с номерами моделей), на которое установлено приложение.
- программное обеспечение операционной и другой системы (например, инструментов), использу
емое в сочетании с приложением,
- используемый(ые) программируемый(ые) язык(и) приложения и/или инструментов базы данных.
- основные функции, выполняемые приложением,
- обзор типов и потоков данных/дизайна баз данных, связанных с приложением.
- структуры файлов, сообщения об ошибках и авариях, а также алгоритмы, связанные с приложе
нием,
- компоненты прикладного программного обеспечения с указанием номеров версий,
- конфигурация и коммуникационные связи между модулями приложения, а также оборудованием
и другими системами.
c) Исходный код
Некоторые страны — члены ОЭСР требуют, чтобы исходный код прикладного программного обе
спечения был доступен испытательному центру (либо должна быть предоставлена возможность из
влечь его).
d) Стандартные операционные процедуры (СОП)
Большая часть документации, охватывающей использование компьютеризированных систем,
должна быть представлена в форме СОП. Данные СОП должны охватывать следующие процедуры, но не
ограничиваться ими:
- процедуры по работе с компьютеризированными системами (аппаратные средства/программное
обеспечение) и обязанности/ответственность вовлеченного персонала,
- процедуры по обеспечению мер безопасности, используемых для обнаружения и предотвраще
ния несанкционированного доступа к программе и внесения в нее изменений,
- процедуры по внесению изменений в программу, их авторизации и записи изменений.
- процедуры по внесению изменений в оборудование (аппаратные средства/программное обеспе
чение) и их авторизации, в том числе, в случав необходимости, проведение испытаний перед исполь
зованием оборудования,
- процедуры по проведению периодического испытания надлежащего функционирования всей си
стемы или ее составных частей и записи данных испытаний,
7