ГОСТ Р ИСО/МЭК 27011—2012
Рекомендация по реализации
Чтобы свести к минимуму риск повреждения эксплуатируемых систем,
необходимо учесть следующие рекомендации в отношении контроля изменений:
a) обновление эксплуатируемого программного обеспечения, прикладных
программибиблиотекпрограмм,должнывыполнятьтолькообученные
администраторыприналичиисоответствующегоразрешенияруководства
(см. 12.4.3);
b
) эксплуатируемые системы должны содержать только утвержденный
исполняемый программный код, и не должны содержать коды разработки или
компиляторы:
c) прикладные программы и программное обеспечение следует внедрять в
эксплуатируемую систему только после всестороннего и успешного тестирования,
которое должно выполняться на изолированных системах и включать в себя тесты
на пригодность к эксплуатации, безопасность, влияние на другие системы и
удобстводляпользователя(см.|акже 10.1.4);необходимообеспечивать
уверенность в том, что все соответствующие библиотеки исходных текстов программ
были обновлены;
d) меры и средства контроля и управления конфигурацией системы
необходимо использовать согласно системной документации для сохранения
управления всем реализуемым программным обеспечением;
e) прежде чем изменения будут реализованы, необходимо применять метод
отката;
f) в контрольном журнале должны быть сохранены все обновления
эксплуатируемой библиотеки программ;
д) предыдущие версии прикладного программного обеспечения следует
сохранять на случай непредвиденных обстоятельств;
h) старые версии программного обеспечения следует архивировать вместе со
всей требуемой информацией и параметрами, процедурами, конфигурационными
деталями и поддерживающим программным обеспечением, до тех пор, пока данные
хранятся в архиве.
Необходимо, чтобы поставляемое поставщиком программное обеспечение,
используемое в действующей системе, поддерживалось на уровне. |беспечиваемом
поставщиком. Со временем поставщики программного обеспечения прекращают
поддерживать более старые версии программного обеспечения. Организация
56