ГОСТ Р 55544—201З
Л
ЕС/TR 80002-1:2009
- точность, официальность, область анализа и тщательных проверок (сколько статических анализов
выполняется?):
- инструменты — качество инструментов, таких как компиляторы, требования ПРОС
Л
ЕЖИВАЕ
МОСТИ и инструменты управления конфигурацией (какие инструменты используются во время разработки
программного обеспечения?).
Предсказуемость разработки программного обеспечения высокой целостности зависит от наличия
воспроизводимости ПРОЦЕССА, который последовательно соблюдается.
Когда выполнение тщательного ПРОЦЕССА разработки используется, чтобы уменьшить РИСК
ОПАСНЫХ СИТУАЦИИ, проистекающих из программныхАНОМА
Л
ИЙ, должна быть продемонстрирована
результативность мер по УПРАВ
Л
ЕНИЮ РИСКОМ при помощи сбора и анализа данных, показывающих
частоту отказов из-за таких АНОМА
Л
ИЙ. В поддержку соответствия требованию, что ПРОЦЕСС произ
водит программное обеспечение высокой целостности, должны быть представлены доказательства, что
отказы программного обеспечения отсутствуют или очень редки.
6.2.3 Рассмотрение программного обеспечения неизвестного происхождения (ПОНП)
Решение использовать ПОНП часто принимается во время проектирования СИСТЕМЫ. Чем выше
потенциальный РИСК МЕДИЦИНСКОГО ИЗДЕ
Л
ИЯ, тем более внимательно должны анализироваться
потенциальные виды отказов ПОНП и идентифицироваться меры поУПРАВ
Л
ЕНИЮ РИСКОМ.Обычно ПОНП
не может быть модифицированодля включения новых мер по УПРАВ
Л
ЕНИЮ РИСКОМ, необходимыхдля
мониторинга или изоляции ПОНП. чтобы оно не способствовало ОПАСНОЙ СИТУАЦИИ или ОПАСНОСТИ в
случае отказа. При этом нет соответствующей информации о внутренней конструкции, доступной для опре
деления потенциальных ОПАСНОСТЕЙ, вызываемых ПОНП. Поэтому СИСТЕМАи АРХИТЕКТУРА програм
много обеспечения должны быть разработаны так, чтобы обеспечить меры по УПРАВ
Л
ЕНИЮ РИСКОМ,
необходимые для мониторинга или изоляции ПОНП для предотвращения ОПАСНОСТИ в случае его
отказа.
Если ПОНП включено в МЕДИЦИНСКОЕ ИЗДЕ
Л
ИЕ, следует обратить внимание на предотвращение
снижения БЕЗОПАСНОСТИ МЕДИЦИНСКОГО ИЗДЕ
Л
ИЯ. Такая ситуация может потребовать введения
«оболочек» или промежуточной АРХИТЕКТУРЫ. Промежуточное программное обеспечение может:
a) предотвращать использование тех характеристик ПОНП, использование которых нежелательно:
b
) выполнять логические проверки для обеспечения правильности информации, передаваемой
между ПОНП и ПРОГРАММНЫМ ОБЕСПЕЧЕНИЕМ МЕДИЦИНСКОГО ИЗДЕ
Л
ИЯ, или
c) обеспечивать, в случае необходимости, МЕДИЦИНСКОЕ ИЗДЕ
Л
ИЕ дополнительной инфор
мацией.
Другой важной проблемой, связанной с ПОНП. является использование коммерческих операционных
систем и коммуникаций. АРХИТЕКТУРА должна быть установлена так. чтобы допускать изменения
(например, стабильность. ЗАЩИЩЕННОСТЬ) платформы программного обеспечения, основанной на
полной ОЦЕНКЕ РИСКА без угрозы БЕЗОПАСНОСТИ. Такая ОЦЕНКА РИСКА должна включать в себя
анализ частоты изменений, необходимых для обеспечения целостности БЕЗОПАСНОСТИ МЕДИЦИН
СКОГО ИЗДЕ
Л
ИЯ, таких как. например, установка участков ЗАЩИЩЕННОЙ сети.
6.3 Выполнение мер по УПРАВ
Л
ЕНИЮ РИСКОМ
Те
к
ст ИСО 14971
6.3 Выполнение мер по УПРАВ
Л
ЕНИЮ РИСКОМ
ИЗГОТОВИТЕ
Л
Ь должен выполнять меры по УПРАВ
Л
ЕНИЮ РИСКОМ, выбранные в соответ
ствии с 6.2.
Выполнение каждой меры по УПРАВ
Л
ЕНИЮ РИСКОМ должно быть верифицировано. Данная
ВЕРИФИКАЦИЯ должна быть зарегистрирована в ФАЙ
Л
Е МЕНЕДЖМЕНТА РИСКА.
Результативность мер по УПРАВ
Л
ЕНИЮ РИСКОМ должна быть верифицирована, а результаты ВЕ
РИФИКАЦИИ — зарегистрированы вФАЙ
Л
Е МЕНЕДЖМЕНТА РИСКА.
П р и м е ч а н и е — верификация результативности может включать действия по валидации.
Соответствие требованиям данного подраздела проверяютпутем контроля файла МЕНЕДЖМЕНТА
РИСКА.
28