ГОСТ Р 55544—201З
Л
ЕСГГЯ80002-1:2009
Продолжение таблицы С. 1
ИСО 14971 Раздел 9: ПОСТПРОИЗВОДСТВЕННАЯ информация
- Игнорирование потенциально опасных контекстных событий от ОШИБОК ПО
Л
ЬЗОВАТЕ
Л
Я, когда до
полнительные меры по УПРАВ
Л
ЕНИЮ РИСКОМ могли бы быть применены;
- Предположение, что начальные значения вероятности и ТЯЖЕСТИ являются правильными, без оцени
вания информации о применении изделия;
- Упущение, что МЕДИЦИНСКОЕ ИЗДЕ
Л
ИЕ может быть применено не по назначению так. что меры по
УПРАВ
Л
ЕНИЮ РИСКОМ будут неэффективны. Например, изделие
in-vitro
для тестирования на ВИЧ было
предназначено для индивидуального применения, а используется для скрининга станции по переливанию
крови.
МЭК 62304 Пункт 5.1 Планирование разработки программного обеспечения
- Деятельность по МЕНЕДЖМЕНТУ РИСКА не включена в планы программного обеспечения и в
ПРОЦЕССЫ ЖИЗНЕННОГО ЦИК
Л
А;
- Деятельность по МЕНЕДЖМЕНТУ РИСКА программного обеспечения не связана с деятельностью по
МЕНЕДЖМЕНТУ РИСКА МЕДИЦИНСКОГО ИЗДЕ
Л
ИЯ;
- ОЦЕНИВАНИЕ РИСКА программного обеспечения проводится только для одной стадии ЖИЗНЕННОГО
ЦИК
Л
А:
- Разработчики и испытатели программного обеспечения не обучены или не имеют опыта в
МЕНЕДЖМЕНТЕ РИСКА;
- МЕНЕДЖМЕНТ РИСКА программного обеспечения считается полностью включенным в деятельность
по общему МЕНЕДЖМЕНТУРИСКА:
- РИСКИ программного обеспечения управляются неаккуратно;
- Решения в отношении ПРОС
Л
ЕЖИВАЕМОСТИ и БЕЗОПАСНОСТИ не установлены.
МЭК 62304 Аспекты программного обеспечения неизвестного происхождения (ПОНП)
- Пропуск разработки внутренних мер по УПРАВ
Л
ЕНИЮ РИСКОМ из-за отсутствия ОЦЕНИВАНИЯ РИСКА
и управления при определении АРХИТЕКТУРЫ программного обеспечения:
- Предположение о том. что тестирование сделает неэффективные АРХИТЕКТУРЫ достаточно безопас
ными:
- Неполная идентификация аспектов БЕЗОПАСНОСТИ АРХИТЕКТУРЫ, что ведет к неизвестным РИСКАМ
в отношении БЕЗОПАСНОСТИ в случаях, когда элементы архитектуры заменяют или удаляют.
МЭК 62304 Пункт 5.4 Детальная проработка программного обеспечения
- Концентрация на обработке только нормальных ситуаций (случаев) и предположение о том. что интер
фейсы и параметры передачи между компонентами будут корректны, что исключает многоуровневую проверку
устойчивости к ошибкам;
- При «мозговом штурме» при проработке, детализации и последующих анализах нерассмотрение
возможных отказов программного обеспечения, которые могут привести к ОПАСНОСТЯМ и ОПАСНЫМ
СИТУАЦИЯМ и соответствующим мерам по УПРАВ
Л
ЕНИЮ РИСКОМ;
- Игнорирование причин программных отказов (см. приложение В) в деятельности по МЕНЕДЖМЕНТУ
РИСКА.
МЭК 62304 Пункт 5.5 Реализация и ВЕРИФИКАЦИЯ ПРОГРАММНОГО МОДУ
Л
Я
- Предположение о том, что наилучшие практики кодирования и/или ПРОЦЕССА тестирования, прог
раммные инструменты или персонал могут компенсировать ущербную, внутренне небезопасную или излишне
сложную структуру:
- Привлечение неопытных разработчиков для написания критических частей кода:
- Отсутствие установления и требования применения специальных защищенных практик программиро
вания;
- Использование исключительно динамического тестирования без выполнения проверок кода и стати
ческого анализа, особенно для критических компонентов;
- Отступление от хода разработки без понимания соотношения между требованиями к разработке и
МЕНЕДЖМЕНТОМРИСКА:
- Однократное тестирование критических компонентов на ранних стадиях ПРОЦЕССА разработки без
возвращения к ним в регрессионном тестировании;
- Концентрация испытаний исключительно на динамическом тестировании, на модели черного
ящика, на уровне СИСТЕМЫ и невыполнение статической и динамической ВЕРИФИКАЦИИ по модели белого
ящика.
51