ГОСТ РМЭК 62061—2013
спечения СБЭСУ (например спецификация, проектирование, интеграция, установка, ввод в эксплуата
цию и подтверждение соответствия). Все последующие стадии должны осуществляться в соответствии с
процедурами, установленными для этих стадий согласно требованиям настоящего стандарта. Все
соответствующие документы должны быть пересмотрены, изменены и переизданы соответственно.
9.2.6Перед выполнением любой модификации на основе этих пересмотренных документов дол
жен быть подготовлен полный план действий и документально оформлен.
9.3 Процедуры управления конфигурацией
9.3.1 Процедуры управления конфигурацией должны выполняться в соответствии с планом функ
циональной безопасности (см. 4.2.1). учитывая следующее:
a) план каждого процесса модификации;
b
) документацию по процессу принятия решений и по каждому соответствующему решению
для СБЭСУ;
c) документацию для процедур запроса на изменение в хронологическом порядке (например, жур
нал). включающую:
- выявленные опасности, которые могут влиять на работоспособность;
- описание запроса на изменение (для аппаратных средств и/или программного обеспечения):
- причина(ы) запроса на изменение (см. также л. 9.2.1);
- принятое решение (и разрешение для каждого решения);
- анализ влияния;
- повторная верификация (каждой стадии) и повторное подтверждение соответствия:
- все документы, на которые оказало влияние выполнение запроса на изменение;
- вседействия, которые были выполнены во время процесса изменений и лиц. ответственных за них;
d) документация со следующей информацией, чтобы выполнить последующий аудит:
- статус конфигурации;
- статус выпуска (релиза, версии);
- обоснование и согласование всех модификаций;
- сведения о модификации.
9.3.2 Процедуры для соответствующего процесса управления изменениями должны учитывать
требования:
a) процедур для определения уникальной базовой конфигурации каждой версии СБЭСУ,
b
) определения всех объектов конфигурации базовой конфигурации. Они должны включать,
по крайней мере:
1) результаты анализа и спецификацию требований к безопасности;
2) соответствующие документы по проектированию;
3) модули аппаратных средств и/или программного обеспечения;
4) планы и результаты тестирования:
5) отчеты по верификации и подтверждению соответствия;
6) информацию об уже существующих программных компонентах, которые должны быть включе
ны в СБЭСУ;
7) инструменты и условия разработки, которые используются для создания и тестирования;
8) корректную поддержку уникальной идентификации всех объектов конфигурации, которые не
обходимы для обеспечения полноты СБЭСУ;
9) процедуры управления изменениями, чтобы:
- предотвращать несанкционированные изменения;
- документировать запросы на изменения;
- анализировать влияния предлагаемых в запросе изменений и принимать или отклонять запрос;
- документировать детали и авторизации для всех принятых изменений;
- устанавливать базовую конфигурацию в соответствующих точках разработки аппаратных
средств или программного обеспечения и документировать (частично) тестирование интеграции, кото
рое обосновывает базовую конфигурацию;
- гарантировать состав и формирование всех базовых конфигураций аппаратных средств или про
граммного обеспечения (в том числе переформирование ранее созданных базовых конфигураций);
10) анализ и оценка влияния каждого запроса на изменение. Этот анализ должен также включать
соответствующий анализ опасности и учитывать все другие действия при модификации СБЭСУ;
47