ГОСТ Р ИСО/МЭК 25040—2014
Приложение А
(справочное)
Уровни оценки
В связи с тем. что трудно добиться консенсуса по универсальной спецификации характеристик качества, в
которую вошли бы и относящиеся коцениваемому объекту подхарактеристики ипоказатели качества, втребовани
ях оценки могут быть определены уровни оценки для выбранных характеристик качества.
Уровни оценки должны быть связаны с уровнями целостности программного обеспечения, как это опреде
лено в стандарте ИСО/МЭК 15026. Если представленному для оценки программному продукту был присвоен
уровень целостности программного обеспечения, то этот уровень целостности программного обеспечения может
быть использован для выбора требований оценки. В частности, степень строгости, связанную суровнем целостно
сти программного обеспечения, допускается использовать в качестве ориентира при выборе методов оценки.
С одной стороны, уровни оценки связаны со значением, присвоенным запрашивающей стороной данной
характеристике. Выбранный уровень должен быть значимым по отношению к предполагаемому применению и
условиям использования программного продукта (например, условиям безопасности, ограничениям безопасно
сти. экономическим рискам, ограничениям приложения).
С другой стороны, уровень оценки определяет глубину или тщательность оценки с точки зрения применяе
мых методов оценки и полученных результатов оценки. Следовательно, разные уровни оценки дают и разный
уровень доверия к качеству программного продукта. Для каждой характеристики может быть выбран независимо
свой уровень.
В настоящем приложении предложены четыре уровня А. В. С и D. Уровни составляют иерархию с высшим
уровнем А и низшим — D. На уровне А — самые строгие методы оценки с максимальным уровнем доверия (с
учетом разумных усилий и масштаба времени). Снижаясь куровню D. используются все менее строгие методы, а
следовательно, как правило, на оценку затрачивается и меньше усилий.
Для каждой характеристики программного обеспечения уровень оценки может быть разным для различных
компонентов большого продукта (например, вполне вероятно, что критические компоненты с высокими требова
ниями к надежности должны быть отделены от других компонентов системы).
Первый раздел настоящего приложения предлагает рекомендации по выбору уровня оценки в зависимости
от контекста использования продукта. Второй раздел поможет выбрать методы оценки.
А.1 Выбор уровней оценки
Уровни оценки могут быть выбраны независимо для каждой из соответствующих характеристик качества.
При выборе уровни необходимо рассмотреть несколько аспектов. Например, важными аспектами являются те,
которые связаны с техникой безопасности, с экономикой, с безопасностью, с окружающей средой и со сбытом
продукции, там, где это применимо.
Для всех соответствующих аспектов для каждой соответствующей характеристики качества должны быть
оценены риски и последствия, вызванные несоответствием продукта требованиям, относящимся к этой характе
ристике. а также преимущества от высокого качества. В приведенных далее таблицах показаны отношения между
рисками и выбранными уровнями для некоторых из этих аспектов. При необходимости рассмотрения нескольких
аспектов следует выбирать самый строгий уровень.
Стоимость оценки необходимо рассматривать с точки зрения экономических рисков и коммерческой
выгоды.
Т а б л и ц а А.1 — Пример уровня оценки для аспектов безопасности
Уровень оценки
Последствие
Небольшой имущественный ущерб: никакого риска для людей
Имущественный ущерб: угроза поражения людей
Угроза для жизни человека
Уровень D
Уровень С
Уровень В
Уровень А
Угроза гибели многих людей
Т а б л и ц а А.2 — Пример уровня оценки для экономических аспектов
Уровень оценки
Последствие
Незначительная экономическая потеря
Уровень D
Уровень С
Уровень В
Уровень А
Существенная экономическая потеря (влияет на компанию)
Крупная экономическая потеря (компания в опасности)
Финансовое бедствие (компания не выживет)
19