ГОСТ Р ИСО/МЭК 21827—2010
- основа связанных с безопасностью требований - минимальный набор связанных с безопасностью
требований, согласованных всеми сторонами-участниками (в частности с заказчиком) в качестве уста
новленных контрольных точек.
7.10.8.3 Примечания
Важно обеспечить реальное понимание всеми заинтересованными сторонами того, о чем было
достигнуто соглашение, и это понимание является одинаковым для всех. Особая осторожность требует ся
для обеспечения идентичности содержания (смысла) требований безопасности для всех участников
процесса.
7.11 РА11 - Верифицирует и проверяет достоверность безопасности
7.11.1 Область процесса
7.11.1.1 Краткое описание
Назначение области процесса «Верификация и проверка достоверности безопасности» является
обеспечение верификации и проверки достоверности решений в отношении безопасности. Решения ве
рифицируются. исходя из требований безопасности, архитектуры и проекта, посредством наблюдения,
демонстрации, анализа и тестирования. Достоверность решений проверяется исходя из оперативных
потребностей заказчика в безопасности.
7.11.1.2 Цели:
- решения удовлетворяют требованиям безопасности;
- решения удовлетворяют потребностям заказчика в безопасности.
7.11.1.3 Перечень базовых практик
ВР.11.01 Определяет решение для его верификации и подтверждения.
ВР.11.02 Определяет метод и уровень строгости верификации и проверки достоверности каждого
решения.
ВР.11.03 Проверяет, выполняет ли решение требования, связанные с более высоким уровнем аб
стракции.
ВР.11.04 Проверяет достоверность решения, показывая, что оно удовлетворяет потребностям,
связанным с предыдущим уровнем абстракции, и в конечном счете, удовлетворяет потребностям заказ
чика в безопасности.
ВР.11.05 Собирает результаты верификации и проверки достоверности для других инженерно-
технических групп.
7.11.1.4 Примечания к области процесса
Данная область процесса является важной частью верификации и проверки достоверности систе
мы и присутствует на всех уровнях абстракции. Архитектуры и проекты безопасности обычно имеют ие
рархическую структуру, где каждый последующий уровень содержит больше деталей о проекте,
чем предыдущий. Решения включают в себя все - от оперативных концепций до архитектур и
реализации, и охватывают всю информационную систему, включая среду и процедуры.
В интересах получения объективных результатов группа верификации и проверки достоверности
должна работать отдельно от инженерно-технических групп; однако она может тесно сотрудничать с ни
ми. Результаты верификации и проверки достоверности могут передаваться инженерно-техническим
группам в любое время в ходе жизненного цикла решения. Верификация и проверка достоверности ино гда
связаны с понятиями правильности и эффективности.
При отслеживании функционирования этой области процесса анализ тенденций между различны
ми базовыми практиками может показать, удовлетворен ли аргумент доверия (см. РА06).
7.11.2 ВР.11.01-Определяетцеливерификацииипроверки
достоверности
Определяет решение для его верификации и проверки достоверности.
7.11.2.1 Описание
Назначением этой практики является определение целей верификации и проверки достоверности.
Верификация дает оценку правильность реализации решения, тогда как проверка достоверности демон
стрирует эффективности решения. При этом подразумевается координация действий всех инженерно-
технических групп в течение всего жизненного цикла.
7.11.2.2 Примеры результатов деятельности:
- планы верификации и проверки достоверности - определение действий по верификации и про
верке достоверности (включает в себя предназначенные для верификации и проверки достоверности
ресурсы, график выполнения и результаты какой-либо деятельности).
52