ГОСТ Р ИСО/МЭК 21827—2010
7.11.2.3 Примечания
Значительная часть продукции может верифицироваться и проверяться на достоверность в широ
ком диапазоне абстракции и сложности. Это подразумевает требования, проекты, архитектуры, реали
зацию. элементы аппаратных средств и программного обеспечения и планы испытаний. Рабочая про
дукция, связанная с эксплуатацией и обслуживанием системы, также может верифицироваться и
прове ряться на достоверность, включая конфигурацию системы, пользовательскую документацию,
учебные материалы и планы реагирования на инциденты.
7.11.3ВР.11.02-Определяетметодверификацииипроверки
достоверности
Определение метода и уровеня строгости верификации и проверки достоверности каждого реше
ния.
7.11.3.1 Описание
Назначением этой практики является определение уровня строгости и метода верификации и про
верки достоверности каждого решения. Определение метода включает в себя выбор способа верифика
ции и проверки достоверности каждого требования. Уровень строгости должен указывать, насколько
тщательными должны быть верификация и проверка достоверности, и связана с результатами проведе
ния стратегии обеспечения доверия из РАОб. Например, для некоторых проектов для проверки соответ
ствия требованиям может быть достаточно беглой проверки, а для других потребоваться более строгая
проверка.
Эта методика может также включать в себя средство поддержки отслеживаемости от оперативных
потребностей заказчика в безопасности до требований безопасности, принятия решений, проверки дос
товерности и результатов этой проверки.
7.11.3.2 Примеры результатов деятельности:
- планы испытаний, анализа, демонстрации и наблюдения - определение предполагаемых методов
верификации и проверки достоверности (например, тестирование, анализ) и уровня строгости (напри
мер. формальность или неформальность методов);
- методика испытаний - определение этапов проведения тестирования каждого решения;
- метод отслеживаемости - описание способа отслеживаемости результатов верификации и про
верки достоверности до потребностей заказчика и требований безопасности.
7.11.3.3 Примечания
Метод верификации
и
проверки достоверности безопасности должен быть совместим с методом
верификации и проверки достоверности всей системы. Для этого требуется значительная степень коор
динации и взаимодействия. Связанные с координацией действия описаны в РА07.
7.11.4 ВР.11.03 - Проводит верификацию
Верификация выполнения предпринятым действиям требований, связанных с более высоким уров
нем абстракции.
7.11.4.1 Описание
Назначением этой практики является верификация правильности решения о необходимых дейст
виях демонстрацией выполнения этим решением требований, связанных с более высоким уровнем аб
стракции. включая требования доверия, определенные как результат РА06. Существует много
методов верификации требований, включая тестирование, анализ, наблюдение и демонстрацию.
Предназначен ный к применению метод определен в ВР.11.02. Проверяются как отдельные требования,
так и требова ния системы в целом.
7.11.4.2 Примеры результатов деятельности:
- необработанные данные тестов, анализа, демонстрации и наблюдения - результаты применения
всех методов верификации соответствия решения требованиям;
- сообщения о проблемах - несоответствия, обнаруженные при верификации соответствия реше
ния требованиям.
7.11.4.3 Примечания
Отсутствуют.
7.11.5 ВР.11.04- Проводит проверку достоверности
Проверка достоверности решения путем демонстрации соответствия решения требованиям, свя
занным с более высоким уровнем абстракции, в конечном счете, удовлетворяя потребности заказчика в
безопасности.
53