ГОСТ Р ИСО/МЭК 90003—2014
гими обязательными требованиями, с конфиденциальностью и защитой информации, включая патен
ты и права на выпуск программных продуктов;
2) охрана эталонного экземпляра (мастер-копии) продукта и прав потребителя на доступ или
верификацию данного экземпляра;
3) уровень разглашения информации потребителю должен оговариваться и согласовываться
сторонами на обоюдной основе;
4) определение гарантийных сроков:
5) обязательства/наказания. связанные с нарушением контрактных требований.
7.2.2.2 Риски
При анализе требований, относящихся к продукту, могут учитываться следующие риски:
a) вопросы, связанные с серьезностью и вероятностью опасности, с техникой безопасности и с
защитой данных от несанкционированного доступа;
b
) возможности и опыт организации или ее поставщиков;
c) надежность или достоверность оценок, связанных с ресурсами, и время, требуемое для вы
полнения каждой работы;
d) существенные расхождения между сроками, требуемыми для поставки продуктов или услуг, и
сроками, определенными из планов, благодаря оптимизации затрат и целям в области качества;
e) значительный территориальный разброс организации, ее потребителей, пользователей и по
ставщиков;
f) новшества высокого технического уровня, включающие новые методы, инструментальные
средства, технологии и поставляемые программные средства;
д) низкое качество или полезность поставляемых программных и инструментальных средств;
h) низкая точность, правильность и стабильность определения требований потребителей и
внешних интерфейсов.
Необходимо оценивать последствия, связанные с любыми контрактными изменениями, касаю
щимися ресурсов, сроков выполнения мероприятий и затрат, в частности изменениями в отношении
области применения, функциональных возможностей или рисков. Вышеуказанные вопросы должны
повторно рассматриваться и оцениваться по мере возможностей или потребности.
7.2.2.3 Представитель потребителя
По контракту на потребителя могут возлагаться определенные обязанности. Отдельные вопро
сы могут требовать от потребителя сотрудничать с организацией в части своевременного предостав
ления необходимой информации и действий по решению вопросов, связанных с изделиями. В случае
обязанностей, связанных с мониторингом процессов жизненного цикла, представитель потребителя
может быть связанным с возможными пользователями продукта, а также с соответствующим регули
рующим органом, и может иметь необходимые полномочия для рассмотрения и обсуждения кон
трактных вопросов, включающих, но не ограничивающихся следующим:
a) принятие мер по поставляемым потребителем программным устройствам, данным, оборудо
ванию и инструментальным средствам, которые оказались непригодными для использования;
b
) организация обращения к конечным пользователям в тех случаях, когда это представляется
необходимым.
Анализ требований может быть выполнен внутренними или внешними организациями. Это мо
жет включать мероприятия по анализу требований, относящихся к контрактам, инжинирингу, сопро
вождению или качеству.
П р и м е ч а н и е — Для получения дополнительной информации в отношении анализа требований см.
6.1.2 (процесс поставок), 6.1.2.3.4.14 (верификация) и 7.2.6 (процесс анализа) ИСО/МЭК:2008 [7]. Для получения
дополнительной информации по требованиям и инженирингу по выявлению, анализу верификации и
валидации требований потребителей см. ИСО/МЭК 29148 [31]. Для получения дополнительной информации по
менеджмен ту рисками см. 6.3.4 (менеджмент рисков) ИСО.’МЭК 12207:2008 [7] и ИСО/МЭК 16085:2006 [18]. Для
получения дополнительной информации по анализу требований к качеству, используя качественные
характеристики, см. ИСО/МЭК 25010:2011 [26].
17