ГОСТ Р ИСО/МЭК 19770-2-2014; Страница 19

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/МЭК 19770-1-2014 Информационные технологии. Менеджмент программных активов. Часть 1. Процессы и оценка соответствия по уровням Information technology. Software asset management. Part 1. Processes and tiered assessment of conformance (Настоящий стандарт определяет основу комплексного набора процессов менеджмента программных активов (Software Asset Management, SAM), разделенного на уровни, предусматривающие поэтапное внедрение, оценку и утверждение процессов SAM) ГОСТ Р ИСО 20140-1-2014 Системы промышленной автоматизации и интеграция. Оценка энергетической эффективности и прочих факторов производственных систем, воздействующих на окружающую среду. Часть 1. Обзор и общие принципы Automation systems and integration. Evaluating energy efficiency and other factors of manufacturing systems that influence the environment. Part 1. Overview and general principles (Настоящий стандарт содержит обзор и общие принципы метода оценки воздействия производственных систем на окружающую среду. ИСО 20140 устанавливает для отраслей промышленности с дискретным производством основные положения и методологию оценки воздействия на окружающую среду в части энергетической эффективности и прочих факторов производства. Это повышает эффективность использования целевых методов в характерных ситуациях. В область применения настоящего стандарта не входит:. - методология оценки воздействия на окружающую среду для систем, находящихся за пределами производственной системы (например, прочие системы рассматриваемого производственного объекта или прочие системы всего предприятия);. - методология оценки воздействия на окружающую среду, связанная с управлением жизненным циклом продукции;. - методы и данные оценки окружающей среды, относящиеся к конкретной области производства, конкретному производителю или оборудованию) ГОСТ Р 56271-2014 Системы промышленной автоматизации и интеграция. Интеграция данных жизненного цикла перерабатывающих предприятий, включая нефтяные и газовые производственные предприятия. Часть 7. Практические методы интеграции распределенных систем: методология шаблонов Industrial automation systems and integration. Integration of life-cycle data for process plants including oil and gas production facilities. Part 7. Implementation methods for the integration of distributed systems. Template methodology (Настоящий стандарт содержит описание процедуры обмена данными и интеграции информации о жизненном цикле с помощью шаблонов, основанных на модели данных ИСО 15926-2. Настоящий стандарт устанавливает методологию интеграции данных об онтологиях с помощью математической логики первого порядка, что позволяет сделать данную топологию независимой от компьютерных языков. Настоящий стандарт распространяется на:. - представление модели языка EXPRESS ИСО 15926-2 в формальной логике;. - критерии определений шаблонов;. - методы расширения и проверки шаблонов;. - начальное множество определений шаблонов. Настоящий стандарт не распространяется на:. - практическую реализацию на компьютерно-представимых языках;. хранение и получение данных;. - безопасность данных)

Страница 19

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 19770-2-2014

настоящего стандарта подтверждает использование тегов идентификации программного обеспечения

для обнаружения и определения доступной для отслеживания и проверки информации по элементам

конфигурации программного обеспечения.

) В ИСО/МЭК 20000-1:2005. 9.1. оговаривается следующее: «Процедуры управления конфигура

цией должны обеспечивать сохранение целостности систем, сервисов и сервисных компонентов».

Данная часть настоящего стандарта утверждает необходимость в процедурах управления кон

фигурацией для обеспечения целостности, и. таким образом, предоставляет создателям возможность

включения в продукт цифровой подписи (см. 6.1.11). Цифровая подпись может использоваться для про

верки того, что определенные значения обязательных элементов не подверглись изменениям. Такая

проверка, соответственно, позволит поставщикам программного обеспечения или поставщикам тегов

достоверно выявлять случаи взлома тегов идентификации программного обеспечения или отсутствие

тегов.

c) В ИСО/МЭК 20000-1:2005. 9.1. оговаривается следующее: «Управление мастер-копиями циф

ровых элементов конфигурации должно осуществляться в защищенных физических или электронных

библиотеках, и ссылки на нихдолжны присутствовать в записях конфигурации, например, программно го

обеспечения, результатов тестирования, вспомогательной документации».

Данная часть настоящего стандарта рекомендует включение тегов идентификации программного

обеспечения в соответствующие элементы конфигурации программного обеспечения в библиотеку эта

лонного программного обеспечения.

d) В ИСО/МЭК 20000-1:2005. 9.1. оговаривается следующее: «Все элементы конфигурации долж

ны уникально идентифицироваться и фиксироваться в базе данных CMDB. доступ к которой должен

быть строго контролируем».

Данная часть настоящего стандарта согласуется с тем требованием, что все элементы конфи

гурации программного обеспечения должны уникально идентифицироваться. Элемент конфигурации

программного обеспечения уникально идентифицируется идентификатором продукта, серийным номе

ром. единицей складского хранения, каждый из которых можно соотнести с подтверждением наличия

лицензии, заказом на покупку и элементами конфигурации программного обеспечения, хранящимися в

базе данных CMDB (см. 8.4.14. 8.4.20, 8.4.21).

Метод, в соответствии с которым тег идентификации программного обеспечения сохраняется в

базе данных CMDB и получает уникальный ссылочный номер в этой базе данных, в данной части на

стоящего стандарта (см. 1.2) не рассматривается.

d)В ИСО/МЭК 20000-1:2005.10.1. оговаривается следующее: «Процессы выпуска релизов и рас

пространениядолжны разрабатываться и реализовываться таким образом, чтобы в процессеустановки,

обработки, упаковки и поставки сохранялась целостность аппаратного и программного обеспечения».

Данная часть настоящего стандарта подтверждает необходимость обеспечения целостности про

цесса выпуска релизов и. соответственно, устанавливает, что теги идентификации программного обе

спечения должны полностью соответствовать процессам выпуска релизов, оговоренным в ИСО/МЭК

20000-1:2005. Данная часть настоящего стандарта рекомендует включение дополнительных элемен

тов. относящихся к сведениям о релизах, в теги идентификации программного обеспечения (см. 8.4).

5.4 Согласование с ИСО/МЭК 20000-2:2005 Информационная технология. Управление услу

гами. Часть 2. Нормы и правила

a) В ИСО/МЭК 20000-2:2005. 10.1.5. оговаривается следующее: «Процессы выпуска релизов и

распространения должны разрабатываться и реализовываться таким образом, чтобы а) соблюдалось

соответствие стандартам архитектуры систем, стандартам управления услугами и инфраструктурным

стандартам провайдера услуг; Ь) в процессе установки, обработки, упаковки и поставки сохранялась

целостность...)».

Данная часть настоящего стандарта подтверждает важность обеспечения соответствия процес

сов выпуска релизов и распространения посредством создания дополнительного элемента «Release

package» (пакет релизов) (см. 8.4.17).

) В ИСО/МЭК 20000-2:2005. 10.1, оговаривается следующее: «В ходе верификации и приемки

процессов: а) должна осуществляться проверка того, что управляемое окружение для проведения

приемосдаточных испытаний отвечает требованиям целевого производственного окружения: Ь) долж но

быть обеспечено создание релиза из версий согласно процессам управления конфигурацией и его

установка в окружении для проведения приемосдаточных испытаний с использованием запланирован

ного производственного процесса...».