ГОСТ Р ИСО/МЭК 15026-4—2016
7 Указания и рекомендации по гарантированию для отдельных процессов
7.1 Введение
В разделе 7 использованы действия и задачи из категорий процессов соглашения, проекта и тех
нических процессов, как это определено в ИСО/МЭК 15288:2008 и ИСО/МЭК 12207:2008, но которые
требуют расширения или специальной интерпретации в случав, когда необходимо показать определен
ный уровень гарантии. Далее в тексте номера этих действий и задач соответствуют номерам в роди
тельских стандартах (ИСО/МЭК 15288 и ИСО/МЭК 12207). Представлены связанные с гарантийными
требованиями указания и рекомендации для выполнения этих действий и задач для достижения ре
зультатов представлений процессов. Эти указания и рекомендации предполагают полное применение
ИСО/МЭК 15288 и ИСО/МЭК 12207 и зависят от них. как это показано в разделе 3. Процессы и действия для
достижения требований к критическим свойствам, не упоминаемые в данном разделе, считаются
соответствующими тем процессам и действиям, которые определены в ИСО/МЭК 15288:2008 и ИСО/
МЭК 12207:2008.
7.2 Процесс приобретения
Результатом процесса приобретения (см. пункт 6.1.1 ИСО/МЭК 15288:2008 и пункт 6.1.1 ИСО/МЭК
12207:2008) является получение продукта или услуги в соответствии с требованиями приобретателя.
Если приобретается элемент системы, то этот процесс должен гарантировать, что все требования для
достижения или показа достижения любого гарантийного требования, связанного с этим элементом
системы, включены в соглашение и переданы поставщику.
7.2.1 Соответствующие действия и задачи
Действияпостандарту 15208
Действия постандарту 12207
6.1.1.3 с) Инициируйте соглаше
ние.
1) Согласуйте соглашение с по
ставщиком.
d) Контролируйте соглашение.
1) Оцените выполнение согла
шения.
2) Своевременно предостав
ляйте данные, необходимые
поставщику, и разрешайте про
блемы
6.1.1.3.4 Контрактные соглашения.
6.1.1.3.4.2 Приобретающая сторона должна подготовить и согласовать конт
ракт с поставщиком, который соответствует требованиям к приобретению,
включая стоимость и график работ для поставляемого программного про
дукта или услуги. В контракте должны быть оговорены права собственности,
использования, владения, гарантии и лицензирования, связанные с повторно
применяемыми готовыми программными продуктами.
6.1.1.3.5 Мониторинг соглашения.
6.1.1.3.5.1 Приобретающая сторона должна осуществлять мониторинг де
ятельности поставщика в соответствии с процессом ревизии программных
средств и процессом аудита программных средств. При необходимости при
обретающей стороне следует дополнять мониторинг процессом верифика
ции программных средств и процессом валидации программных средств.
7.2.2 Указания и рекомендации по гарантии
Проект должен гарантировать, что в соглашении учтены показатели и значения их критических
свойств заказываемого элемента системы. Для гарантии получения того, что ожидалось, в соглашение
должны входить требования целостности, т. е. защита от поддельных частей, от фальсификации, от
элементов системы с уязвимостями и раскрытием конфиденциальной информации, включая и инфор
мацию об уязвимостях. В проект должны входить гарантийные требования к заказываемому элементу
системы, которые проистекают из гарантийных требований к системе и должны быть включены в за
прос на поставку элемента системы. Кроме того, в проект для согласования и соглашения с поставщи ком
должны быть включены следующие соображения:
a) уверенность в том, что эффективно реализованы надлежащие средства управления, относя
щиеся к надежности (например, благонадежности) персонала и связанных с ним организаций;
b
) уверенность в том. что поставщик принимает меры против поддельных частей, фальсифика
ции и других угроз целостности системы или продукта, а также против раскрытия конфиденциальной
информации;
c) уверенность в том, что переданный, полученный и. возможно, внедренный и функционирующий
элемент системы является тем самым, который и предполагался;
5