ГОСТ Р 57193—2016
необходимого снижения риска. Используются применимые стандарты по функциональной безопасности, например
ГОСТ Р МЭК 61508. и защите окружающей среды, например ГОСТ Р ИСО 14001—2007. Анализируются рассмо
трения вопросов безопасности, включая аспекты, связанные с компромиссами и защитой критичной информации,
данных и материалов. Определяются риски, связанные с безопасностью, с применением соответствующих стан
дартов безопасности, включая (но не ограничиваясь этим) анализ административных, персональных, физических,
компьютерных, коммуникационных, сетевых факторов, излучений и факторов окружающей среды. Следует обра
щаться к ГОСТ Р ИСО/МЭК 15026-4—2016 как руководству по гарантиям для систем и программных средств. [30]
содержит руководство по требованиям к информационной безопасности при аутсорсинге продукции и услуг. [26]
содержит руководство для показателей внешнего качества системы.
4) определяйте системные требования и давайте обоснование.
П р и м е ч а н и я
1 Сюда относится определение всех системных требований, связанных с требованиями заинтересованных
сторон, функциональными границами, функциями, ограничениями, целями по стоимости, взаимодействиями и кри
тичными характеристиками качества. Практика показала, что этот процесс требует итеративных и рекурсивных
шагов параллельно с другими процессами жизненного цикла по всей иерархии системы. Следует обратиться к раз
делам 5 и 6 [31] для получения дополнительной информации о системных требованиях и разделам 8 и 9 того же
стандарта — для получения описаний аннотируемой схемы для задания системных требований.
2 Системные требования записываются в форме, пригодной для управления требованиями в течение жиз
ненного цикла. Эти записи устанавливают базовую линию системных требований и включают соответствующее
обоснование, решения и предположения. На этой основе определяется прослеживаемость по информационным
обьектам и соответствующим элементам системы. Изменение запросов системных требований также поддержи
вается обоснованием с тем. чтобы помочь в определении приемлемости предложенных изменений, включая соот
ветствие требованиям заинтересованных сторон;
с) анализируйте системные требования.
Эта деятельность состоит из следующих задач.
П р и м е ч а н и е — При анализе системных требований используются процессы верификации и валидации.
1) анализируйте полное множество системных требований.
П р и м е ч а н и я
1 Системные требования авизируются как для характеристик частных требований, так и для характеристик
множества требований. Потенциальные характеристики анализа подразумевают, что требования необходимы, сво
бодно реализуемы, непротиворечивы, содержательны, полны, отражают специфику, выполнимы, прослеживаемы,
поддаются проверке, приемлемы и имеют границы. [31] предоставляет дополнительную информацию о характе
ристиках требований. Недостатки, противоречия и «узкие места» определяются и разрешаются в пределах полного
множества системных требований.
2 Чтобы оценить выполнимость, приемлемость и сбалансированность, используется процесс системного
анализа.
2) определяйте критичные показатели функционирования, которые обеспечивают оценку степени
технического достижения.
П р и м е ч а н и е — Сюда относится определение технических показателей, показателей качества и критич
ных параметров функционирования, связанных с каждым показателем эффективности, определенным в систем
ных требованиях. Критичные показатели качества функционирования (например, показатели функционирования
и технические эксплуатационные показатели) анализируются и рассматриваются, чтобы помочь гарантировать
удовлетворение системных требований и определение проектной стоимости, сроков или рисков при
функциониро вании. связанных с любым несоответствием. [13] рассматривает процесс идентификации,
определения и исполь зования соответствующих показателей. В [49] предоставлена информация относительно
выбора, определения и использования критичных показателей функционирования. Комплекс стандартов [48]
рассматривает соответству ющие показатели качества программных средств.
3) доводите проанализированные требования обратно до соответствующих заинтересованных
сторон для рассмотрения.
П р и м е ч а н и е — Обратная связь помогает гарантировать то. что заданные системные требования были
соответствующим образом учтены и выражены. Делается подтверждение того, что эти требования дают необхо
димый и достаточный ответ относительно требований заинтересованных сторон и открывают необходимый и до
статочный вход к другим процессам в специальной архитектуре и проекте.
4) разрешайте проблемы, возникающие со стороны системных требований.
П р и м е ч а н и е — Это относится к требованиям, которые нарушают характеристики для частных требова
ний или множества требований, как это определено в [31];
49