ГОСТ Р МЭК 62279—2016
на части для ясности и удобства идолжны следовать плану проверки программного обеспечения. Тре
бование 6.2.4.14 ссылается на отчеты о проверке программного обеспечения.
6.2.4.14 Каждый отчет о проверке программного обеспечения должен содержать следующее:
a) идентификацию и конфигурацию проверенных элементов, а также имена проверяющих;
b
) элементы, которые не соответствуют техническим требованиям;
c) компоненты, данные, структуры и алгоритмы, плохо адаптированные к проблеме:
d) обнаруженные ошибки или неточности;
e) выполнение или отклонение от плана проверки программного обеспечения (в случае отклоне
ния отчет о проверке должен объяснить, важно ли отклонение или нет);
0 предположения если таковые имеются;
д) резюме результатов проверки.
6.3 Подтверждение соответствия программного обеспечения
6.3.1 Цель
6.3.1.1 Цель подтверждения соответствия программного обеспечения состоит в том. чтобы про
демонстрировать, что процессы и их результаты таковы, что программное обеспечение имеет опре
деленный уровень полноты безопасности программного обеспечения, удовлетворяет требованиям к
программному обеспечению и пригодно для его применения по назначению. Эта деятельность выпол
няется менеджером по подтверждению соответствия.
6.3.1.2 Основные действия подтверждения соответствия должны продемонстрировать, используя
анализ и/или тестирование, что все требования к программному обеспечению определены, реализова
ны. проверены и выполнены в соответствии с применяемым УПБ. а также оценить критичность для без
опасности всех отклонений и несоответствий на основе результатов экспертиз, исследований и тестов.
6.3.2 Входные документы
Документация на все системы, аппаратные средства и программное обеспечение, какопределено
в настоящем стандарте.
6.3.3 Выходные документы
a) План подтверждения соответствия программного обеспечения.
b
) Отчет о подтверждении соответствия программного обеспечения.
6.3.4 Требования
6.3.4.1 Действия по подтверждению соответствия программного обеспечения должны быть раз
работаны и выполнены с оценкой их результатов менеджером по подтверждению соответствия с соот
ветствующим уровнем независимости, как определено в 5.1.
6.3.4.2 Подтверждение соответствия должно быть документально оформлено, по крайней мере,
вместе с планом подтверждения соответствия программного обеспечения и отчетом о подтверждении
соответствия программного обеспечения, как определено ниже.
6.3.4.3 План подтверждения соответствия программного обеспечения должен быть подготовлен
в письменном виде под руководством менеджера по подтверждению соответствия, на основе входных
документов.
Требования 6.3.4.4—6.3.4.6 относятся к плану подтверждения соответствия программного обе
спечения.
6.3.4.4 План подтверждения соответствия программного обеспечения должен включать общее
обоснование выбранной стратегии подтверждения соответствия. В соответствии с необходимым уров
нем полноты безопасности программного обеспечения результатом этого обоснования должны быть
рекомендации на применение:
a) ручных или автоматизированных методов или тех и других.
b
) статических или динамических методов или тех и других.
c) аналитических или статистических методов или тех и других.
d) тестирования в реальном или моделируемом окружении или в том и другом.
6.3.4.5 План подтверждения соответствия программного обеспечения должен определить по
следовательность действий, обеспечивающих демонстрацию для любой спецификации программного
обеспечения соответствие требованиям безопасности, представленным в спецификации требований к
безопасности системы.
6.3.4.6 План подтверждения соответствия программного обеспечения должен определить после
довательность действий, необходимых для демонстрации того, что полная спецификация испытаний
17