ГОСТРМЭК 62279—2016
и поддерживаться в соответствии с планом обеспечения качества программного обеспечения постав
щика или с конкретным планом обеспечения качества программного обеспечения, подготовленным
внешним поставщиком в соответствии с планом обеспечения качества программного обеспечения по
ставщика:
- методы и соответствующие документы, гарантирующие, что требования, предоставленные
внешнему поставщику, соответствуют и завершены.
6.5.4.14 Прослеживаемость требований должна быть важным аспектом при выполнении под
тверждения соответствия связанной с безопасностью системы, а также должны быть обеспечены
средства, позволяющие демонстрацию прослеживаемости требований на всех стадиях жизненного
цикла.
6.5.4.15 В контексте настоящего стандарта и, в известной степени, подходящая заданному уров
ню полноты безопасности программного обеспечения, должна быть, в частности, выполнена:
a) прослеживаемость требований к проекту или к другим объектам, которые выполняют эти тре
бования,
b
) прослеживаемость объектов проектирования к объектам реализации, которые их выполняют.
c) прослеживаемость требований и объектов проектирования к тестам (компонент, интеграции,
общему тесту) и анализу, которые обеспечивают их проверку.
Прослеживаемость должна быть предметом управления конфигурацией.
6.5.4.16 В особых случаях, например, в уже существующем программном обеспечении или в экс
периментальном программном обеспечении прослеживаемость может быть установлена после реали
зации и/или документального оформления кода, но до проверки/подтвврждения соответствия. В этих
случаях нужно показать, что лроверка/подтверждение соответствия стольже эффективно, как это было
бы с прослеживаемостью на всех стадиях.
6.5.4.17 Для объектов требований, проекта или реализации, которые не могут быть адекватно
прослежены, должно быть продемонстрировано отсутствие их влияния на безопасность или целост
ность системы.
6.6 Управление модификациями и изменениями
6.6.1 Цели
6.6.1.1 Гарантировать, что программное обеспечение, выполненное в соответствии с требовани
ями. сохраняет полноту безопасности программного обеспечения и надежность при изменении про
граммного обеспечения.
6.6.1.2 Этими целями управляет менеджер по конфигурации.
6.6.2 Входные документы
a) План обеспечения качества программного обеспечения.
b
) План управления конфигурацией программного обеспечения.
c) Вся соответствующая документация по проектированию, разработке и анализу.
d) Запросы на изменение.
e) Анализ влияния и разрешение на изменение.
6.6.3 Выходные документы
a) Все измененные входные документы.
b
) Журнал изменений программного обеспечения (см. 9.2.4.11).
c) Новые конфигурационные записи.
6.6.4 Требования
6.6.4.1В процессе управления изменениями необходимо определить, по крайней мере, следую
щее:
a)документацию, необходимуюдля информирования о проблеме и/или корректирующихдействи
ях. с целью предоставления ее отвечающему за это руководству;
b
) вид анализа информации, собранной в отчетах о проблеме, для идентификации ее причины;
c) методы, которые будут использоваться для создания отчетов, прослеживания и решения про
блем, идентифицированных как на стадии разработки, так и во время поддержки программного обе
спечения;
d) конкретные организационные обязанности, связанные с разработкой и поддержкой программ
ного обеспечения:
e) как применить средства управления, чтобы гарантировать, что корректирующие действия при
няты и они эффективны:
22