ГОСТРМЭК 62279—2016
7.7.4.8 Отчет о подтверждении соответствия программного обеспечения должен быть подготов
лен в соответствии с общими требованиями, установленными для отчета о подтверждении соответ
ствия (см. 6.3.4.7—6.3.4.11).
7.7.4.9 Если окончена интеграция и завершены испытания и анализ всего программного обеспече
ния, то в отчете о подтверждении соответствия программного обеспечения должно быть представлено
следующее:
a) заключение о том. были ли выполнены цели и критерии плана подтверждения соответствия
программного обеспечения. Отклонения от плана должны быть зарегистрированы и обоснованы;
b
) итоговое заключение о результатах испытаний и о том, выполняются ли полным программным
обеспечением на его целевой машине требования, изложенные в спецификации требований к про
граммному обеспечению;
c) оценка тестового охвата в соответствии с требованиями спецификации требований к программ
ному обеспечению;
d) оценка других действий проверки в соответствии с планом и отчетом о проверке программного
обеспечения вместе с проверкой, показывающей, что прослеживание требований полностью охвачено и
выполнено;
e) если менеджером по подтверждению соответствия выполнены собственные тестовые сцена
рии. не переданные тестировщику, то они должны быть документально оформлены в отчете о под
тверждении соответствия программного обеспечения в соответствии с требованиями 6.3.4.7—6.3.4.11.
7.7.4.10 Отчет о подтверждении соответствия программного обеспечения должен содержать ут
верждение о том. что каждая комбинация методов или мер, выбранных согласно приложению А. со
ответствует определенному уровню полноты безопасности программного обеспечения. Отчет должно
содержать оценку общей эффективности комбинации выбранных методов и мер с учетом размера и
сложности выполненного программного обеспечения, а также принимая во внимание фактические ре
зультаты тестирования, проверки и подтверждения соответствия.
7.7.4.11 Отчет о подтверждении соответствия программного обеспечения должен содержать сле
дующее:
a) документацию по идентификации и конфигурации программного обеспечения;
b
) заключение о надлежащей идентификации программного обеспечения и оборудования техни
ческой поддержки;
c) заключение о надлежащей идентификации используемых моделей;
d) заключение о соответствии спецификации тестирования всего программного обеспечения;
e) информацию о наборе и прослеживании любых найденных отклонений;
f) результаты анализа и оценки всех отклонений с оценкой рисков (влияние);
д) заключение о том. что в процессе проектирования выполнена надлежащая обработка коррек
тирующих действий, которая соответствует процессу и процедурам управления изменениями и выпол
няется с четкой идентификацией любых найденных несоответствий;
h) информацию об отклонениях каждого ограничения в процессе прослеживания;
i) заключение о том. пригодно ли программное обеспечение для применения по назначению, учи
тывая условия применения и ограничения.
7.7.4.12
Л
юбые найденные несоответствия, включая обнаруженные ошибки и несоответствия с
настоящим стандартом или с любым из требований к программному обеспечению или планом, а также
ограничения и предельные значения должны быть четко идентифицированы в отдельном подразде ле
отчета о подтверждении соответствия программного обеспечения, оценены относительно уровня
полноты безопасности и включены в какую-либо информацию о версии, которая сопровождает постав
ляемое программное обеспечение.
7.7.4.13 Информация о версии, которая сопровождает поставляемое программное обеспечение,
должна включать все ограничения в использовании программного обеспечения. Эти ограничения полу
чены в результате:
a) обнаруженных ошибок.
b
) несоответствия с настоящим стандартом,
c) степени выполнения требований,
d) степени выполнения любого плана.
40