ГОСТРМЭК 62279—2016
Приложение А
(обязательное)
Критерии выбора методов и мер
А.1 Общие положения
В данном приложении представлены связанные с определенными разделами настоящего стандарта табли
цы (см. А.2. таблицы А.1—А.11). которые иллюстрируют средства достижения соответствия требованиям, пере
численным в этих разделах. Далее следуют также таблицы более низкого уровня, (см. А.З, таблицы А.12—А.23),
которые подробно останавливаются на определенных записях в таблицах для разделов. Например, запись «Мо
делирование» в таблице А.2 имеет ссыпку на таблицу А.17. в которой подробно рассматривается
моделирование. Кроме того в этих таблицах для разделов имеются ссылки на справочное приложение D.
С каждым методом или мерой в таблицах связано требование их применения для каждого уровня полноты
безопасности (УГ)Б) программного обеспечения. В настоящем стандарте требования для уровней полноты без
опасности программного обеспечения 1 и 2 одинаковы для каждого метода. Точно так же каждый метод имеет
одинаковые требования для уровней полноты безопасности программного обеспечения 3 и 4. Эти требования
следующие:
М’ — этот символ означает, что использование метода обязательно:
’HR’ — этот символ означает, что метод или мера настоятельно рекомендованы для этого уровня полноты
безопасности. Если этот метод или мера не будут использоваться, то тогда должно быть дано детальное объясне ние
об использовании альтернативных методов в плане обеспечения качества программного обеспечения или в другом
документе, на который ссылается план обеспечения качества программного обеспечения;
R’ — этот символ означает, что метод или мера рекомендуются для этого уровня полноты безопасности. Но
степень обязательности рекомендации ниже, чем в случав рекомендации ‘HR’, и такие методы могут объединяться в
пакеты методов:
— для данного метода или средства рекомендации ни за. ни против не приводятся.
’NR’ — этот символ означает, что данный метод или средство решительно не рекомендуется для этого уровня
полноты безопасности. Если этот метод или мера будут использоваться, то должно быть дано подробное объяс
нение о его использовании в плане обеспечения качества программного обеспечения или в другом документе, на
который ссылается план обеспечения качества программного обеспечения.
Комбинация методов или мер должна быть утверждена в плане обеспечения качества программного обе
спечения или в другом документе, на который ссылается план обеспечения качества программного обеспечения,
вместе с одним или более выбранными методами или мерами, если примечания к таблице не содержат иных тре
бований. Эти примечания могут включать ссылку на одобренные методы или одобренные комбинации методов.
Если такие методы или комбинации методов, включая все соответствующие обязательные методы, будут исполь
зоваться. то оценщикдолжен принять их как допустимые и должен только внимательно следить за их правильным
применением. Если используется различный набор методов и он может быть обоснован, то оценщик может считать
это приемлемым.
А.2 Таблицы разделов
Т аб л и ца А.1 — Проблемы жизненного цикла и документация (см. 5.3)
Д о к у м е н т а ц и яУ П Б 0 У П Б 1 У П Б 2 У
Л
Б 3 У П Б 4
Планирование
1 План обеспечения качества программного обеспечения
HRHRHRHRHR
2 Отчет о проверке обеспечения качества программного обеспечения
HRHRHRHRHR
3 План управления конфигурацией программного обеспечения
HRHRHRHRHR
4 План проверки программного обеспечения
HRHRHRHRHR
5 План подтверждения соответствия программного обеспечения
HRHRHRHRHR
Требования к программному обеспечению
6 Спецификация требований к программному обеспечению
HRHRHRHRHR
7 Спецификация тестирования всего программного обеспечения
HRHRHRHRHR
50