ГОСТРМЭК 62279—2016
Т аб л и ца В.7 — Ролевая спецификация менеджера по подтверждению соответствия
Р ол ь. М е н е д ж е р п о п о д т в е р ж д е н и ю со о тв е тс тв и я
Обязанности:
1) разрабатывает понимание системы программного обеспечения в намеченном окружении;
2) разрабатывает план подтверждения соответствия и определяет существенные задачи и действия для под
тверждения соответствия программного обеспечения и согласует этот план с оценщиком;
3) анализирует требования к программному обеспечению с намеченным окружением/использованием;
4) анализирует программное обеспечение и требования к программному обеспечению, чтобы гарантировать их
выполнение;
5) оценивает соответствие процесса создания программного обеспечения и разработанного программного обе
спечения требованиям настоящего стандарта, учитывая заданный УПБ;
6) рассматривает правильность, непротиворечивость и соответствие проверки и тестирования;
7) проверяет правильность, непротиворечивость и соответствие тестовых сценариев и выполняемых тестов;
8) должен гарантировать, что все действия плана подтверждения соответствия выполнены;
9) рассматривает и классифицирует все отклонения в терминах риска (влияния), записывает и передает их в
соответствующий орган по управлению изменениями и принятию решения;
10) дает рекомендацию о пригодности программного обеспечения для надлежащего использования и указывает
любые ограничения приложения по необходимости;
11) собирает отклонения от плана подтверждения соответствия;
12) выполняет аудиты, инспекции или анализ всего проекта (как конкретных реализаций общего процесса раз
работки) на различных стадиях разработки по необходимости;
13) рассматривает и анализирует отчеты о выполнении подтверждения соответствия, касающиеся предыдущих
приложений по необходимости;
14) рассматривает, что разработанные решения прослеживаемы до требований к программному обеспечению;
15) гарантирует, что зарегистрированные опасности и остающиеся несоответствия рассмотрены, и вое опас
ности ликвидированы надлежащим способом посредством их устранения или с помощью мер управления/пре-
сбразования рисков;
16) разрабатывает отчет по подтверждению соответствия;
17) дает согласие,’несогласие на поставку программного обеспечения.
Основные компетенции. Он должен:
1) быть компетентным в предметной области, в которой выполняется подтверждение соответствия:
2) иметь опыт работы с параметрами безопасности приложений предметной области:
3) быть компетентным в различных подходах/методологиях подтверждения соответствия и быть в состоянии
идентифицировать самый подходящий метод или комбинацию методов для данного контекста;
4) быть способным определять типы доказательства подтверждения соответствия из данных спецификаций,
учитывая предполагаемое применение:
5) быть способным объединять различные источники и типы доказательств и синтезировать общее представле
ние об их пригодности для цели или условий и ограничений приложения:
6) иметь способность к аналитическому мышлению и хорошие навыки наблюдения:
7) понимать и объективно воспринимать все программное обеспечение, включая понимание окружения при
ложения;
8) понимать требования настоящего стандарта.
64