ГОСТРМЭК 62279—2016
1.7 Настоящий стандарт полагает, что современное проектирование приложений часто использу
ет универсальное программное обеспечение, которое является базовым для различных приложений.
Такое универсальное программное обеспечение конфигурируется данными, алгоритмами или тем и
другим при создании исполнимого программного обеспечениядля приложения. Разделы 1—6 и 9
насто ящего стандарта применяются к универсальному программному обеспечению, а также к данным
прило жения или алгоритмам. Раздел 7 применяется только для универсального программного
обеспечения, а раздел 8 содержит конкретные требования для данных приложения или алгоритмов.
1.8 Настоящий стандарт не предназначен для решения коммерческих проблем. Они должны быть
основной частью любого договорного соглашения. Но в любой коммерческой ситуации необходимо
внимательно рассмотреть все разделы настоящего стандарта.
1.9 Настоящий стандарт не предполагает рассматривать существующие системы. Поэтому он
применяется, прежде всего, к новым разработкам и только полностью применяется к существующим
системам, если они подвергаются существенным модификациям. Для незначительных изменений при
меняется только 9.2. Оценщик анализирует доказательства, представленные в документации на про
граммное обеспечение, чтобы подтвердить, соответствуют ли они характеру и области применения
изменений программного обеспечения. Однако настоятельно рекомендуется применять настоящий
стандарта во время обновлений и сопровождения существующего программного обеспечения.
2 Нормативные ссылки
В настоящем стандарте использованы следующие международные стандарты. Для датированных
ссылок применяют только указанное издание ссылочного стандарта. Для недатированных ссылок при
меняют последнее издание ссылочного стандарта.
IEC 62278:2002, Railway applications — Specification and demonstration of reliability, availability,
maintainability and safety (RAMS) (Железные дороги. Технические условия и демонстрация надежности,
эксплуатационной готовности, ремонтопригодности и безопасности (RAMS))
ISO/IEC 90003:2014. Softwareengineering— Guidelinesfortheapplicationof ISO 9001:2008tocomputer
software (Разработка программных продуктов. Руководящие указания по применению ИСО 9001:2008
при разработке программных продуктов)
ISO/IEC 25010 series. Systemsandsoftwareengineering — Systemsand software Quality Requirements
and Evaluation (SQuaRE) — System and software quality models (Информационные технологии. Систем
ная и программная инженерия. Требования и оценка качества систем и программного обеспечения
(SQuaRE). Модели качества систем и программных продуктов)
ISO 9000. Quality management systems — Fundamentals and vocabulary (Системы менеджмента
качества. Основные положения и словарь)
ISO 9001:2008. Quality management systems — Requirements (Системы менеджмента качества.
Требования)
3 Термины, определения и сокращения
3.1 Термины и определения
В настоящем стандарте применены следующие термины с соответствующими определениями.
3.1.1 оценка (assessment): Процесс анализа, который выполняется, чтобы определить, удовлет
воряет ли конкретным требованиям программное обеспечение, и который может включать анализ про
цесса. документации, системы, компонентов аппаратных средства и/или программного обеспечения
подсистемы, а также, чтобы сформировать мнение о пригодности программного обеспечения своей
предназначенной цели.
П р и м е ч ан и е — Оценивание безопасности направлено, но не ограничивается, на оценку свойств безо
пасности системы.
3.1.2 оценщик (assessor): Субъект, выполняющий оценку.
3.1.3 коробочное программное обеспечение (commercial off-the-shelf (COTS) software): Про
граммное обеспечение, определенное потребностью рынка, коммерчески доступное, пригодность для
определенной цели которого было продемонстрировано широким спектром коммерческих пользовате
лей.
2