ГОСТ Р 59994—2022
на поставляемые продукцию и/или услуги. Содержание требований формируют с учетом норматив
но-правовых документов Российской Федерации, специфики, уязвимостей и угроз качеству системы
(см., например, ГОСТ 2.051, ГОСТ 2.102, ГОСТ 2.114, ГОСТ 3.1001, ГОСТ 7.32, ГОСТ Р 59337, ГОСТ Р
59339, ГОСТ Р 59343, ГОСТ Р 59346, ГОСТ Р 59355, [1]— [21]).
Поскольку элементы процесса гарантии качества для системы могут использоваться на этапах,
предваряющих получение и утверждение ТЗ, соответствующие требования системной инженерии к си
стемному анализу этого процесса могут быть оговорены в рамках соответствующих договоров и со
глашений.
5.4 Требования системной инженерии к системному анализу процесса гарантии качества для
системы призваны обеспечивать управление техническими и организационными усилиями по плани
рованию и реализации системных процессов (процессов соглашений, организационного обеспечения
проекта, технического управления, технических процессов) в условиях разнородных угроз и возможных
комбинаций используемых системных процессов в задаваемом периоде прогноза.
5.5 Область применения системного анализа процесса гарантии качества для системы должна
охватывать:
- специальные критичные сущности рассматриваемой системы (и/или элементов), характеризую
щие ее качество, включая критичные сущности, связанные с достижением целей системной инженерии;
- критичные сущности, связанные с учетом дополнительных специфических системных требова
ний к управлению качеством системы (например, требований по защите информации — см. ГОСТ Р
59334);
- проектные и запроектные условия возникновения и развития возможных угроз качеству системы
(включая гипотетичные комбинации используемых системных процессов в задаваемом периоде про
гноза).
Пример перечня возможных угроз нарушения нормальной реализации процесса гарантии ка
чества для системы приведен в приложении Б.
5.6 Системный анализ процесса осуществляют с использованием количественных показате
лей, моделей, методов и методик (см. приложения В, Г, Д) с учетом рекомендаций ГОСТ IEC 61508-3,
ГОСТ Р ИСО 2859-1, ГОСТ Р ИСО 2859-3, ГОСТ Р ИСО 3534-1, ГОСТ Р ИСО 3534-2, ГОСТ Р ИСО
7870-1, ГОСТ Р ИСО 7870-2, ГОСТ Р ИСО 9001, ГОСТ Р ИСО 13379-1, ГОСТ Р ИСО 13381-1,
ГОСТ Р ИСО 14258, ГОСТ Р ИСО/МЭК 15026, ГОСТ Р ИСО/МЭК 15026-4, ГОСТ Р ИСО/МЭК 16085,
ГОСТ Р ИСО 17359, ГОСТ Р ИСО/МЭК 27002, ГОСТ Р ИСО 31000, ГОСТ Р 50779.41, ГОСТ Р 50779.70,
ГОСТ Р 51901.1, ГОСТ Р 51901.5, ГОСТ Р 51901.16, ГОСТ Р 54124, ГОСТ Р 58771, ГОСТ Р 59343,
ГОСТ Р МЭК 61069-2, ГОСТ Р МЭК 61069-4, ГОСТ Р МЭК 61069-5, ГОСТ Р МЭК 61069-6, ГОСТ Р МЭК
61069-7, ГОСТ Р МЭК 61069-8, ГОСТ Р МЭК 61508-5, ГОСТ Р МЭК 61508-7, ГОСТ Р МЭК 62264-1,
ГОСТ Р МЭК 62508.
6 Специальные требования к количественным показателям
6.1 Общие положения
6.1.1 Для анализа достижимости требуемого качества системы, прогнозирования рисков, связан
ных с реализацией системных процессов, и обоснования эффективных предупреждающих действий по
снижению этих рисков или их удержанию в допустимых пределах используют устанавливаемые каче
ственные и количественные показатели.
Качественные показатели для оценки рисков обусловливают необходимостью выполнения кон
кретных требований, задаваемых на вербальном уровне в ТЗ и иных нормативно-правовых документах.
П р и м е ч а н и е — Например, ряд качественных показателей в области обеспечения информационной без
опасности определен в ГОСТ Р ИСО/МЭК 27005.
6.1.2 Требования к количественным показателям системного анализа в процессе гарантии каче
ства для системы должны учитывать:
- критичные сущности рассматриваемых системных процессов, системы (и/или ее элементов)
и/или проекта, характеризующие качество системы;
- требования заинтересованных сторон, имеющих интерес к рассматриваемой системе, выход
ные результаты и выполняемые действия процесса гарантии качества для системы;
10