ГОСТ Р 70478—2022
третьей стороны и т. п. В отличие от внедрения программного обеспечения общего назначения все
участники процесса внедрения ПОкМИ должны быть квалифицированы согласно требованиям СМК ор
ганизации, а также быть интегрированы в соответствующие процессы СМК организации в части
управления поставщиками и аутсорсингом.
7.6
Техническая поддержка (обслуживание)
7.6.1 Концепции, представленные в данном подразделе, относятся к требованиям, установлен
ным в 7.2.3, 7.5, 7.5.4, 7.5.10, 7.6 и 8.2.1 ГОСТ ISO 13485—2017.
7.6.2 Деятельность по технической поддержке (техническому обслуживанию) включает деятель
ность и задачи по модификации внедренного ПОкМИ. Деятельность по техническому обслуживанию
может быть адаптивной, модернизирующей, предупредительной и корректирующей, исходящей из про
цессов жизненного цикла (включая мониторинг в процессе эксплуатации, обратную связь от потреби
теля, проведение тестирования, изменение требований потребителя или изменение социально-техни
ческого окружения).
7.6.3 В рамках деятельности по техническому обслуживанию необходимо учитывать все процессы
поддержки жизненного цикла и применения ПОкМИ, а также их реализацию. Деятельность по техни
ческому обслуживанию должна сохранять целостность ПОкМИ без внесения новых угроз в отношении
безопасности, результативности, функциональности и защищенности. Для результативного управления
деятельностью по техническому обслуживанию, а также любыми итоговыми изменениями ПОкМИ сле
дует выполнить оценку рисков для определения влияния изменений на категоризацию риска ПОкМИ
и его основные функциональные характеристики.
7.6.4 Деятельность по проведению технического обслуживания ПОкМИ может включать:
- установление влияния требуемых изменений на ПОкМИ, среду применения, пользовательские
характеристики ПОкМИ, данные идокументацию с точки зрения безопасности, результативности, функ
циональности и защищенности;
- проведение анализа рисков в отношении безопасности потребителя в результате изменений
архитектуры и кода;
- определение и документирование процесса менеджмента риска при изменениях в системе,
окружении и данных;
- обеспечение потребителей возможностью выполнения обновлений информационной безопас
ности.
Пример
—
Процесс управления изменениями в компании Magna предусматривает мониторинг из
менений в ПОкМИ, выполняемый внутренней службой по управлению изменениями. Внутренняя служба
по управлению изменениями представляет собой многопрофильную группу сотрудников, осущест
вляющих с установленной периодичностью анализ запросов об изменениях и разрабатывающих реко
мендации о возможности их выполнения с целью включения в следующую версию ПОкМИ. В компании
Parva назначен руководитель проекта, уполномоченный действовать в качестве представителя по
требителя. К функциональным обязанностям руководителя проекта относится обеспечение получе
ния обратной связи от потребителя, анализ полученных замечаний/рекомендаций и определение задач
по реализации принятых изменений в следующей версии ПОкМИ. Обе компании уделяют приоритет
ное внимание запросам на изменения и обеспечивают своевременное решение любых существенных
проблем.
7.7
Вывод из эксплуатации (деактивация или завершение жизненного цикла)
7.7.1 Концепции, представленные в данном подразделе, относятся к требованиям, установлен
ным в 4.2 и 7.5.1 ГОСТ ISO 13485—2017.
7.7.2 Деятельность по выводу из эксплуатации заключается в прекращении технического обслу
живания, поддержки и дистрибьюции ПОкМИ контролируемым и управляемым способом. При выводе из
эксплуатации ПОкМИ следует предусматривать:
a) реализацию действий по завершению активной поддержки ПОкМИ, дезактивации и/или удале
нию ПОкМИ и его вспомогательных данных;
b
) обеспечение доведения до сведения потребителей информации о прекращении технического
обслуживания, поддержки ПОкМИ и, если применимо, порядка действий по выводу ПОкМИ из эксплуа
тации со стороны потребителя;
c) доведение до сведения потребителей следующей информации:
13