ГОСТ Р 54582—2011
продукт и приносит большее удовлетворение пользователю. Ориентированное на человека проектиро-
вание может снижать риски безопасности, связанные с эксплуатацией системы. Ориентированные на
человека процессы требуют больших вложений на ранних стадиях жизненного цикла, но, как оказалось,
сокращают расходы не только на обслуживание, но и на разработку. В частности, ориентированные на
человека процессы снижают риск неожиданных изменений требований и связанных с переделкой и
инсталляцией риски.
Целью ориентированного на человека подхода является напоминание разработчику и владель-
цу об интерактивной системе, о том, что система предназначена в основном для использования, а
не для доставки или закупки. Ориентированные на человека процессы позволяют разработчикам и
владельцам анализировать поведение системы в процессе ее эксплуатации и оценивать ее качество
и доверие к ней в процессе работы. Ориентированные на человека процессы учитывают условия
использования и среду, в которой будет использоваться интерактивная система. Ориентированные
на человека процессы связаны с интегрированной системой, компонентами которой являются ПО и
аппаратные средства. Ориентированные на человека системы оказывают поддержку пользователям
и побуждают их к обучению. Преимущества обучения могут включать в себя: повышение произво-
дительности, улучшение качества работы, сокращение поддержки и времени обучения и повышение
доверия к функционированию.
6.27.3 Источники
См. раздел 2 ИСО/МЭК 15504-1.
См. [4].
Примечание — ИСО 13407 является разработкой комитета РГ6/ПК 4/ИСО ТК 159 «Эргономика. Эргоно-
мика взаимодействия человек — машина. Ориентированные на человека процессы проектирования интерактив-
ных систем».
6.28 Характеристика разработчика (в общем)
D
6.28.1 Цель
Использование прежнего успешного опыта и доли успешных попыток как показателя качества про-
граммных средств защиты данных.
6.28.2 Описание
Характеристика разработчика предполагает метод определения приемлемости свидетель-
ства, основанный на подтверждении идентичности автора свидетельства, используя предыдущую
долю успешных попыток (т. е. достижений), которые были получены отдельным лицом/организа-
цией при разработке, эксплуатации и проверке продуктов и систем безопасности. Характеристика
может основываться на подтверждении идентичности какого-либо отдельного лица или организа-
ции, представивших это свидетельство. Более того, характеристика может классифицироваться на
основании ролей отдельного лица/организации как характеристика разработчиков, оценщиков и
утверждающих лиц.
Предыстория может быть формализована в рамках коллектива, занимающегося обеспечением
безопасности ИКТ. Будучи формализованной или нет, эта характеристика является источником инфор-
мации, используемой в данный момент, хотя на более неформальной основе, такой как «доверие»;
многие продукты/системы выбираются на основе репутации разработчика или интегратора.
Вариантом характеристики, серьезно рассматриваемым в некоторых инстанциях, является харак-
теристика доверия к разработчику. Довериe к разработчику подразумевает проведение разработчиком
тестирования и оценки внутри фирмы и формулирование утверждения о доверии, основанного на вну-
тренних процедурах фирм. Отметка разработчика о доверии не может обеспечить такой же уровень
доверия, как тестирование независимой третьей стороной, но некоторые стороны считают, что разра-
ботка схемы распознавания доверенных разработчиков может соответствовать многим коммерческим
требованиям.
6.28.3 Источники
См. [43].
31
Примечание — Формализацию понятия «предыстория разработчика» можно найти в таких методах
гарантии процессов, как СММ (см. 6.21) и ИСО/МЭК 15504 (см. 6.20), в «Аттестации персонала» (см. 6.36 и 6.37) и в
Декларации
поставщика
о
соответствии
(см.
6.24).