ГОСТ Р ИСО/МЭК 15288—2005
устанавливать все возможные области защищенности системы, включая физические, процедурные, коммуника
ционные. компьютерные, программные, области данных и защиты от излучений. Следует определить функции,
которые могут влиять на защищенность системы, в томчисле: доступ инанесение вреда персоналу, собственности и
информации, дискредитация важной информации, отказ в санкционированном доступе к собственности и ин
формации. Необходимо устанавливать требуемые функции защищенности, включая уменьшение и сдерживание
угроз, ссылаясь на соответствующие стандарты и признанные профессиональные достижения, в случае их обяза
тельности или уместности:
д) анализировать полную совокупность выявленных требований.
П р и м е ч а н и е — Анализ включает идентификацию противоречивых, пропущенных, неполных,
неоднозначных, нелогичных или непроверяемых требований и расстановку приоритетов;
h) разрешать проблемы, возникающие всвязи с определением требований.
П р и м е ч а н и е — Сюда относятся требования, которые не могут быть реализованы или которые нецеле
сообразно реализовывать;
i) доводить результаты анализа требований до сведения соответствующих правообладателей для
гарантии того, что их потребности и ожидания были правильно поняты и выражены.
П р и м е ч а н и е — Необходимо путем разьяснения достигать соглашения по решениям, касающимся
противоречивых, нецелесообразных и неосуществимых требований:
j) устанавливать совместнос правообладателями корректность выражения их требований.
П р и м е ч а н и е — К этому действию относится подтверждение того, что требования правообладателей
являются понятными для организаций и что разрешение противоречий между требованиями не нарушает или не
компрометирует намерений правообладателей;
k)документировать требования правообладателей в форме, приемлемой для управления требовани
ями в течение жизненного цикла и за его пределами.
П р и м е ч а н и е — Эти записи устанавливают базовую линию требований правообладателей и сохраняют
информацию об изменениях в потребностях или их происхождении в течение жизненного цикла системы. Они
являются основой обеспечения прослеживаемости от требований правообладателей к системным требованиям и
формирования источника сведений при задании требований к последующим системам:
l
) поддерживать взаимное соответствие между требованиями правообладателей и потребностями
заинтересованныхлиц.
П р и м е ч а н и е — Требования правообладателя проверяются в моменты принятия ключевых решений
для того, чтобы любые изменения потребностей были приняты во внимание.
5.5.3 Процесс анализа требований
5.5.3.1 Цель процесса анализа требований
Цель процесса анализа требований состоит в преобразовании требований правообладателя, выра
женных в виде его представлений о желаемых функциональных возможностях, в техническое видение
требуемого продукта, способного предоставить такие функциональные возможности.
В ходе этого процесса создается представление о будущей системе, которая сможет удовлетворить
требования правообладателей и. если позволят ограничения, не подразумевают какой-либо специ
фической реализации. В результате данного процесса задаются измеримые системные требования,
зависящие от видения разработчика, вкоторых определяется, какими характеристиками должна обладать
система и какими должны быть значения этиххарактеристик, чтобы удовлетворитьтребования правообла
дателей.
5.5.3.2 Результаты процесса анализа требований
В результате успешного осуществления процесса анализа требований:
a) устанавливаются требуемые характеристики, свойства, функциональные и эксплуатационные тре
бования ктехническим решениям;
b
) устанавливаются ограничения, влияющие на архитектурное проектирование системы, а также на
средства по его реализации;
c)достигается целостность и прослеживаемость системных требований ктребованиям правооблада
телей;
d) определяется основа для верификации системных требований.
в*
21