Приложение Ж (справочное). Определение свойств стадий жизненного цикла программного обеспечения. Межгосударственный стандарт ГОСТ 34332.5-2021 "Безопасность функциональная систем, связанных с безопасностью зданий и сооружений. Часть 5. Меры по снижению риска, методы оценки" (введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 28.05.2021 N 478-ст)

Приложение Ж
(справочное)

Определение свойств стадий жизненного цикла программного обеспечения

Таблица Ж.1 - Спецификация требований к ПО Э/Э/ПЭ СБЗС системы [см. ГОСТ 34332.4-2021 (подраздел 7.2 и приложение В, таблица В.1)]

Свойство	Определение
1 Полнота охвата потребностей безопасности программным обеспечением	Спецификация требований к ПО Э/Э/ПЭ СБЗС системы охватывает все потребности и ограничения системы, появившиеся на более ранних стадиях ЖЦ системы и определенные для ПО. Потребности и ограничения Э/Э/ПЭ СБЗС системы, как правило, устанавливают перед началом разработки спецификации требований к ПО Э/Э/ПЭ СБЗС системы. Они могут включать в себя спецификацию того, что не должно быть выполнено ПО или чего следует избегать
2 Корректность охвата потребностей безопасности программным обеспечением	Спецификация требований к ПО Э/Э/ПЭ СБЗС системы адекватно отвечает потребностям и ограничениям системы, которые были определены для ПО. Целью является обеспечение уверенности в том, что все, что определено в спецификации, действительно гарантирует безопасность для всех необходимых условий
3 Отсутствие ошибок в самой спецификации, включая отсутствие неоднозначности	Внутренняя полнота и согласованность спецификации требований к ПО Э/Э/ПЭ СБЗС системы: предоставление всей необходимой информации для всех функций и ситуаций, которая должна быть получена из спецификации; отсутствие в ней противоречивых или несогласованных положений. Противоречие полноте и согласованности потребностям Э/Э/ПЭ СБЗС системы, внутренней полноте и согласованности может быть оценено только на основе спецификации требований к ПО Э/Э/ПЭ СБЗС системы
4 Отсутствие неблагоприятного взаимовлияния функций, не связанных с безопасностью, и функций безопасности, реализуемых программным ПО системы безопасности	Спецификация требований к ПО Э/Э/ПЭ СБЗС системы не содержит требований, которые не нужны для обеспечения безопасности УО. Цель состоит в том, чтобы избежать ненужной сложности при разработке и внедрении ПО, чтобы уменьшить риск отказов и избежать функций, не важных для безопасности, но мешающих или угрожающих функциям, которые важны для безопасности
5 Способность обеспечения проведения оценки и подтверждения соответствия	Спецификация требований к ПО Э/Э/ПЭ СБЗС системы является первоисточником необходимой информации для выполнения тестов и исследований, которые в результате их выполнения формируют объективное подтверждение того, что ПО удовлетворяет спецификации требований к ПО Э/Э/ПЭ СБЗС системы

Таблица Ж.2 - Проектирование и разработка ПО - проектирование архитектуры программ [см. ГОСТ 34332.4-2021 (пункт 7.4.3 и приложение В, таблица В.2)]

Свойство	Определение
1 Полнота спецификации требований к ПО системы безопасности	Проект архитектуры ПО охватывает все потребности и ограничения Э/Э/ПЭ СБЗС системы, появившиеся в спецификации требований к ПО Э/Э/ПЭ СБЗС системы
2 Корректность спецификации требований к ПО системы безопасности	Проект архитектуры ПО адекватно соответствует спецификации требований к ПО Э/Э/ПЭ СБЗС системы
3 Отсутствие собственных ошибок проекта	Проект архитектуры ПО и проектная документация не имеют ошибок, которые могут быть идентифицированы, независимо от любого указанного требования к ПО Э/Э/ПЭ СБЗС системы. Примеры ошибок: зависания, доступ к несанкционированным ресурсам, утечки ресурсов, внутренняя неполнота (то есть ошибки при обращении ко всем ситуациям, которые непосредственно установлены в проекте)
4 Простота и понятность. Предсказуемость поведения	Проект архитектуры ПО, обеспечивающий корректный и точный прогноз функционирования ПО для всех указанных ситуаций. В частности, эти ситуации включают в себя ситуации с ошибками и с отказами. Предсказуемость подразумевает, в частности, что функционирование не зависит от элементов, не контролируемых разработчиками или пользователями
5 Верифицируемость и тестируемость проекта	Проект архитектуры ПО и проектная документация обеспечивают и облегчают формирование убедительного доказательства, что все заданные требования к ПО Э/Э/ПЭ СБЗС системы правильно учтены в проекте и что проект лишен внутренних ошибок. Верифицируемость может подразумевать получение таких свойств, как простота, модульность, ясность, тестируемость, доказуемость и т.д., в зависимости от используемых методов верификации
6 Отказоустойчивость	Проект архитектуры ПО дает уверенность в безопасности при наличии ошибок (внутренних ошибок, ошибок операторов или внешних систем). Можно спроектировать активную или пассивную защиту. Проекты активной защиты могут включать в себя такие функции, как обнаружение, создание сообщений и локализацию ошибок, постепенный вывод из эксплуатации и освобождение от любых нежелательных побочных эффектов до возобновления нормального функционирования. Проекты пассивной защиты включают в себя функции, которые гарантируют непроникновение определенных типов ошибок или определенных условий (лавинообразных потоков на входах, особенно дат и времени) без привлечения ПО
7 Защита от отказов по общей причине, вызванной внешним событием	Проект архитектуры ПО облегчает идентификацию видов отказов по общей причине и эффективных средств предостережения от отказов

Таблица Ж.3 - Проектирование и разработка ПО: инструментальные средства поддержки и языки программирования [см. ГОСТ 34332.4-2021 (пункт 7.4.4 и приложение В, таблица В.3)]

Свойство	Определение
1 Поддержка разработки ПО с требуемыми свойствами ПО	Средства, обеспечивающие обнаружение ошибок или устранение склонных к ошибкам структур
2 Четкость работы и функциональность инструментальных средств	Обеспечение всестороннего охвата и ответной реакции для всех аспектов работы инструментальных средств
3 Корректность и воспроизводимость результата	Непротиворечивость и точность результата работы инструментального средства для любого входного задания

Таблица Ж.4 - Проектирование и разработка ПО - детальное проектирование [см. ГОСТ 34332.4-2021 (пункт 7.4.5 и приложение В, таблица В.4)]

Свойство	Определение
1 Полнота спецификации требований к ПО системы безопасности	Приняты методы детального проектирования и разработки ПО, которые гарантируют, что полученное ПО охватывает все потребности и ограничения системы безопасности, сформированные для ПО
2 Корректность спецификации требований к ПО системы безопасности	Существует конкретное доказательство, позволяющее утверждать, что требования к Э/Э/ПЭ СБЗС системе, сформированные для ПО, выполняются разработанным ПО
3 Отсутствие собственных ошибок проекта	Разработанное ПО лишено внутренних отказов. Примеры отказов: зависание, доступ к несанкционированным ресурсам, утечки ресурсов
4 Простота и понятность. Предсказуемость поведения	Поведение разрабатываемого ПО предсказуемо объективным и убедительным тестированием и анализом
5 Верифицируемость и тестируемость проекта	Разработанное ПО является поддающимся проверке и тестируемым
6 Отказоустойчивость/Обнаружение неисправностей	Методы и разработки обеспечивают гарантию того, что разработанное ПО будет вести себя безопасно при наличии ошибок
7 Отсутствие отказов по общей причине	Методы и проекты обеспечивают определение видов отказов по общей причине и обеспечивают эффективные средства предостережения от отказов ПО

Таблица Ж.5 - Проектирование и разработка ПО: тестирование и интеграция программных модулей [см. ГОСТ 34332.4-2021 (пункты 7.4.7, 7.4.8 и приложение В, таблица В.5)]

Свойство	Определение
1 Полнота тестирования и интеграции в соответствии со спецификациями проекта ПО	Тестирование ПО обеспечивает исследование поведения ПО с достаточной полнотой, чтобы гарантировать, что все требования спецификации проектирования ПО были удовлетворены
2 Корректность тестирования и интеграции в соответствии со спецификациями проекта ПО (успешное выполнение)	Если задача тестирования модуля завершена, то существует конкретное доказательство, позволяющее утверждать, что требования к Э/Э/ПЭ СБЗС системе были удовлетворены
3 Воспроизводимость	К согласованным результатам приводит повторение отдельных оценок, выполняемых как часть тестирования и интеграции модуля
4 Точно определенная тестируемая конфигурация	Для надлежащих версий модулей и ПО выполняют тестирование и интеграцию модуля, полученный требуемый результат связывают с конкретной конфигурацией "как построено" ПО

Таблица Ж.6 - Интеграция программируемых электронных устройств (ПО и АС) [см. ГОСТ 34332.4-2021 (подраздел 7.5 и приложение В, таблица В.6)]

Свойство	Определение
1 Полнота интеграции в соответствии со спецификациями проекта	Интеграция обеспечивает соответствующую глубину и охват элементов системы, чтобы продемонстрировать, что система может выполнить функции, для которых она предназначена, и не выполняет непредусмотренные функции при всех возможных условиях эксплуатации и при отказе системы. Интеграция включает в себя принципы, используемые для проверки, целевые уровни проекта и аспекты интеграции (например, проверку полноты взаимодействия между модулями)
2 Корректность интеграции в соответствии со спецификациями проекта (успешное выполнение)	Интеграция основана на корректных предположениях. Например, правильность ожидаемых результатов, рассматриваемых условий использования, а также репрезентативность тестовых сред. Если задача интеграции завершена, то существует конкретное доказательство, позволяющее утверждать, что требования к безопасности были удовлетворены
3 Воспроизводимость	К согласованным результатам приводит повторение отдельных оценок, выполняемых, как часть интеграции модуля
4 Точно определенная конфигурация интеграции	Интеграция дает соответствующую гарантию, что она была эффективно применена в соответствии с документами к правильной версии элементов и ПО, а полученный требуемый результат связывают с конкретной конфигурацией "как построено" ПО

Таблица Ж.7 - Подтверждение соответствия для аспектов ПО Э/Э/ПЭ СБЗС системы [см. ГОСТ 34332.4-2021 (подраздел 7.7 и приложение В, таблица В.7)]

Свойство	Определение
1 Полнота подтверждения соответствия в соответствии со спецификацией проекта ПО	Подтверждение соответствия ПО охватывает все требования спецификации проектирования ПО
2 Корректность подтверждения соответствия в соответствии со спецификацией проекта ПО (успешное выполнение)	Если задача подтверждения соответствия ПО выполнена, то существует конкретное доказательство, позволяющее утверждать, что требования к безопасности были удовлетворены
3 Воспроизводимость	К согласованным результатам приводит повторение отдельных оценок, выполняемых как часть подтверждения соответствия ПО
4 Подтверждение соответствия точно определенной конфигурации	Четкое и краткое определение: - системы, - требований, - окружающей среды

Таблица Ж.8 - Модификация ПО [см. ГОСТ 34332.4-2021 (подраздел 7.8 и приложение В, таблица В.8)]

Свойство	Определение
1 Полнота модификации в соответствии с требованиями к модификации	Модификация была должным образом одобрена авторизованным персоналом, с соответствующим пониманием ее функционала, последствий для системы безопасности, а также технических и эксплуатационных последствий
2 Корректность модификации в соответствии с требованиями к модификации	Модификация достигает своих заданных целей
3 Отсутствие собственных ошибок проекта	Модификация не вносит новые систематические ошибки. Примеры ошибок: деление на ноль, выход индексов или указателей за границы своих значений, использование неинициализированных переменных
4 Предотвращение нежелательного поведения	Модификация не вносит какое-либо поведение, которое, согласно ограничениям, установленным в спецификации требований к ПО Э/Э/ПЭ СБЗС системы, должно быть предотвращено
5 Верифицируемость и тестируемость проекта	Проект ПО является таким, что влияние модификации полностью и всесторонне оценивается
6 Регрессионное тестирование и охват проверкой	Проект ПО является таким, что эффективное и полное регрессионное тестирование позволяет продемонстрировать, что ПО после модификации продолжает удовлетворять спецификации требований к ПО Э/Э/ПЭ СБЗС системы

Таблица Ж.9 - Верификация ПО Э/Э/ПЭ СБЗС системы [см. ГОСТ 34332.4-2021 (подраздел 7.9 и приложение В, таблица В.9)]

Свойство	Определение
1 Полнота верификации в соответствии с предыдущей стадией	Верификация способна установить, что ПО удовлетворяет всем соответствующим требованиям спецификации требований к ПО Э/Э/ПЭ СБЗС системы
2 Корректность верификации в соответствии с предыдущей стадией (успешное выполнение)	Если задача верификации ПО завершена, то существует конкретное доказательство, позволяющее утверждать, что требования к Э/Э/ПЭ СБЗС системе были удовлетворены
3 Воспроизводимость	К согласованным результатам приводит повторение отдельных оценок, выполняемых как часть верификации
4 Верификация точно определенной конфигурации	Для надлежащих версий элементов и ПО выполняют верификацию, полученный требуемый результат связывают с конкретной конфигурацией "как построено" ПО

Таблица Ж.10 - Оценка функциональной безопасности [см. ГОСТ 34332.4-2021 (раздел 8 и таблица В.10)]

Свойство	Определение
1 Полнота оценки функциональной безопасности в соответствии с настоящим стандартом	Оценка функциональной безопасности ПО формирует ясное утверждение о степени найденного соответствия, сделанных обоснованиях, мерах по устранению недостатков с рекомендуемыми сроками их устранения, полученные выводы и рекомендации по их принятию, квалифицированному принятию, или отклонению с указанием любых временных ограничений для этих рекомендаций
2 Корректность оценки функциональной безопасности в соответствии с проектными спецификациями (успешное выполнение)	Задача оценки функциональной безопасности ПО завершена, и существует конкретное доказательство, позволяющее утверждать, что требования к Э/Э/ПЭ СБЗС системе были удовлетворены
3 Доступное для анализа решение всех выявленных проблем	Существует ясное утверждение о том, в каком объеме были рассмотрены проблемы, возникающие во время оценки функциональной безопасности ПО
4 Возможность модификации оценки функциональной безопасности после изменения проекта без необходимости проведения серьезной переработки оценки	Результаты оценки функциональной безопасности ПО могут быть перерассчитаны, причем при повторной оценке функциональной безопасности частей ПО после их изменения не выполняется повторная оценка функциональной безопасности всего ПО, она лишь корректируется с учетом измененных частей
5 Воспроизводимость	Оценка функциональной безопасности выполняется как согласованный, запланированный и открытый процесс с конкретными персоналом и документами. Данный процесс реализует рассмотрение основания для выполнения оценок и решения, которые выполняют все те, на которых влияют эти решения, включая поставщиков системы, пользователей, специалистов по обслуживанию и руководство. Оценка функциональной безопасности позволяет независимому компетентному персоналу повторять отдельные оценки, выполненные как часть всей оценки
6 Своевременность	Оценка функциональной безопасности выполняется с соответствующей частотой, связанной со стадиями жизненного цикла ПО Э/Э/ПЭ СБЗС системы и, по крайней мере, до определения существующих опасностей. Также она обеспечивает своевременное создание отчетов о несоответствиях. Результаты тестов, проверок, исследований и т.д. фактически доступны, если они требуются в качестве входной информации для формирования решения об оценке
7 Точно определенная конфигурация	Результаты оценки функциональной безопасности ПО связывают с конкретной конфигурацией Э/Э/ПЭ СБЗС системы, для которой результаты оценки функциональной безопасности должны быть обоснованы