ДСТУ ISO/IEC 15026-3:2018 Инженерия систем и программных средств. Гарантии в отношении систем и программных средств. Часть 3. Уровни целостности системы (ISO/IEC 15026-3:2015, IDT)

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

Інженерія систем і програмних засобів
ГАРАНТІЇ СТОСОВНО СИСТЕМ
І ПРОГРАМНИХ ЗАСОБІВ
Частина 3. Рівні цілісності системи

ДСТУ ISO/IEC 15026-3:2018
(ISO/IEC 15026-3:2015, IDТ)

Відповідає офіційному тексту

Київ
З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ»)
2019

ПЕРЕДМОВА

1 РОЗРОБЛЕНО: Технічний комітет стандартизації «Інформаційні технології» (ТК 20), Міжнародний науково-навчальний центр інформаційних технологій і систем НАН України та МОН України (Міжнародний центр)

2 ПРИЙНЯТО ТА НАДАНО ЧИННОСТІ: наказ Державного підприємства «Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості» (З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ»)) від 28 листопада 2018 р. № 445 з 2020-01-01

3 Національний стандарт відповідає ISO/IEC 15026-3:2015 Systems and software engineering — Systems and software assurance — Part 3: System integrity levels (Інженерія систем і програмних засобів. Гарантії стосовно систем і програмних засобів. Частина 3. Рівні цілісності системи)

Ступінь відповідності — ідентичний (IDТ)

Переклад з англійської (en)

4 Цей стандарт розроблено згідно з правилами, установленими в національній стандартизації України

5 НА ЗАМІНУ ДСТУ ISO/IEC 15026-3:2015

ЗМІСТ

Національний вступ

1 Сфера застосування

2 Нормативні посилання

3 Терміни та визначення понять

4 Визначення рівнів цілісності

4.1 Потенційні користувачі розділу

4.2 Відповідна галузь для визначення рівнів цілісності

4.3 Зазначення контексту рівнів цілісності

4.4 Зазначення рівнів цілісності

4.5 Зазначення вимог рівня цілісності

4.6 Зазначення процесу детермінації рівня цілісності

5 Застосування рівнів цілісності

5.1 Потенційні користувачі розділу

5.2 Мета застосування рівнів цілісності

5.3 Результати застосування рівнів цілісності

6 Детермінація рівня цілісності системи

6.1 Загальні положення

6.2 Мета процесу детермінації рівня цілісності системи

6.3 Результат процесу детермінації рівня цілісності системи

6.4 Дії процесу детермінації рівня цілісності системи

7 Призначення рівнів цілісності елементам системи

7.1 Мета процесу призначення рівнів цілісності елементам системи

7.2 Результат процесу призначення рівнів цілісності елементам системи

7.3 Дії процесу призначення рівнів цілісності елементам системи

8 Дотримання вимог рівня цілісності

8.1 Загальні положення

8.2 Мета дотримання вимог рівня цілісності

8.3 Результати дотримання вимог рівня цілісності

8.4 Заходи щодо дотримання вимог рівня цілісності

9 Відповідальні за угоду та затвердження

Додаток А (довідковий) Приклад застосування ISO/IEC 15026-3

Бібліографія

Додаток НА (довідковий) Перелік національних стандартів України, ідентичних міжнародним нормативним документам, посилання на які є в цьому стандарті

НАЦІОНАЛЬНИЙ ВСТУП

Цей національний стандарт ДСТУ ISO/IEC 15026-3:2018 (ISO/IEC 15026-3:2015, IDТ) «Інженерія систем і програмних засобів. Гаранти стосовно систем і програмних засобів. Частина 3. Рівні цілісності системи», прийнятий методом перекладу, — ідентичний щодо ISO/IEC 15026-3:2015 (версія en) «Systems and software engineering — Systems and software assurance — Part 3: System integrity levels».

Цей стандарт розроблено на заміну ДСТУ ISO/IEC 15026-3:2015, прийнятого методом підтвердження.

Технічний комітет, відповідальний за цей стандарт в Україні, — ТК 20 «Інформаційні технології».

У цьому національному стандарті зазначено вимоги, які відповідають законодавству України.

Розроблюваний стандарт є однією з частин багаточастинного стандарту, об’єднаних спільною назвою «Інженерія систем і програмних засобів. Гарантії стосовно систем і програмних засобів», а саме:

Частина 1. Поняття та основні терміни.

Частина 2. Сценарій гарантування.

Частина 3. Рівні цілісності системи.

Частина 4. Гарантування в життєвому циклі.

До стандарту внесено такі редакційні зміни:

— слова «ця частина ISO/IEC 15026» та «цей документ» замінено на «цей стандарт»;

— структурні елементи стандарту: «Титульний аркуш», «Передмову», «Національний вступ», першу сторінку, «Терміни та визначення понять» і «Бібліографічні дані» — оформлено згідно з вимогами національної стандартизації України;

— у розділах «Нормативні посилання» та «Бібліографія» наведено «Національне пояснення», виділене рамкою;

— вилучено «Передмову» до ISO/IEC 15026-3:2015 як таку, що безпосередньо не стосується технічного змісту цього стандарту;

—долучено довідковий додаток НА (Перелік національних стандартів України, ідентичних міжнародним нормативним документам, посилання на які є в цьому стандарті).

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

ІНЖЕНЕРІЯ СИСТЕМ І ПРОГРАМНИХ ЗАСОБІВ
ГАРАНТІЇ СТОСОВНО СИСТЕМ
І ПРОГРАМНИХ ЗАСОБІВ
Частина 3. Рівні цілісності системи

SYSTEMS AND SOFTWARE ENGINEERING
SYSTEMS AND SOFTWARE ASSURANCE
Part 3. System Integrity Levels

Чинний від 2020-01-01

1 СФЕРА ЗАСТОСУВАННЯ

У цьому стандарті визначено поняття рівнів цілісності з відповідними вимогами рівня цілісності, які необхідно виконати для демонстрації досягнення рівня цілісності. У ньому встановлено вимоги та рекомендації щодо методів визначення і застосування рівнів цілісності та відповідних їм вимог рівня цілісності. У ньому наведено системи, програмні продукти та їхні елементи, а також відповідні зовнішні залежності.

Цей стандарт застосовний до систем і програмних засобів та призначений для застосування такими користувачами:

a) тими, хто визначає рівні цілісності, такими як галузеві та професійні організації, організації зі стандартизації та державні установи;

b) користувачами рівнів цілісності, такими як розробники та супроводжувачі, постачальники та покупці, користувачі системи чи програмних засобів, їхні оцінювачі, а також адміністративний та технічний персонал систем та/або програмних продуктів.

Одним з важливих застосувань рівнів цілісності є їхнє застосування постачальниками та покупцями в угодах; наприклад, для гарантування характеристик безпечності, фінансових характеристик чи характеристик безпеки системи або продукту, які постачають.

У цьому стандарті не прописано певну множину рівнів цілісності чи їхніх вимог. Крім того, у ньому не прописано, як застосування рівня цілісності інтегровано з процесами життєвого циклу всієї системи чи програмних засобів. Однак приклад застосування цього стандарту подано в додатку А.

2 НОРМАТИВНІ ПОСИЛАННЯ

Наведені нижче нормативні документи потрібні для застосування цього стандарту. У разі датованих посилань застосовують тільки наведені видання. У разі недатованих посилань треба користуватись останнім виданням нормативних документів (разом зі змінами).

ISO/IEC/IEEE 12207 Systems and software engineering — Software life cycle processes

ISO/IEC/IEEE 15288 Systems and software engineering — System life cycle processes.

НАЦІОНАЛЬНЕ ПОЯСНЕННЯ

ISO/IEC/IEEE 12207 Інженерія систем і програмних засобів. Процеси життєвого циклу програмних засобів

ISO/IEC/IEEE 15288 Інженерія систем і програмних засобів. Процеси життєвого циклу системи.