ISO/IEC 15026-2
(перенаправлено с «ISO 15026»)
ISO/IEC 15026-2:2011 – Информационная технология. Уровни целостности систем и программных средств
Назначение
Настоящий стандарт определяет:
- концепцию уровней целостности программных средств,
- требования к целостности программных средств.
Стандарт ISO 15026:
- содержит основные положения, связанные с уровнями целостности,
- определяет процессы для установления уровней целостности и требований к целостности программных средств,
- устанавливает требования к каждому соответствующему процессу.
Применение
Настоящий стандарт предназначен для применения разработчиками, пользователями, поставщиками и экспертами программных продуктов или систем, содержащих программные средства, а также для административной и технической поддержки данных продуктов и систем.
Ограничения на использование стандарта
- Стандарт не предопределяет конкретный набор уровней целостности или требования к целостности конкретного программного средства. Данные наборы должны быть установлены либо для программного средства на уровне проектирования, либо для конкретного прикладного сектора и (или) страны. Стандарт применим только для программных средств. Уровень целостности системы и уровни целостности непрограммных компонентов в настоящем стандарте использованы только для определения уровней целостности компонентов программных средств.
- Настоящий стандарт не устанавливает способ интеграции определения уровня целостности в общие Процессы жизненного цикла программной инженерии.
Основные концепции
- компонент (component): Элемент внутри системы, имеющий дискретную структуру (например, компоновочный или программный модуль), рассматриваемый на конкретном уровне анализа.
- степень достоверности (degree of confidence): Степень уверенности в соответствии программного средства установленным требованиям.
- ответственный проектант (design authority): Лицо или организация, которая отвечает за создание проекта системы.
- отказ (failure): Прерывание способности объекта выполнять требуемую функцию или невозможность выполнения им заданной функции в заранее установленных границах.
- локализация отказа (fault isolation): Способность подсистемы предупреждать отказ в рамках данной подсистемы без вызова последующих отказов в других подсистемах.
- функция (function): Аспект определенного поведения системы.
- инициирующее событие (initiating event): Событие, которое может привести к угрозе.
- ответственный за обеспечение целостности (integrity assurance authority): Независимое лицо или организация, отвечающая за аттестацию на соответствие требованиям целостности.
- уровень целостности (integrity level): Указание диапазона значений свойства объекта, необходимых для удержания системного риска в допустимых границах. Для объекта, выполняющего функции амортизации, подобным свойством является надежность, с которой объект должен выполнять функцию амортизации. Для объектов, отказ которых может привести к угрозе для системы, таким свойством является ограничение частоты подобного отказа.
- объект (item): Элемент, такой как часть, компонент, подсистема, оборудование или система, который может быть рассмотрен отдельно. Элемент может содержать технические и программные средства или и то и другое.
- функция амортизации (mitigating function): Функция, которая, в случае успешной реализации, должна предотвратить возникновение инициирующего события конкретной угрозы.
- риск (risk): Функция вероятности возникновения заданной угрозы и потенциально неблагоприятных последствий возникновения этой угрозы.
- размер риска (risk dimension): Перспектива, с точки зрения которой будет проведена оценка риска для системы (например, безопасность, экономика, защита).
- безопасность (safety): Вероятность того, что система при определенных условиях не придет к состоянию, в котором жизнь человека, его здоровье, собственность или окружающая среда могут быть подвергнуты опасности.
- защита (security): Предохранение объектов системы от случайного или преднамеренного доступа, использования, изменения, уничтожения или раскрытия.
- уровень целостности программного средства (software integrity level): Уровень целостности программного объекта (элемента).
- подсистема(subsystem): Любая система, входящая в другую (большую) систему.
- система (system): Сложная структура, состоящая из одного или нескольких процессов, технических и программных средств, устройств и персонала, удовлетворяющая установленным потребностям или целям.
- систематический отказ (systematic failure): Отказ, в ряде случаев связанный с конкретным способом его устранения путем изменения проекта или производственного процесса, процедур эксплуатации, документирования или других сопутствующих факторов.
- уровень целостности системы (system integrity level): Уровень целостности, заданный для системы.
- угроза (threat): Состояние системы или ее окружения, которое может привести к неблагоприятному эффекту при одном или нескольких размерах риска.