|
|
(не показаны 4 промежуточные версии этого же участника) |
Строка 1: |
Строка 1: |
− | '''ISO/IEC 15026-2:2011 – Информационная технология. Уровни целостности систем и программных средств'''
| + | #REDIRECT [[ISO/IEC 15026-2]] |
− | | + | |
− | | + | |
− | == Назначение ==
| + | |
− | Настоящий стандарт определяет:
| + | |
− | * концепцию уровней целостности программных средств,
| + | |
− | * требования к целостности программных средств.
| + | |
− | | + | |
− | Стандарт ISO 15026:
| + | |
− | * содержит основные положения, связанные с уровнями целостности,
| + | |
− | * определяет процессы для установления уровней целостности и требований к целостности программных средств,
| + | |
− | * устанавливает требования к каждому соответствующему процессу.
| + | |
− | | + | |
− | == Применение ==
| + | |
− | Настоящий стандарт предназначен для применения разработчиками, пользователями, поставщиками и экспертами программных продуктов или систем, содержащих программные средства, а также для административной и технической поддержки данных продуктов и систем.
| + | |
− | | + | |
− | == Ограничения на использование стандарта ==
| + | |
− | # Стандарт не предопределяет конкретный набор уровней целостности или требования к целостности конкретного программного средства. Данные наборы должны быть установлены либо для программного средства на уровне проектирования, либо для конкретного прикладного сектора и (или) страны. Стандарт применим только для программных средств. Уровень целостности системы и уровни целостности непрограммных компонентов в настоящем стандарте использованы только для определения уровней целостности компонентов программных средств.
| + | |
− | # Настоящий стандарт не устанавливает способ интеграции определения уровня целостности в общие Процессы жизненного цикла программной инженерии.
| + | |
− | | + | |
− | | + | |
− | == Основные концепции ==
| + | |
− | * '''компонент''' (component): Элемент внутри системы, имеющий дискретную структуру (например, компоновочный или программный модуль), рассматриваемый на конкретном уровне анализа.
| + | |
− | * '''степень достоверности (degree of confidence): Степень уверенности в соответствии программного средства установленным требованиям.
| + | |
− | * '''ответственный проектант''' (design authority): Лицо или организация, которая отвечает за создание проекта системы.
| + | |
− | * '''отказ''' (failure): Прерывание способности объекта выполнять требуемую функцию или невозможность выполнения им заданной функции в заранее установленных границах.
| + | |
− | * '''локализация отказа''' (fault isolation): Способность подсистемы предупреждать отказ в рамках данной подсистемы без вызова последующих отказов в других подсистемах.
| + | |
− | * '''функция''' (function): Аспект определенного поведения системы.
| + | |
− | * '''инициирующее событие''' (initiating event): Событие, которое может привести к угрозе.
| + | |
− | * '''ответственный за обеспечение целостности''' (integrity assurance authority): Независимое лицо или организация, отвечающая за аттестацию на соответствие требованиям целостности.
| + | |
− | * '''уровень целостности (integrity level): Указание диапазона значений свойства объекта, необходимых для удержания системного риска в допустимых границах. Для объекта, выполняющего функции амортизации, подобным свойством является надежность, с которой объект должен выполнять функцию амортизации. Для объектов, отказ которых может привести к угрозе для системы, таким свойством является ограничение частоты подобного отказа.
| + | |
− | * '''объект (item): Элемент, такой как часть, компонент, подсистема, оборудование или система, который может быть рассмотрен отдельно. Элемент может содержать технические и программные средства или и то и другое.
| + | |
− | * '''функция амортизации''' (mitigating function): Функция, которая, в случае успешной реализации, должна предотвратить возникновение инициирующего события конкретной угрозы.
| + | |
− | * '''риск''' (risk): Функция вероятности возникновения заданной угрозы и потенциально неблагоприятных последствий возникновения этой угрозы.
| + | |
− | * '''размер риска''' (risk dimension): Перспектива, с точки зрения которой будет проведена оценка риска для системы (например, безопасность, экономика, защита).
| + | |
− | * '''безопасность''' (safety): Вероятность того, что система при определенных условиях не придет к состоянию, в котором жизнь человека, его здоровье, собственность или окружающая среда могут быть подвергнуты опасности.
| + | |
− | * '''защита (security): Предохранение объектов системы от случайного или преднамеренного доступа, использования, изменения, уничтожения или раскрытия.
| + | |
− | * '''уровень целостности программного средства''' (software integrity level): Уровень целостности программного объекта (элемента).
| + | |
− | * '''подсистема'''(subsystem): Любая система, входящая в другую (большую) систему.
| + | |
− | * '''система''' (system): Сложная структура, состоящая из одного или нескольких процессов, технических и программных средств, устройств и персонала, удовлетворяющая установленным потребностям или целям.
| + | |
− | * '''систематический отказ''' (systematic failure): Отказ, в ряде случаев связанный с конкретным способом его устранения путем изменения проекта или производственного процесса, процедур эксплуатации, документирования или других сопутствующих факторов.
| + | |
− | * '''уровень целостности системы''' (system integrity level): Уровень целостности, заданный для системы.
| + | |
− | * '''угроза''' (threat): Состояние системы или ее окружения, которое может привести к неблагоприятному эффекту при одном или нескольких размерах риска.
| + | |
− | | + | |
− | [[Категория: Стандарты]]
| + | |