Обложка I 37 Table of Contents 39 Обложка IV

ЖУРНАЛ СТА 3/2015

П ОДГОТОВКА К СЕРТИФИКАЦИИ ПРИКЛАДНОГО ПО Для сертификации прикладного ПО (связующее ПО мы здесь не рассматри- ваем – его можно считать частью си- стемной платформы, о которой говори- лось ранее), вопрос: «Что можно ку- пить?» не актуален: прикладной код в любом случае придётся частично уна- следовать, а частично разработать. Поэ- тому общий список задач всегда выгля- дит одинаково. 1. Если разрабатываемая система яв- ляется системой смешанной критич- ности, то определить требуемое коли- чество разделов безопасности, раз- бить функции по уровням безопасно- сти и на основе этого определить на- полнение разделов. 2. Разработать собственно код согласно требованиям стандарта. 3. Провести предписываемые примени- мым стандартом процедуры контроля качества кода (в системах смешанной критичности они могут быть разны- ми для разных разделов). 4. На базе результатов выполнения про- цедур контроля качества сформиро- вать пакет сертификационной доку- ментации. 5. Обеспечить целостность сертифика- ционного пакета на протяжении все- го жизненного цикла проекта. Дальше начинаются нюансы, так как чёрт, как известно, кроется в деталях. В частности, сертификация по функ- циональной безопасности предполага- ет, что контроль качества и создание сертификационной документации производятся на стороне разработчи- ка, а оценщик только подтверждает, что всё сделано правильно и требова- ния стандарта выполнены. Отече- ственная практика сертификации по информационной безопасности, на- против, подразумевает, что контроль качества выполняется на стороне оценщика, поэтому наличие полного сертификационного пакета может об- легчить процедуру оценки, но с норма- 38 СТА 3/2015 ОБ ЗОР / П РОГ РАММНОЕ ОБ Е СП Е Ч Е НИЕ www.cta.ru Внешние документы (стандарты и т.п.) Шаблоны сертификационной документации Отчёты о результатах V&V Репозиторий сертификационной документации Репозиторий исходных текстов ПО Репозиторий требований Тестовая среда/ целевая система Инструментарий V&V (статический и динамический анализ, тестирование, трассировка и т.д.) Рис. 2. Построение и поддержание целостности сертификационной документации с использованием инструментария V&V • Модификация КД существующего изделия • Разработка спецвычислителя на базе COM-модуля • Конфигурирование модульного корпусированного изделия • Сборка магистрально-модульной системы по спецификации заказчика • Разработка изделия с нуля ТЕЛ.: (495) 739-0775 / PRODUCT@DOLOMANT.RU / WWW.DOLOMANT.RU КОНТРАКТНОЕ ПРОИЗВОДСТВО Разработка электронного оборудования по ТЗ заказчика в кратчайшие сроки • ОКР, технологические консультации • Макеты, установочные партии • Полное комплектование производства, поддержание складов • Серийное плановое производство • Гарантийный и постгарантийный сервис Контрактная сборка электронного оборудования ЗАО «НАУЧНО-ПРОИЗВОДСТВЕННАЯ ФИРМА «ДОЛОМАНТ» ПРОИЗВОДСТВО ЭЛЕКТРОНИКИ ЛЮБОЙ СТЕПЕНИ СЛОЖНОСТИ ЗАКАЗНЫЕ РАЗРАБОТКИ Реклама

RkJQdWJsaXNoZXIy MTQ4NjUy