Обложка 1 15 Table of Contents 17 Обложка 4

ЖУРНАЛ СТА 1/2015

16 СТА 1/2015 ОБЗОР /ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ www.cta.ru Разобравшись с терминологией без- опасности ПО, логично было бы начать разбираться с тем, как эту самую без- опасность ПО обеспечить и продемон- стрировать. Процедура демонстрации в общепринятой терминологии называет- ся подтверждением соответствия – термин очень удачный, так как сама его формулировка подразумевает наличие требований , которым ПО должно соот- ветствовать, и стороннего оценщика , ко- торый это соответствие должен засвиде- тельствовать. Здесь, правда, имеет смысл сразу оговориться, что коль ско- ро обеспечение качества продукции яв- ляется процессом комплексным, то под- тверждение соответствия бывает двух видов: для продукции (то есть демонстра- ция того, что продукция обладает не- обходимыми свойствами) и для пред- приятий (то есть демонстрация того, что предприятие-производитель удовлетво- ряет предъявляемым критериям). В данной статье рассматривается под- тверждение соответствия для продукции , причём только с точки зрения требова- ний к ней, вне контекста процедуры взаимодействия с оценщиком. Иными словами, настоящая статья призвана от- ветить на вопрос: « Каким должно быть ПО, чтобы его можно было сертифици- ровать как безопасное? » – вопросы сер- тификации производства и аттестации объектов, а также сами сертификацион- ные и аттестационные процедуры пред- ставляют собой отдельное поле для ис- следований и выходят за рамки данного материала. Далее приводится обзор современной нормативно-технической базы функ- циональной и информационной без- опасности ПО с акцентом на общих мо- ментах рассматриваемых стандартов (забегая немного вперёд, можно сказать, что их окажется подозрительно много). Ф УНКЦИОНАЛЬНАЯ БЕЗОПАСНОСТЬ С точки зрения нормативно-техниче- ской базы функциональной безопасно- сти ПО (с терминологической оговор- кой, сделанной ранее), отрасли делятся Николай Горбунов В статье приводится обзор современной терминологической и нормативно-технической базы функциональной и информационной безопасности ПО, затрагивается ряд основополагающих вопросов качества ПО и их привязки к нормативной базе. Рассматриваются примеры программных продуктов, соответствующих современным требованиям сертификации, и практические подходы к подтверждению соответствия. Вторая часть описывает текущее состояние нормативно-технической базы. Безопасность и сертификация программного обеспечения Часть 2. Нормативно-техническая база Таблица 1 Соответствие российской и международной нормативно-технической базы функциональной безопасности ПО Отрасль Международный стандарт Российский аналог Примечания Авиация DO-178B/C КТ-178В/С, ГОСТ Р 51904 Любая; общие вопросы IEC 61508 ГОСТ Р МЭК 61508 Требования к ПО содержатся в части 3 Другие отрасли (не авиация) Железнодорожный транспорт IEC 62279 (EN 50128) – Во многом аналогичен IEC 61508 часть 3; аналог разрабатывается Атомная энергетика IEC 60880 ГОСТ Р МЭК 60880 Во многом аналогичен IEC 61508 часть 3 Автомобилестроение IEC 26262 – Во многом аналогичен IEC 61508, требования к ПО содержатся в части 6; российского аналога нет АСУ ТП IEC 61511 ГОСТ Р МЭК 61511 Ссылается на IEC 61508 часть 3 Медицинское приборостроение IEC 62304 ГОСТ Р МЭК 62304 Ссылается на IEC 61508 часть 3 Машиностроение IEC 62061 ГОСТ Р МЭК 62061 Ссылается на IEC 61508 часть 3

RkJQdWJsaXNoZXIy MTQ4NjUy