В настоящем приложении приведено описание требований сертификации для целей и результатов процессов жизненного цикла ПО в зависимости от уровня ПО. В таблицах А.1 — А.10 даны ссылки на ранее описанные в настоящем стандарте цели и результаты.
Таблица А.1 - Процесс планирования ПО
| Цель | Применимость к уровням ПО | Результат | Категория контроля по уровням ПО | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Описание | Ссылка | А | В | С | D | Описание | Ссылка | А | В | С | D |
| Определить виды работ процессов разработки ПО и интегральных процессов | 6.1а), 6.3 | 0 | 0 | 0 | 0 | План сертификации в части ПО | 12.1 | 1 | 1 | 1 | 1 |
| План разработки ПО | 12.2 | 1 | 1 | 2 | 2 | ||||||
| План верификации ПО | 12.3 | 1 | 1 | 2 | 2 | ||||||
| Определить критерии перехода, взаимосвязи и последовательность выполнения процессов | 6.16), 6.3 | 0 | 0 | 0 | План квалификационного тестирования ПО | 12.4 | 1 | 1 | 2 | 2 | |
| План управления конфигурацией ПО | 12.5 | 1 | 1 | 2 | 2 | ||||||
| Определить среду жизненного цикла ПО | 6.1 в) | 0 | 0 | 0 | План обеспечения качества ПО | 12.6 | 1 | 1 | 2 | 2 | |
| План установки ПО | 12.7 | 1 | 1 | 2 | 2 | ||||||
| Рассмотреть дополнительные вопросы | 6.1 г) | 0 | 0 | 0 | 0 | План передачи ПО | 12.8 | 1 | 1 | 2 | 2 |
| Определить стандарты на разработку ПО | 6.1д) | 0 | 0 | 0 | Cтандарты на разработку требований к ПО | 12.9 | 1 | 1 | 2 | ||
| Стандарты на процесс проектирования ПО | 12.10 | 1 | 1 | 2 | |||||||
| Стандарты кодирования ПО | 12.11 | 1 | 1 | 2 | |||||||
| Согласование планов ПО с настоящим стандартом | 6.1 е), 6.7 | 0 | 0 | 0 | Протоколы обеспечения качества ПО | 12.30 | 2 | 2 | 2 | ||
| Результаты верификации ПО | 12.23 | 2 | 2 | 2 | |||||||
| Координация планов создания ПО | 6.1 ж), 6.7 | 0 | 0 | 0 | Протоколы обеспечения качества ПО | 12.30 | 2 | 2 | 2 | ||
| Результаты верификации ПО | 12.23 | 2 | 2 | 2 | |||||||
Обозначения:
0 — цель должна быть удовлетворена;
пробел — удовлетворение цели на усмотрение заказчика;
1 — документ должен удовлетворять целям категории контроля 1 (КК1);
2 — документ должен удовлетворять целям категории контроля 2 (КК2).
Таблица А.2 — Процессы разработки ПО
| Цель | Применимость к уровням ПО | Результат | Категория контроля по уровням ПО | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Описание | Ссылка | А | В | С | D | Описание | Ссылка | А | В | С | D |
| Разработать требования верхнего уровня | 7.1.1 а) | 0 | 0 | 0 | 0 | Cпецификация системы/подсистемы | 12.12 | 1 | 1 | 1 | 1 |
| Спецификация требований к ПО | 12.13 | 1 | 1 | 1 | 1 | ||||||
| Спецификация требований к интерфейсу | 12.14 | 1 | 1 | 1 | 1 | ||||||
| Определить производные требования верхнего уровня | 7.1.1 б) | 0 | 0 | 0 | 0 | Cпецификация требований к ПО | 12.13 | 1 | 1 | 1 | 1 |
| Спецификация требований к интерфейсу | 12.14 | 1 | 1 | 1 | 1 | ||||||
| ПО Разработать архитектуру ПО | 7.2.1 а) | 0 | 0 | 0 | 0 | Описание проекта системы/подсистемы | 12.15 | 1 | 1 | 2 | 2 |
| Описание проекта ПО | 12.16 | 1 | 1 | 2 | 2 | ||||||
| Описание проекта интерфейса | 12.17 | 1 | 1 | 2 | 2 | ||||||
| Описание проекта базы данных | 12.18 | 1 | 1 | 2 | 2 | ||||||
| Разработать требования нижнего уровня | 7.2.1 а) | 0 | 0 | 0 | 0 | Описание проекта ПО | 12.16 | 1 | 1 | 2 | 2 |
| Определить производные требования нижнего уровня | 7.2.1 б) | 0 | 0 | 0 | 0 | Описание проекта ПО | 12.16 | 1 | 1 | 2 | 2 |
| Разработать исходный код | 7.3.1 | 0 | 0 | 0 | 0 | Исходный код ПО | 12.19 | 1 | 1 | 1 | 1 |
| Получить исполняемый объектный код и выполнить интеграцию ПО/аппаратуры | 7.4.1 | 0 | 0 | 0 | 0 | Исполняемый объектный код ПО | 12.20 | 1 | 1 | 1 | 1 |
| Подготовить руководства пользователя и руководства поддержки | 5.9.3, 5.10.6 | Спецификация программного средства | 12.27 | 2 | 2 | 2 | 2 | ||||
| Описание эксплуатационной концепции | 12.32 | 2 | 2 | 2 | 2 | ||||||
| Руководство по эксплуатации компьютера | 12.33 | 2 | 2 | 2 | 2 | ||||||
| Руководство по программированию для компьютера | 12.34 | 2 | 2 | 2 | 2 | ||||||
| Руководство поддержки программно-аппаратных средств | 12.35 | 2 | 2 | 2 | 2 | ||||||
| Руководство оператора ПО | 12.36 | 2 | 2 | 2 | 2 | ||||||
| Руководство по входной/выходной информации ПО | 12.37 | 2 | 2 | 2 | 2 | ||||||
| Руководство пользователя ПО | 12.38 | 2 | 2 | 2 | 2 | ||||||
| Описание версии ПО | 12.39 | 2 | 2 | 2 | 2 | ||||||
Обозначения:
0 — цель должна быть удовлетворена;
пробел — удовлетворение цели на усмотрение заказчика;
1 — документ должен удовлетворять целям категории контроля 1 (КК1);
2 — документ должен удовлетворять целям категории контроля 2 (КК2).
Таблица А.3 — Верификация результатов процесса разработки требований к ПО
| Цель | Применимость к уровням ПО | Результат | Категория контроля по уровням ПО | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Описание | Ссылка | А | В | С | D | Описание | Ссылка | А | В | С | D |
| Требования верхнего уровня к ПО согласуются с требованиями к системе | 8.3.1 а) | * | * | 0 | 0 | Результаты верификации ПО | 12.23 | 2 | 2 | 2 | 2 |
| Требования верхнего уровня точны и непротиворечивы | 8.3.1 б) | * | * | 0 | 0 | Результаты верификации ПО | 12.23 | 2 | 2 | 2 | 2 |
| Требования верхнего уровня совместимы с объектным компьютером | 8.3.1 в) | 0 | 0 | Результаты верификации ПО | 12.23 | 2 | 2 | ||||
| Требования верхнего уровня верифицируемы | 8.3.1 г) | 0 | 0 | 0 | Результаты верификации ПО | 12.23 | 2 | 2 | 2 | ||
| Требования верхнего уровня соответствуют стандартам на разработку требований к ПО | 8.3.1 д) | 0 | 0 | 0 | 0 | Результаты верификации ПО | 12.23 | 2 | 2 | 2 | 2 |
| Требования верхнего уровня трассируемы к системным требованиям | 8.3.1 е) | 0 | 0 | 0 | 0 | Результаты верификации ПО | 12.23 | 2 | 2 | 2 | 2 |
| Алгоритмы точны и корректны | 8.3.1 ж) | * | * | 0 | Результаты верификации ПО | 12.23 | 2 | 2 | 2 | ||
Обозначения:
* — цель должна быть удовлетворена с обеспечением независимости;
0 — цель должна быть удовлетворена;
пробел — удовлетворение цели на усмотрение заказчика;
2 — документ должен удовлетворять целям категории контроля 2 (КК2).
Таблица А.4 — Верификация результатов процесса проектирования ПО
| Цель | Применимость к уровням ПО | Результат | Категория контроля по уровням ПО | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Описание | Ссылка | А | В | С | D | Описание | Ссылка | А | В | С | D |
| Требования нижнего уровня к ПО согласуются с требованиями верхнего уровня | 8.3.3 а) | * | * | 0 | Результаты верификации ПО | 12.23 | 2 | 2 | 2 | ||
| Требования нижнего уровня точны и непротиворечивы | 8.3.3 б) | * | * | 0 | Результаты верификации ПО | 12.23 | 2 | 2 | 2 | ||
| Требования нижнего уровня совместимы с объектным компьютером | 8.3.3 в) | 0 | 0 | Результаты верификации ПО | 12.23 | 2 | 2 | ||||
| Требования нижнего уровня верифицируемы | 8.3.3 г) | 0 | 0 | Результаты верификации ПО | 12.23 | 2 | 2 | ||||
| Требования нижнего уровня соответствуют стандартам | 8.3.3 д) | 0 | 0 | 0 | Результаты верификации ПО | 12.23 | 2 | 2 | 2 | ||
| Требования нижнего уровня трассируемы к требованиям верхнего уровня | 8.3.3 е) | 0 | 0 | 0 | Результаты верификации ПО | 12.23 | 2 | 2 | 2 | ||
| Алгоритмы точны и корректны | 8.3.3 ж) | * | * | 0 | Результаты верификации ПО | 12.23 | 2 | 2 | 2 | ||
| Архитектура ПО согласуется с требованиями верхнего уровня | 8.3.2 а) | * | 0 | 0 | Результаты верификации ПО | 12.23 | 2 | 2 | 2 | ||
| Архитектура ПО непротиворечива | 8.3.2 б) | * | 0 | 0 | Результаты верификации ПО | 12.23 | 2 | 2 | 2 | ||
| Архитектура ПО совместима с объектным компьютером | 8.3.2 в) | 0 | 0 | Результаты верификации ПО | 12.23 | 2 | 2 | ||||
| Архитектура ПО верифицируема | 8.3.2 г) | 0 | 0 | Результаты верификации ПО | 12.23 | 2 | 2 | ||||
| Архитектура ПО соответствует стандартам на процесс проектирования ПО | 8.3.2 д) | 0 | 0 | 0 | Результаты верификации ПО | 12.23 | 2 | 2 | 2 | ||
| Подтверждается целостность разбиения ПО | 8.3.2 е) | * | 0 | 0 | 0 | Результаты верификации ПО | 12.23 | 2 | 2 | 2 | 2 |
Обозначения:
* — цель должна быть удовлетворена с обеспечением независимости;
0 — цель должна быть удовлетворена;
пробел — удовлетворение цели на усмотрение заказчика;
2 — документ должен удовлетворять целям категории контроля 2 (КК2).
Таблица А.5 — Верификация результатов процесса кодирования и интеграции ПО
| Цель | Применимость к уровням ПО | Результат | Категория контроля по уровням ПО | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Описание | Ссылка | А | В | С | D | Описание | Ссылка | А | В | С | D |
| Исходный код согласуется с требованиями нижнего уровня | 8.3.4 а) | * | * | 0 | Результаты верификации ПО | 12.23 | 2 | 2 | 2 | ||
| Исходный код согласуется с архитектурой ПО | 8.3.4 б) | * | 0 | 0 | Результаты верификации ПО | 12.23 | 2 | 2 | 2 | ||
| Исходный код верифицируем | 8.3.4 в) | 0 | 0 | Результаты верификации ПО | 12.23 | 2 | 2 | ||||
| Исходный код соответствует стандартам 8.3.4 г) | 8.3.4 г) | 0 | 0 | 0 | Результаты верификации ПО | 12.23 | 2 | 2 | 2 | ||
| Исходный код трассируем к требованиям нижнего уровня | 8.3.4 д) | 0 | 0 | 0 | Результаты верификации ПО | 12.23 | 2 | 2 | 2 | ||
| Исходный код точен и непротиворечив | 8.3.4 е) | * | 0 | 0 | Результаты верификации ПО | 12.23 | 2 | 2 | 2 | ||
| Результаты процесса интеграции ПО полны и корректны | 8.3.5 | 0 | 0 | 0 | Результаты верификации ПО | 12.23 | 2 | 2 | 2 | ||
Обозначения:
* — цель должна быть удовлетворена с обеспечением независимости;
0 — цель должна быть удовлетворена;
пробел — удовлетворение цели на усмотрение заказчика;
2 — документ должен удовлетворять целям категории контроля 2 (КК2).
Таблица А.6 — Тестирование результатов процесса интеграции ПО
| Цель | Применимость к уровням ПО | Результат | Категория контроля по уровням ПО | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Описание | Ссылка | А | В | С | D | Описание | Ссылка | А | В | С | D |
| Исполняемый объектный код согласуется с требованиями верхнего уровня | 8.4.2, 8.4.3 а), б), 8.5.4 | 0 | 0 | 0 | 0 | ПО Процедуры верификации ПО | 12.21 | 1 | 1 | 2 | 2 |
| Описание квалификационного тестирования ПО | 12.22 | 1 | 1 | 2 | 2 | ||||||
| Результаты верификации ПО | 12.23 | 2 | 2 | 2 | 2 | ||||||
| Отчет о квалификационном тестировании ПО | 12.24 | 2 | 2 | 2 | 2 | ||||||
| Исполняемый объектный код устойчив относительно входов, определенных требованиями верхнего уровня | 8.4.2, 8.4.3 а), б), 8.5.4 | 0 | 0 | 0 | 0 | Процедуры верификации ПО | 12.21 | 1 | 1 | 2 | 2 |
| Описание квалификационного тестирования ПО | 12.22 | 1 | 1 | 2 | 2 | ||||||
| Результаты верификации ПО | 12.23 | 2 | 2 | 2 | 2 | ||||||
| Отчет о квалификационном тестировании ПО | 12.24 | 2 | 2 | 2 | 2 | ||||||
| Исполняемый объектный код согласуется с требованиями нижнего уровня | 8.4.2, 8.4.3 в) | * | * | 0 | Процедуры верификации ПО | 12.21 | 1 | 1 | 2 | ||
| Результаты верификации ПО | 12.23 | 2 | 2 | 2 | |||||||
| Исполняемый объектный код устойчив относительно входов, определенных требованиями нижнего уровня | 8.4.2, 8.4.3 в) | * | 0 | 0 | 0 | Процедуры верификации ПО | 12.21 | 1 | 1 | 2 | 2 |
| Результаты верификации ПО | 12.23 | 2 | 2 | 2 | 2 | ||||||
| Исполняемый код совместим с объектным компьютером 12.24 | 8.4.3 а) | 0 | 0 | 0 | 0 | Процедуры верификации ПО | 12.21 | 1 | 1 | 2 | 2 |
| Описание квалификационного тестирования ПО | 12.22 | 1 | 1 | 2 | 2 | ||||||
| Результаты верификации ПО | 12.23 | 2 | 2 | 2 | 2 | ||||||
| Отчет о квалификационном тестировании ПО | 12.24 | 2 | 2 | 2 | 2 | ||||||
Обозначения:
* — цель должна быть удовлетворена с обеспечением независимости;
0 — цель должна быть удовлетворена;
пробел — удовлетворение цели на усмотрение заказчика;
1 — документ должен удовлетворять целям категории контроля 1 (КК1);
2 — документ должен удовлетворять целям категории контроля 2 (КК2).
Таблица А.7 — Верификация результатов процесса верификации ПО
| Цель | Применимость к уровням ПО | Результат | Категория контроля по уровням ПО | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Описание | Ссылка | А | В | С | D | Описание | Ссылка | А | В | С | D |
| Тестовые процедуры корректны | 8.3.6 б), 8.5.4 | * | 0 | 0 | ПО Процедуры верификации ПО | 12.21 | 2 | 2 | 2 | ||
| Описание квалификационного тестирования ПО | 12.22 | 2 | 2 | 2 | |||||||
| Результаты тестов корректны и все расхождения объяснены | 8.3.6 б), 8.5.4 | * | 0 | 0 | Результаты верификации ПО | 12.23 | 2 | 2 | 2 | ||
| Отчет о квалификационном тестировании ПО | 12.24 | 2 | 2 | 2 | |||||||
| Тестовое покрытие требований верхнего уровня достигнуто | 8.4.4.1, 8.5.4 | * | 0 | 0 | 0 | Результаты верификации ПО | 12.23 | 2 | 2 | 2 | 2 |
| Отчет о квалификационном тестировании ПО | 12.24 | 2 | 2 | 2 | 2 | ||||||
| Тестовое покрытие требований нижнего уровня достигнуто | 8.4.4.1 | * | 0 | 0 | Результаты верификации ПО | 12.23 | 2 | 2 | 2 | ||
| Тестовое покрытие структуры ПО (модифицированное покрытие условий/решений) достигнуто | 8.4.4.2 | * | Результаты верификации ПО | 12.23 | 2 | ||||||
| Тестовое покрытие структуры ПО (покрытие решений) достигнуто | 8.4.4.2 а), 8.4.4.2 б) | * | * | Результаты верификации ПО | 12.23 | 2 | 2 | ||||
| Тестовое покрытие структуры ПО (покрытие операторов) достигнуто | 8.4.4.2 а), 8.4.4.2 б) | * | * | 0 | Результаты верификации ПО | 12.23 | 2 | 2 | 2 | ||
| Тестовое покрытие структуры ПО (связи по управлению и связи по данным) достигнуто | 8.4.4.2 в) | * | * | 0 | Результаты верификации ПО | 12.23 | 2 | 2 | 2 | ||
Обозначения:
* — цель должна быть удовлетворена с обеспечением независимости;
0 — цель должна быть удовлетворена;
пробел — удовлетворение цели на усмотрение заказчика;
2 — документ должен удовлетворять целям категории контроля 2 (КК2).
Таблица А.8 — Процесс управления конфигурацией ПО
| Цель | Применимость к уровням ПО | Результат | Категория контроля по уровням ПО | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Описание | Ссылка | А | В | С | D | Описание | Ссылка | А | В | С | D |
| Элементы конфигурации идентифицированы | 9.2.1 | 0 | 0 | 0 | 0 | Протоколы управления конфигурацией ПО | 12.29 | 2 | 2 | 2 | 2 |
| Установлены базовая линия и трассируемость | 9.2.3 | 0 | 0 | 0 | 0 | Указатель конфигурации ПО | 12.26 | 1 | 1 | 1 | 1 |
| Протоколы управления конфигурацией ПО | 12.29 | 2 | 2 | 2 | 2 | ||||||
| Установлены отчетность о дефектах, просмотры изменений, регистрация состояния конфигурацией | 9.2.4, 9.2.5 9.2.6, 9.2.7 | 0 | 0 | 0 | 0 | Cообщения о дефектах | 12.28 | 2 | 2 | 2 | 2 |
| Протоколы управления конфигурацией ПО | 12.29 | 2 | 2 | 2 | 2 | ||||||
| Установлены архивирование, получение из архива и выпуск версии | 9.2.8 | 0 | 0 | 0 | 0 | Протоколы управления конфигурацией ПО | 12.29 | 2 | 2 | 2 | 2 |
| Установлено управление загрузкой ПО | 9.2.9 | 0 | 0 | 0 | 0 | Протоколы управления конфигурацией ПО | 12.29 | 2 | 2 | 2 | 2 |
| Установлен контроль среды жизненного цикла ПО | 9.2.10 | 0 | 0 | 0 | 0 | Указатель конфигурации среды жизненного цикла ПО | 12.25 | 1 | 1 | 1 | 2 |
| Протоколы управления конфигурацией ПО | 12.29 | 2 | 2 | 2 | 2 | ||||||
Обозначения:
0 — цель должна быть удовлетворена;
1 — документ должен удовлетворять целям категории контроля 1 (КК1);
2 — документ должен удовлетворять целям категории контроля 2 (КК2).
Таблица А.9 — Процесс обеспечения качества ПО
| Цель | Применимость к уровням ПО | Результат | Категория контроля по уровням ПО | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Описание | Ссылка | А | В | С | D | Описание | Ссылка | А | В | С | D |
| Обеспечена уверенность в том, что процессы разработки ПО и интегральные процессы соответствуют утвержденным планам и стандартам ПО | 10.1 а) | * | * | * | * | Протоколы обеспечения качества ПО | 12.30 | 2 | 2 | 2 | 2 |
| Обеспечена уверенность, что удовлетворены критерии переходов между процессами жизненного цикла ПО | 10.1 б) | * | * | Протоколы обеспечения качества ПО | 12.30 | 2 | 2 | 2 | 2 | ||
| Выполнен просмотр соответствия ПО | 10.1 в), 10.3 | * | * | * | * | Протоколы обеспечения качества ПО | 12.30 | 2 | 2 | 2 | 2 |
Обозначения:
* — цель должна быть удовлетворена с обеспечением независимости;
пробел — удовлетворение цели на усмотрение заказчика;
2 — документ должен удовлетворять целям категории контроля 2 (КК2).
Таблица А. 10 — Процесс сертификационного сопровождения ПО
| Цель | Применимость к уровням ПО | Результат | Категория контроля по уровням ПО | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Описание | Ссылка | А | В | С | D | Описание | Ссылка | А | В | С | D |
| Установлено взаимодействие и взаимопонимание между соискателем и сертифицирующей организацией | 11 | 0 | 0 | 0 | 0 | План сертификации в части ПО | 12.1 | 1 | 1 | 1 | 1 |
| Предложены средства достижения согласия и достигнута согласованность с Планом сертификации в части ПО | 11.1 | 0 | 0 | 0 | 0 | План сертификации в части ПО | 12.1 | 1 | 1 | 1 | 1 |
| Представлены доказательства согласованности | 11.2 | 0 | 0 | 0 | 0 | Итоговый документ разработки ПО | 12.31 | 1 | 1 | 1 | 1 |
| Указатель конфигурации ПО | 12.26 | 1 | 1 | 1 | 1 | ||||||
Обозначения:
0 — цель должна быть удовлетворена;
1 — документ должен удовлетворять целям категории контроля 1 (КК1).