ресурсов, необходимых для доступа к данному прикладному ПО и использования этого ПО в полном объеме, включая:
— режимы работы;
— описание процедур, позволяющих получить помощь при возникновении ошибочных ситуаций при работе с прикладным ПО;
— терминалы, принтеры и другие входные/выходные устройства;
— необходимые процедуры, утилиты, в том числе процедуры для установки ПО;
— форматы представления входной/выходной информации, их тип, объем;
— точность представления, скорость передачи, ожидаемое время реакции;
— способ задания конца информации и другие требуемые соглашения;
— ограничения и наиболее типичные ошибки задания информации;
— описание используемой системы управления базой данных.
12.38 Руководство пользователя ПО
Руководство пользователя ПО описывает порядок действий пользователя ПО для установки и использования ЭКПО, группы ЭКПО или системы/подсистемы ПО.
Руководство разрабатывают для ПО, которое прогоняется самим пользователем, и для используемого им интерфейса, требуемого для введения входных данных и интерпретации получаемых выходных результатов. При наличии в системе встроенного ПО не требуется отдельного руководства для пользователя, перечень требуемых процедур для работы с таким ПО можно включить в данный документ. Содержание руководства:
— краткое описание характеристик ПО;
— перечень файлов, включая файлы базы данных, необходимых для работы ПО;
— порядок действий для продолжения или возобновления работы в случаях возникновения непредвиденных ситуаций;
— описание программной среды;
— организация ПО и функционирование ПО с точки зрения пользователя;
— описание процедур, позволяющих фиксировать ошибки;
— детальные, пошаговые действия пользователя при включении системы и дальнейшей работе с ней;
— ссылки на другие переданные руководства;
— перечень и пояснение выводимых системой сообщений.
12.39 Описание версии ПО
Документ «Описание версии ПО» является полным описанием версии ПО, которая предназначена для передачи пользователю. Данный документ должен содержать следующую информацию:
— полную идентификацию системы и ПО, к которым применяют данный документ, включая регистрационные номера управления конфигурацией и номера версий;
— краткий обзор назначения системы и ПО, историю разработки, эксплуатации и сопровождения системы, идентификацию заказчика, пользователя, разработчика, организации, осуществляющей поддержку, текущих и планируемых мест установки системы;
— полную идентификацию физических носителей, содержащих ПО и связанные с ними документы;
— полную идентификацию всех компьютерных файлов, содержащих ПО;
— перечень всех изменений, внесенных после выпуска предыдущей версии в ПО;
— перечень документов ПО, связанных с данной версией;
— инструкцию по установке ПО;
— перечень возможных проблем и известных ошибок.
13 Дополнительные вопросы
В этом разделе представлены дополнительные аспекты сертификации ПО в случаях использования ранее разработанного ПО и аттестации инструментальных средств ПО.
13.1 Использование ранее разработанного ПО
В последующих подразделах рассмотрены вопросы, связанные с использованием ранее разработанного ПО, включая оценку модификаций, изменение объекта среды приложения или среды разработки, обновление базовой линии разработки и вопросы управления конфигурацией и обеспечения качества. Намерение использовать ранее разработанное ПО должно быть отражено в Плане сертификации в части ПО.
13.1.1 Модификация ранее разработанного ПО
Модификация ранее разработанного в соответствии с требованиями настоящего стандарта ПО может быть следствием изменения требований, обнаружения ошибок и/или расширения функциональных возможностей ПО. Анализ предполагаемой модификации заключается в следующем:
— пересмотр результатов оценки безопасности системы с учетом предполагаемой модификации;
— выполнение требования 13.1.4, если уровень ПО пересмотрен;
— анализ воздействия изменений требований к ПО и воздействия изменений архитектуры ПО;
— анализ последствий воздействия изменений требований к ПО на другие требования;
— учет связей между несколькими компонентами ПО, что может привести к повторной верификации дополнительного объема информации, включающей в себя также неизмененные участки кода;
— определение области, на которую воздействует изменение, что может быть выполнено с помощью анализа потока данных, анализа потока управления, временного анализа и анализа трассируемости;
— повторная верификация областей, на которые воздействует изменение, должна быть выполнена с учетом требований раздела 8.
13.1.2 Изменение системы или объекта управления
Система или объект, содержащий ПО, которое было ранее сертифицировано в соответствии с определенными уровнем ПО и сертификационным базисом, могут быть использованы на другом объекте. При
