AOP-52-2016 РУКОВОДСТВО ПО РАЗРАБОТКЕ И ОЦЕНКЕ БЕЗОПАСНОСТИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ВЫЧИСЛИТЕЛЬНЫХ СИСТЕМ, СВЯЗАННЫХ С БОЕПРИПАСАМИ (ED B; Версия 1; соглашение см. в стандарте НАТО STANAG 4452)
Этот АОП является одновременно справочным документом и инструментом управления, помогающим менеджерам и инженерам всех уровней в любой правительственной или промышленной организации. Это документы ??как?? в разработке и внедрении эффективного процесса SSS. Эффективная реализация должна минимизировать системные опасности, вызванные программным обеспечением в приложениях, связанных с безопасностью. Основная ответственность за управление процессом SSS лежит на менеджере/инженере по безопасности системы как в организациях поставщика, так и в организациях-покупателях. Однако почти каждая функциональная дисциплина играет жизненно важную роль и должна быть тесно вовлечена в процесс SSS. Задачи SSS@методы@ и процессы, описанные в этом АОП, достаточно просты, чтобы их можно было применить к любой системе, которая использует программное обеспечение или подобные ему устройства в критических областях. Он отвечает потребностям всех участвующих дисциплин в понимании и применении методов качественного и количественного анализа для обеспечения безопасности аппаратных систем, управляемых программным обеспечением. Настоящий AOP является руководством и не предназначен для замены какой-либо политики национального правительства или агентства @ стандарта @ или руководства, относящегося к безопасности системы (например, серия US MIL-STD-882 @ UK Def-Stan 00-56) или разработки и разработки программного обеспечения. стандарты. Написано с целью разъяснения требований и задач ССО, указанных в государственных и коммерческих стандартах и методических документах. Этот АОП является не документом о соответствии, а справочным документом. Он предоставляет управлению программой, особенно менеджеру по безопасности системы и менеджеру по разработке программного обеспечения, достаточную информацию для выполнения следующих задач: Правильное определение объема усилий SSS. Определение данных, необходимых для эффективного мониторинга соблюдения разработчиком требований безопасности системы. Оценка остаточного риска. связанные с программным обеспечением или подобными ему устройствами в общем контексте системы. АОП не является учебным пособием по разработке программного обеспечения. Однако @ в нем рассматриваются некоторые технические аспекты функционирования и конструкции программного обеспечения, помогающие понять безопасность программного обеспечения. Целью данного AOP является предоставление каждому члену команды SSS базового понимания надежных систем и методов обеспечения безопасности программного обеспечения@ процессов@ и методов. Другая цель - продемонстрировать важность взаимодействия технических и управленческих дисциплин при определении требований безопасности программного обеспечения (SSR) для связанных с безопасностью программных компонентов системы. Конечная цель — показать, где команда может внедрить функции безопасности в программное обеспечение для устранения или контроля выявленных опасностей.