«Этот АОП является одновременно справочным документом и инструментом управления для помощи менеджерам и инженерам на всех уровнях @ в любой правительственной или промышленной организации. Он документирует «как»» в разработке и внедрении эффективного процесса SSS. Эффективное внедрение должно свести к минимуму системные опасности, вызванные программным обеспечением в приложениях, связанных с безопасностью. Основная ответственность за управление процессом SSS лежит на менеджере/инженере по безопасности системы как в организациях поставщика, так и в организациях-покупателях. Однако @ почти каждая функциональная дисциплина играет жизненно важную роль и должна тщательно контролироваться. участвуют в процессе SSS. Задачи @ методы @ и процессы SSS, изложенные в этом АОП, являются достаточно базовыми, чтобы их можно было применить к любой системе, которая использует программное обеспечение или подобные программному обеспечению устройства в критических областях. Это удовлетворяет потребности всех участвующих дисциплин в понимании и применении методы качественного и количественного анализа для обеспечения безопасности аппаратных систем, управляемых программным обеспечением. Настоящий АОП является руководством и не предназначен для замены какой-либо политики национального правительства или агентства @, стандарта @ или руководства, относящегося к безопасности системы (например, US MIL-STD- 882 series@ UK Def-Stan 00-56) или стандарты разработки и разработки программного обеспечения. Написано с целью разъяснения требований и задач ССО, указанных в государственных и коммерческих стандартах и методических документах. Этот АОП является не документом о соответствии, а справочным документом. Он предоставляет руководству программы, особенно менеджеру по безопасности системы и менеджеру по разработке программного обеспечения, достаточную информацию для выполнения следующих задач: Правильное определение объема усилий по SSS. Определение данных, необходимых для эффективного мониторинга соблюдения разработчиком требований безопасности системы. Оценка остаточного риска, связанного с программное обеспечение или подобные ему устройства в общем контексте системы. АОП не является учебным пособием по разработке программного обеспечения. Однако @ в нем рассматриваются некоторые технические аспекты функционирования и конструкции программного обеспечения, помогающие понять безопасность программного обеспечения. Целью данного AOP является предоставление каждому члену команды SSS базового понимания надежных систем и методов обеспечения безопасности программного обеспечения@ процессов@ и методов. Другая цель - продемонстрировать важность взаимодействия технических и управленческих дисциплин при определении требований безопасности программного обеспечения (SSR) для связанных с безопасностью программных компонентов системы. Конечная цель — показать, где команда может внедрить функции безопасности в программное обеспечение для устранения или контроля выявленных опасностей».