4.2.1 Методы разработки ПО
Р азработчик должен использовать для всех работ по созданию ПО систематизированные,
зарегистрированные методы. План разработки ПО должен содержать описание этих методов или
включать в себя ссылки на источники, в которых они описаны.
4.2.2 Стандарты ПО
Р азработчик должен разработать и использовать стандарты для представления требований, проекта, кода,
тестовых вариантов, тестовых процедур и результатов тестирования. План разработки ПО должен
содержать описание этой информации или ссылки на источники, в которых они описаны.
4.2.3 Программные средства многократного использования
Р азработчик должен рассмотреть и оценить возможность применения ранее разработанных
программных средств многократного использования для выполнения требований контракта.
Область исследования и критерии, используемые для оценки, должны быть описаны в Плане
разработки ПО. Выбранные для применения программные средства должны отвечать требованиям
контракта по правам собственности.
Р азработчик должен рассмотреть возможность многократного использования программных средств,
разработанных по контракту, оценить и идентифицировать для заказчика выгоды и издержки такого
использования в случае его совместимости с задачами проекта.
П римечание - В контракт может быть включено требование на разработку программных средств, пригодных для многократного
использования.
4.2.4 Отработка критических требований
Р азработчик должен идентифицировать ЭКПО или части их, критические с точки зрения безопасности,
сбой в которых может привести к отказной ситуации для системы (см. 5.2).
Р азработчик должен идентифицировать ЭКПО или их части, критические с точки зрения защиты,
сбой в которых может привести к нарушению защиты системы. Если имеется такое ПО, разработчик
должен предусмотреть стратегию обеспечения защиты. Эта стратегия должна гарантировать, что
требования, проект, реализация и эксплуатационные процедуры для идентифицированного ПО
минимизируют или устраняют потенциальные нарушения защиты системы. Разработчик должен описать
стратегию в Плане разработки ПО, реализовать стратегию и провести доказательство как в части
требуемых программных средств, так и в части выполнения стратегии обеспечения защиты.
Р азработчик должен идентифицировать ЭКПО или части их, критические с точки зрения секретности,
сбой в которых может привести к нарушению секретности системы. Если имеется такое ПО, то
разработчик должен представить стратегию обеспечения секретности. Стратегия должна
гарантировать, что требования, проект, реализация и эксплуатационные процедуры для
идентифицированного ПО минимизируют или устраняют потенциальные нарушения секретности
системы. Разработчик должен описать стратегию в Плане разработки ПО, реализовать стратегию и
провести доказательство как в части требуемых программных средств, так и в части выполнения стратегии
обеспечения секретности.
В случаях, когда система возлагает на ПО реализацию каких-либо требований, которые в соответствии
с контрактом или спецификациями системы считаются критическими, разработчик должен
идентифицировать те ЭКПО или их части, сбой в которых может привести к нарушению этих
критических требований; разработать стратегию для гарантирования того, что требования, проект,
реализация и эксплуатационные процедуры для идентифицированного ПО минимизируют или устраняют
потенциал для таких нарушений; описать стратегию в Плане разработки ПО; выполнить стратегию и
провести доказательство как в части требуемых программных средств, так и в части выполнения стратегии.
4.2.5 Использование ресурсов аппаратных средств компьютера
Р азработчик должен проанализировать требования контракта, относящиеся к использованию ресурсов
аппаратных средств компьютера (например, максимально возможная производительность процессора,
объем памяти, пропускная способность устройств ввода/вывода). Разработчик должен распределить
аппаратные ресурсы компьютера между ЭКПО, контролировать использование этих ресурсов
при выполнении контракта и перераспределить их или идентифицировать потребность в дополнительных
ресурсах по мере необходимости, чтобы удовлетворить требования контракта.
4.2.6 Доступ для проверки заказчиком
Р азработчик должен обеспечить заказчику или его полномочному представителю доступ к средствам
разработчика и субподрядчика, включая среды разработки и верификации ПО, для проверки
программных средств и работ, требуемых в соответствии с контрактом.