Стандарт ГОСТ Р ИСО-МЭК 15288 - Системная инженерия. Процессы жизненного цикла систем, страница 7

Деятельность по управлениюконфигурацией должна быть совместима с [11];b) идентифицировать элементы, которые необходимо контролировать в процессе управления конфигурацией.П р и м е ч а н и е — Элементы, где это необходимо, различаются уникальными устойчивыми идентификаторами или маркировками. Идентификаторы должны соответствовать стандартам и соглашениям производственного сектора так, чтобы контролируемые элементы конфигурации однозначно соответствовали своим спецификациям или эквивалентным документальным описаниям;c) поддерживать информацию о конфигурации на приемлемом уровне целостности и защищенности.П р и м е ч а н и е — При реализации этого действия необходимо учитывать особенности контролируемыхэлементов конфигурации.

Описания конфигурации должны соответствовать производственным или технологическим стандартам там, где это возможно. Необходимо гарантировать прямую и обратную прослеживаемостьинформации о конфигурации по отношению к другим состояниям базовой линии конфигурации. Следует такжеобъединять в процессе развития конфигурации состояния ее элементов для формирования документированнойбазовой линии на определенный момент времени или при определенных обстоятельствах, регистрировать обоснования для базовой линии конфигурации и связанные с этим данные о соответствующих разрешениях.

Необходимо поддерживать записи о конфигурации в течение всего жизненного цикла и архивировать их в соответствиис соглашениями, законодательством или передовым производственным опытом;d) гарантировать, что изменения базовой линии конфигурации соответствующим образом идентифицируются, записываются, оцениваются, утверждаются, проводятся и верифицируются.П р и м е ч а н и е — Эти действия также могут включать объединение в процессе развития конфигурациисостояний ее элементов для формирования документированной базовой линии на определенный момент времени или при определенных обстоятельствах; регистрировать этапы конфигурации, обоснования для базовойлинии и связанные с этим данные о соответствующих разрешениях; поддерживать записи о конфигурации втечение жизненного цикла и архивировать их в соответствии с соглашениями, законами или наилучшей производственной практикой; управлять выполнением записей, изменениями и утверждениями текущего статуса конфигурации и статуса всех предыдущих конфигураций для подтверждения корректности, своевременности, целостности и защищенности информации; проводить аудит для проверки соответствия базовой линии чертежам, документам по контролю интерфейсов и другим требованиям, указанным в соглашении.5.4.8 Процесс управления информацией5.4.8.1 Цель процесса управления информациейЦель процесса управления информацией состоит в своевременном предоставлении заинтересованным сторонам необходимой полной, достоверной и, если требуется, конфиденциальной информации втечение и, соответственно, после завершения жизненного цикла системы.В рамках процесса управления информацией реализуются функции создания, сбора, преобразования, хранения, восстановления, распространения и размещения информации.

Этот процесс управляет перечисленной информацией, включая техническую и проектную информацию, информацию предприятия ипользовательскую информацию, а также информацию, содержащуюся в соглашениях.5.4.8.2 Результаты процесса управления информациейВ результате успешного осуществления процесса управления информацией:a) определяется информация, подлежащая управлению;b) определяются формы представления информации;c) информация преобразуется и распределяется в соответствии с требованиями;5*17ГОСТ Р ИСО/МЭК 15288—2005d) документируется статус информации;e) информация является «свежей», полной и достоверной;f) информация становится доступной для уполномоченных сторон.5.4.8.3 Деятельность в процессе управления информациейПри реализации процесса управления информацией организация должна осуществлять следующиедействия в соответствии с принятой политикой и процедурами:a) определять элементы информации, которые будут подлежать управлению в течение жизненногоцикла системы и, согласно политике организации или законодательству, поддерживаться в течение определенного периода после завершения жизненного цикла;b) распределять полномочия и обязанности, относящиеся к зарождению, созданию, накоплению,архивированию и уничтожению элементов информации;c) определять права, обязанности и обязательства, касающиеся хранения, передачи и доступа кэлементам информации.П р и м е ч а н и е — Необходимо уделять должное внимание законодательству, защите и сохранению тайныинформации и данных, например по правам владения, договорным ограничениям, правам доступа, интеллектуальной собственности и патентному законодательству.

В случае применения ограничений информация идентифицируется соответствующим образом. Персоналу, который знакомится с подобными элементами информации,сообщается об их обязанностях и ответственности;d) определять содержание, семантику, форматы и средства для представления, хранения, передачии поиска информации.П р и м е ч а н и е — Информация может появляться и исчезать в любой форме (например, вербальной,текстовой, графической и числовой) и может быть сохранена, обработана, продублирована и передана при помощи любых средств (например, электронных, печатных, магнитных, оптических).

Необходимо учитывать ограничения организации, например, инфраструктуру, внутриорганизационные связи и связи с внешними организациями,работающими над проектом. Стандарты и соглашения, касающиеся хранения, преобразования, передачи и представления информации, используются в соответствии с политикой организации, соглашениями и ограничениями,указанными в законодательных актах;e) получать идентифицированные элементы информации.П р и м е ч а н и е — К этим действиям может относиться формирование информации или ее сбор отсоответствующих источников;f) обслуживать элементы информации и хранящиеся записи этих элементов в соответствии с требованиями к целостности, защите и сохранению тайны.П р и м е ч а н и е — Следует регистрировать статус элементов информации, например, описание версий,запись распределения, классификация уровней защиты.

Информация должна быть четкой, храниться и поддерживаться таким образом, чтобы ее можно было легко извлекать из средств, обеспечивающих подходящую среду,предотвращающую разрушение, порчу и потерю информации;g) определять действия по сопровождению информации.П р и м е ч а н и е — Эти действия включают анализ состояния хранимой информации в отношении еецелостности, достоверности, доступности и любых потребностей в копировании или переносе на альтернативныйноситель. В случае изменения технологии следует рассматривать варианты: либо сохранить инфраструктуру так,чтобы архивные данные могли быть прочитаны; либо осуществить перезапись архивных данных с использованием новой технологии;h) находить и распределять информацию между определенными сторонами в соответствии с требованиями согласованных графиков или при определенных обстоятельствах.П р и м е ч а н и е — Информация предоставляется назначенным сторонам в приемлемой форме;i) предоставлять официальную документацию в соответствии с требованиями.П р и м е ч а н и е — Примерами официальной документации являются сертификаты, свидетельствааккредитации, лицензии на пилотирование и оценочные рейтинги;j) архивировать заданную информацию в соответствии с целями аудита и сохранения знаний.П р и м е ч а н и е — Необходимо выбирать носители, местоположение хранилищ и способы защитыинформации в соответствии с обоснованными в спецификациях периодами хранения и восстановления информации, политикой организации, соглашениями и законодательством;18ГОСТ Р ИСО/МЭК 15288—2005k) уничтожать ненужную, искаженную или не поддающуюся проверке информацию в соответствии сполитикой организации, требованиями к защите информации и сохранению тайны.5.5 Технические процессы5.5.1 ВведениеТехнические процессы используются для определения требований к системе, преобразования этихтребований в эффективный продукт, позволяющий осуществлять, при необходимости, устойчивое воспроизводство этого продукта, использовать его для обеспечения требуемых услуг, поддерживать обеспечение этими услугами и удалять продукт, когда он изымается из обращения.Технические процессы определяют совокупность работ, которые позволяют в рамках задач предприятия и проекта оптимизировать прибыли и уменьшать риски, возникающие вследствие принятия технических решений и осуществления соответствующих действий.

Эти работы обеспечивают условия для того,чтобы продукция и услуги были нужными и полезными, экономически выгодными, функциональными, надежными, пригодными к обслуживанию, производству и использованию и обладали другими качествами,необходимыми для того, чтобы удовлетворить требования как приобретающих организаций, так и организаций-поставщиков. Они также обеспечивают условия для того, чтобы продукция и услуги соответствовалиожиданиям или законодательным требованиям общества, включая требования к факторам здоровья, безопасности, защиты и экологии.Технические процессы включают в себя:a) процесс определения требований правообладателей;b) процесс анализа требований;c) процесс проектирования архитектуры;d) процесс реализации элементов системы;e) процесс комплексирования;f) процесс верификации;g) процесс передачи;h) процесс валидации;i) процесс функционирования;j) процесс технического обслуживания;k) процесс изъятия и списания.5.5.2 Процесс определения требований правообладателей5.5.2.1 Цель процесса определения требований правообладателейЦель процесса определения требований правообладателей состоит в выявлении требований к системе, выполнение которых может обеспечить функциональные возможности, необходимые пользователямсистемы и иным заинтересованным лицам в заданной эксплуатационной среде.Процесс позволяет определить правообладателей или классы правообладателей, которые связаныс системой на протяжении всего жизненного цикла, а также их потребности и пожелания.

В рамках процесса эти данные анализируются и преобразуются в общий набор требований правообладателей, описывающих ожидаемое поведение системы в процессе взаимодействия с эксплуатационной средой, и совокупность базовых показателей, проверка на соответствие которым является целью процесса валидации, позволяющего подтвердить, что система отвечает заявленным требованиям.5.5.2.2 Результаты процесса определения требований правообладателейВ результате успешного осуществления процесса определения требований правообладателей:a) задаются требуемые характеристики и условия использования функциональных возможностейсистемы;b) определяются ограничения для системных решений;c) достигается возможность текущего отслеживания связей между требованиями правообладателейи самими правообладателями и их потребностями;d) описывается основа для определения системных требований;e) определяется основа для валидации соответствия функциональных возможностей системы;f) формируется основа для ведения переговоров и заключения соглашения о поставке продукцииили услуг.5.5.2.3 Деятельность в процессе определения требований правообладателейПри реализации процесса определения требований правообладателей организация должна осуществлять следующие действия в соответствии с принятой политикой и процедурами:a) идентифицировать отдельных правообладателей или классы правообладателей, имеющих законный интерес к системе в течение ее жизненного цикла.6—145119ГОСТ Р ИСО/МЭК 15288—2005П р и м е ч а н и е — В число правообладателей могут входить пользователи, организации, занимающиесяобслуживанием, разработчики, производители, инструкторы, ремонтные организации, организации по переработке отходов, организации поставщика и приобретающие стороны, регулирующие органы, представители общественности и т.д.