Tiêu chuẩn Việt Nam TCVN10607 3 2014 Công ty luật Minh Khuê www luatminhkhue vn TCVN 10607 3 2014 ISO/IEC 15026 3 2011 KỸ THUẬT PHẦN MỀM VÀ HỆ THỐNG ĐẢM BẢO PHẦN MỀM VÀ HỆ THỐNG PHẦN 3 MỨC TOÀN VẸN HỆ[.]
Công ty luật Minh Khuê www.luatminhkhue.vn TCVN 10607-3:2014 ISO/IEC 15026-3:2011 KỸ THUẬT PHẦN MỀM VÀ HỆ THỐNG - ĐẢM BẢO PHẦN MỀM VÀ HỆ THỐNG - PHẦN 3: MỨC TOÀN VẸN HỆ THỐNG Systems and software engineering - Systems and software assurance - Part 3: System integrity levels Lời nói đầu TCVN 10607-3:2014 hoàn toàn tương đương với ISO/IEC 15026-3:2011 TCVN 10607-3:2014 Ban kỹ thuật tiêu chuẩn quốc gia TCVN/JTC Công nghệ thông tin biên soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học Công nghệ công bố Bộ TCVN 10607 (ISO/IEC 15026) Kỹ thuật phần mềm hệ thống gồm tiêu chuẩn sau: - TCVN 10607-1:2014 (ISO/IEC 15026-1:2013) Kỹ thuật phần mềm hệ thống - Đảm bảo phần mềm hệ thống - Phần 1: Khái niệm từ vựng; - TCVN 10607-2:2014 (ISO/IEC 15026-2:2011) Kỹ thuật phần mềm hệ thống - Đảm bảo phần mềm hệ thống - Phần 2: Trường hợp đảm bảo; - TCVN 10607-3:2014 (ISO/IEC 15026-3:2011) Kỹ thuật phần mềm hệ thống - Đảm bảo phần mềm hệ thống - Phần 3: Mức toàn vẹn hệ thống; - TCVN 10607-4:2014 (ISO/IEC 15026-4:2012) Kỹ thuật phần mềm hệ thống - Đảm bảo phần mềm hệ thống - Phần 4: Đảm bảo vòng đời KỸ THUẬT PHẦN MỀM VÀ HỆ THỐNG - ĐẢM BẢO PHẦN MỀM VÀ HỆ THỐNG - PHẦN 3: MỨC TOÀN VẸN HỆ THỐNG Systems and software engineering - Systems and software assurance - Part 3: System integrity levels Phạm vi áp dụng Tiêu chuẩn quy định khái niệm mức toàn vẹn theo yêu cầu tương ứng với mức toàn vẹn yêu cầu nhằm việc đạt mức toàn vẹn Tiêu chuẩn đặt yêu cầu khuyến nghị phương pháp nhằm định nghĩa, sử dụng mức toàn vẹn yêu cầu mức toàn vẹn chúng Tiêu chuẩn bao trùm hệ thống, sản phẩm phần mềm thành phần chúng, phụ thuộc bên liên quan Tiêu chuẩn áp dụng cho hệ thống phần mềm, sử dụng bởi: a) Người định nghĩa mức tồn vẹn, ví dụ: tổ chức chun gia công nghiệp, tổ chức tiêu chuẩn quan phủ; b) Người dùng mức tồn vẹn, ví dụ: nhà phát triển, nhà bảo trì, nhà cung cấp, nhà thâu nhận, người dùng, đánh giá viên hệ thống hay phần mềm cho việc quản trị hỗ trợ kỹ thuật hệ thống và/hoặc sản phẩm phần mềm Cách sử dụng quan trọng mức toàn vẹn thỏa thuận nhà cung cấp nhà thâu nhận, ví dụ: nhằm hỗ trợ việc đảm bảo an tồn, tiết kiệm thuộc tính an ninh sản phẩm hay hệ thống phân phối Tiêu chuẩn khơng liệt kê tập mức tồn vẹn hay yêu cầu mức toàn vẹn quy định chúng Do đó, tiêu chuẩn khơng quy định cách thức sử dụng mức toàn vẹn tương tác với tồn hệ thống hay quy trình vịng đời kỹ thuật phần mềm Tuy nhiên, tiêu chuẩn đưa ví dụ sử dụng tiêu chuẩn Phụ lục B Tài liệu viện dẫn Các tài liệu viện dẫn sau cần thiết cho việc áp dụng tiêu chuẩn Đối với tài liệu viện dẫn ghi năm cơng bố áp dụng phiên nêu Đối với tài liệu viện dẫn khơng ghi năm cơng bố áp dụng phiên nhất, bao gồm sửa đổi, bổ sung (nếu có) TCVN 10607-1 (ISO/IEC 15026-1) Hệ thống kỹ thuật phần mềm - Đảm bảo phần mềm hệ thống - Khái niệm từ vựng LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Thuật ngữ định nghĩa Tiêu chuẩn áp dụng thuật ngữ định nghĩa đưa TCVN 10607-1 CHÚ THÍCH Trong định nghĩa bao gồm “mức toàn vẹn”, định nghĩa cộng đồng liên quan thời không đồng tình định nghĩa “tính tồn vẹn”, qn với việc sử dụng “mức tồn vẹn” Hơn nữa, k hơng có định nghĩa riêng lẻ “tính toàn vẹn” đề cập tiêu chuẩn Định nghĩa “tính tồn vẹn” sử dụng ISO/IEC JTC1 SC7, xem ISO/IEC 25010:2011 System and software engineering - System and software Quality Requirements and Evaluation (SquaRE) - System and software quality models Khung mức toàn vẹn 4.1 Đặc tả mức toàn vẹn Một đặc tả mức toàn vẹn bao gồm hai loại yêu cầu liên quan, định nghĩa sau: a) “Mức tồn vẹn” - địi hỏi hệ thống, sản phẩm hay phần tử Đòi hỏi bao gồm giới hạn giá trị đặc tính, phạm vi áp dụng địi hỏi độ khơng xác định cho phép liên quan tới việc đạt đòi hỏi Một nhãn định cho mức toàn vẹn gọi nhãn mức toàn vẹn b) “Yêu cầu mức toàn vẹn” - tập yêu cầu quy định áp đặt cho khía cạnh liên quan tới hệ thống, sản phẩm hay phần tử hoạt động liên quan nhằm thể việc đạt mức tồn vẹn gán (nhằm đáp ứng địi hỏi) theo giới hạn độ không xác định yêu cầu Tập bao gồm chứng cần để đạt Người định nghĩa mức toàn vẹn cần biện minh rõ ràng khẳng định việc đáp ứng yêu cầu mức toàn vẹn liên quan tới mức toàn vẹn đủ để đạt mức toàn vẹn theo độ khơng xác định cho phép Biện minh phản ánh, khơng cần thiết bao hàm nguồn cho người dùng (ví dụ: tiêu chuẩn) CHÚ THÍCH Mục a) b) TCVN 10607-3 đề cập tới “mức toàn vẹn” “yêu cầu toàn vẹn” cách Khái niệm “yêu cầu toàn vẹn” thay đổi với “yêu cầu mức toàn vẹn” nhằm tăng cường rõ ràng sử dụng phổ biến an tồn CHÚ THÍCH “Mức tồn vẹn” liên quan tới “địi hỏi mức tồn vẹn” nhằm phân biệt với “u cầu mức tồn vẹn” CHÚ THÍCH Xem Điều 8.2 8.2.4 để có thêm giải thích chi tiết “giới hạn yêu cầu” CHÚ THÍCH Xem TCVN 10607-1 để có nhiều giải thích việc sử dụng chứng CHÚ THÍCH IEEE Std 1012:2004 định nghĩa “mức toàn vẹn” là: “một giá trị đại diện cho thuộc tính đặc thù dự án (ví dụ: độ phức tạp phần mềm, độ tới hạn, rủi ro, mức an tồn, cơng mong muốn, độ tin cậy) nhằm xác định tầm quan trọng phần mềm cho người dùng” Mức toàn vẹn giá trị đặc tính phần mềm đối tượng Khi địi hỏi giá trị coi đề xuất hệ thống hay phần mềm, hai định nghĩa mức tồn vẹn có ý nghĩa đáng kể CHÚ THÍCH Địi hỏi mức tồn vẹn tiêu chuẩn bao hàm hành vi điều kiện hệ thống hay sản phẩm giá trị đặc tính, trường hợp chúng thực hai vai trò: “yêu cầu” “đo lường” Đối với thu thập hệ thống hay sản phẩm, đòi hỏi mức tồn vẹn sử dụng nhằm thể thỏa thuận nhà thâu nhận nhà cung cấp Trong trường hợp này, địi hỏi mức tồn vẹn đóng vai trị u cầu Trong hoạt động chấp nhận hệ thống hay sản phẩm quy trình thu thập, địi hỏi mức tồn vẹn sử dụng nhằm xác nhận rằ ng hệ thống hay sản phẩm cung cấp theo thỏa thuận, ví dụ: hệ thống hay sản phẩm cung cấp cân nhắc địi hỏi mức tồn vẹn CHÚ THÍCH Mức toàn vẹn tiêu chuẩn sử dụng mức toàn vẹn có lịch sử quan trọng, đặc biệt a n toàn Mức toàn vẹn tiêu chuẩn liên quan tới an toàn định nghĩa hệ đa mức, đề cập tới nhiều mức khác tính xác và/hoặc độ khơng xác định việc đạt mức toàn vẹn cho mức cao dẫn tới tính xác độ khơng xác định nhỏ Ví dụ tiêu chuẩn an toàn IEC 61508 Functional safety of electrical/electronic/programmable electronic safety-related systems liên quan tới an tồn lập trình Nói cách khác, giản đồ tương tự sử dụng với nhãn khác nhau, ví dụ: “lớp phù hợp” Nhằm hoàn thiện khung mức toàn vẹn, điều mơ tả quy trình sử dụng mức toàn vẹn đưa tảng kiến thức cho nhu cầu động thúc đẩy nói đến q trình định nghĩa mức toàn vẹn LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn 4.2 Quy trình sử dụng mức tồn vẹn Một cách tiếp cận dựa rủi ro sử dụng tiêu chuẩn nhằm xác định mức toàn vẹn gán cho hệ thống hay sản phẩm Theo mức toàn vẹn hệ thống hay sản phẩm này, mức toàn vẹn bắt nguồn từ thành phần hệ thống hay sản phẩm Hình thể tổng quan hoạt động yêu cầu sử dụng mức toàn vẹn Đầu vào đầu cho hoạt động thể Bảng A.1, Phụ lục A Bên cạnh vòng lặp phản hồi thể Hình 1, phản hồi xảy tất hành động CHÚ THÍCH ISO/IEC 16085:2006 định nghĩa “rủi ro” là: “sự kết hợp khả xảy kiện hệ nó” Trong tiêu chuẩn này, hệ thống coi có cấu trúc sau nhằm mở đầu quy trình gán mức toàn vẹn cho hệ thống Đầu tiên, hệ thống có nhiều giao diện, giao diện ranh giới hệ thống môi trường Bất kỳ ảnh hưởng tới/vào hệ thống thể khái niệm này, ví dụ: hoạt động người dùng, tương tác với hệ thống khác công người dùng có chủ ý gây hại Một hệ thống bao gồm phần tử hệ thống đơn vị tương ứng với mức toàn vẹn cho mục đích khác tiêu chuẩn Nhiều cách có nhằm chọn phần tử hệ thống Việc phân tách hệ thống thành phần tử thực trước hay trình gán mức tồn vẹn mơ tả tiêu chuẩn Một phần tử hệ thống coi hệ thống mối liên hệ hệ thống-phần tử tìm thấy tầng phân tách hệ thống CHÚ THÍCH Một “phần tử hệ thống” nhắc tới “phẩn tử” ngữ cảnh hiểu Hình - Tổng quan hoạt động cho việc xác định mức toàn vẹn Nhằm xác định mức toàn vẹn hệ thống hay sản phẩm, tính tốn tiêu chí rủi ro cho hệ thống mục tiêu xây dựng nhằm xác định khía cạnh (ví dụ: kiện, điều kiện hệ thống, hồn cảnh mơi trường,.v v.) xem xét rủi ro Dựa vào tiêu chí, rủi ro liên quan tới hệ thống hay sản phẩm phân tích đánh giá nhằm xây dựng giới hạn định thời gian, xuất hệ tiêu cực điều kiện phát sinh Các giới hạn tốt xây dựng trước việc giới hạn xuất kiện bắt đầu cho điều kiện Một giới hạn xây dựngp, hạn chế hành vi hệ thống hay sản phẩm nhận mà thỏa mãn đáp ứng giới hạn hệ tiêu cực, điều kiện kiện bắt đầu theo giới hạn độ không xác định cho phép LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn CHÚ THÍCH Đây ngữ cảnh phổ biến mức tồn vẹn sử dụng, tiêu chuẩn nói hạn chế tổn thất (ví dụ: hệ tiêu cực, nguy hiểm hay rủi ro) áp dụng tương tự nhằm thu lợi ích CHÚ THÍCH Một “hệ tiêu cực” hệ liên kết với tổn thất CHÚ THÍCH Cụm từ “sự kiện bắt đầu” khái niệm liên quan giải thích TCVN 10607-1 Đối với hệ thống, hành vi dẫn tới hệ tiêu cực, giới hạn giá trị đặc tính phản ánh giới hạn yêu cầu theo xuất hiện, định thời và/hoặc độ không xác định cho phép liên quan tới hành vi Ví dụ: Đối với hệ thống, sản phẩm hay phần tử thực chức giảm thiểu, đặc tính cần quan tâm bao gồm chắn viện chứng, khả áp dụng độ tin cậy dịch vụ chúng Nhằm gán mức toàn vẹn cho hệ thống, sản phẩm hay phần tử thực tế nhằm gán mức toàn vẹn cho hệ thống, sản phẩm hay giao diện phần tử liên quan tới hệ đáng quan tâm Các hành vi khác hệ thống hay sản phẩm dẫn tới mức độ rủi ro nghiêm trọng khác hành vi liên quan tới giao diện bên ngồi, ví dụ: kết việc phân giới với thực thể khác Điều tương tự cho giao diện phần tử hệ thống nội CHÚ THÍCH Các mức tồn vẹn khác gán cho giao diện khác Giao diện bên hệ thống hay sản phẩm truy nhập ranh giới thực hệ thống hay phần tử sản phẩm Tương tự, mức toàn vẹn gán cho phần tử hệ thống bên ngồi mà theo hệ thống hay sản phẩm phụ thuộc chế kết nối phần từ hệ thống bên ngồi CHÚ THÍCH Trong tiêu chuẩn này, phần tử hệ thống bên mà theo hệ thống hay sản phẩm phụ thuộc đơi đề cập cách ngắn gọn hơn: “phần tử bên ngoài” bao gồm “phần tử” đề cập tới, trừ mặt khác “Phần tử bên ngoài” bao gồm dịch vụ bên ngoài, chế kết nối bên vận chuyển dịch vụ Các mức toàn vẹn cho phần tử bên phần tử bên mà theo (các) mức tồn vẹn hệ thống hay sản phẩm phụ thuộc bắt nguồn từ mức toàn vẹn gán cho hệ thống hay giao diện sản phẩm Mỗi mức tồn vẹn có tập u cầu mức toàn vẹn tương ứng cần phải thỏa mãn hệ thống, khía cạnh, hành động chứng liên quan tương ứng Bằng chứng đạt nhằm biện minh rằng: mức toàn vẹn đáp ứng theo độ không xác định cho phép Sử dụng tiêu chuẩn 5.1 Sử dụng tiêu chuẩn Mục đích sử dụng tiêu chuẩn định nghĩa hay tập mức toàn vẹn, cách sử dụng mức tồn vẹn suốt vịng đời hệ thống hay sản phẩm, việc gán mức toàn vẹn cho hệ thống hay sản phẩm phần tử Các mức tồn vẹn dùng nhiều quy trình thiết kế, thi hành, xác minh bảo trì nhằm đảm bảo hệ thống hay sản phẩm có giá trị đặc tính để giảm thiểu rủi ro liên quan suốt trình vận hành, ví dụ: mức tin cậy định CHÚ THÍCH Thuật ngữ “thiết kế” tiêu chuẩn bao gồm thiết kế từ tất hệ thống hay quy trình vịng đời phần mềm, ví dụ: thiết kế kiến trúc ISO/IEC 15288:2008; thiết kế kiến trúc hệ thống, thiết kế kiến trúc phần mềm thiết kế phần mềm chi tiết ISO/IEC 12207:2008 CHÚ THÍCH Nếu tiêu chuẩn áp dụng với phần mềm, mức toàn vẹn hệ thống mức toàn vẹn phần tử phi-phần mềm yêu cầu nhằm xác định mức toàn vẹn phần tử phần mềm Mặc dù định nghĩa, cách xác định áp dụng mức toàn vẹn thực ngữ cảnh áp dụng quản lý rủi ro, tiêu chuẩn bao hàm việc phân tích đánh giá rủi ro mức cao khơng bao hàm phân tích rủi ro kỹ thuật chuyên ngành Các thông tin bổ sung cần thiết nhằm bổ sung cho yêu cầu mức cao theo phân tích rủi ro bao gồm tiêu chuẩn tìm thấy điều khoản Thư mục tài liệu viện dẫn Người dùng tiêu chuẩn cần đọc tất điều việc hiểu định nghĩa mức toàn vẹn cách sử dụng mức toàn vẹn yêu cầu hiểu biết mang tính tương hỗ Các khía cạnh việc định nghĩa mức toàn vẹn cách sử dụng nhu cầu người dùng Biết cách sử dụng giúp cho việc làm rõ động thúc đẩy cho việc xác định mức toàn vẹn tạo sản phẩm LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn công việc Hiểu biết yêu cầu cho cách sử dụng mức toàn vẹn yêu cầu hiểu biết định nghĩa chúng Tiêu chuẩn sử dụng riêng kết hợp với tiêu chuẩn khác TCVN 10607 Tiêu chuẩn sử dụng với loạt phân tích rủi ro chuyên ngành, kỹ thuật cách tiếp cận phát triển tham chiếu TCVN 10607-1 TCVN 10607-1 đưa thông tin bổ sung tài liệu tham khảo nhằm hỗ trợ người dùng tiêu chuẩn Các trường hợp đảm bảo bao hàm TCVN 10607-2 TCVN 10607-2 không yêu cầu cách sử dụng trường hợp đảm bảo mô tả cách thức mức tồn vẹn trường hợp đảm bảo làm việc, đặc biệt định nghĩa đặc tả cho mức tồn vẹn thơng qua việc sử dụng mức toàn vẹn phần trường hợp đảm bảo Nếu rủi ro hay xử lý rủi ro không hiểu rõ cấu trúc phụ thuộc toàn hệ thống việc lựa chọn địi hỏi phù hợp khơng rõ ràng, trường hợp đảm bảo lựa chọn tốt Đặc biệt trường hợp đối diện với loại rủi ro hay sử dụng loại xử lý rủi ro Trong tình này, việc biện minh chọn lựa đòi hỏi mức cao cho trường hợp đảm bảo quan trọng Khi rủi ro cách xử lý chúng hiểu rõ, nhiên nhà phát triển không cần biện minh cho chọn lựa đòi hỏi mức cao cần chọn đòi hỏi phù hợp với ngữ cảnh từ tập biết mức toàn vẹn từ tập mức tồn vẹn Trong tình này, lập luận chung tạo người định nghĩa mức toàn vẹn, đưa biện minh nhằm đáp ứng yêu cầu mức toàn vẹn thể cách đầy đủ đáp ứng mức toàn vẹn Một biện minh (ví dụ: trường hợp đảm bảo tổng quát hóa) thường tạo lần tổ chức riêng sử dụng nhiều dự án 5.2 Tài liệu Các kết quả, tạo tác công hoạt động bao trùm tiêu chuẩn phải văn hóa đảm bảo tính tồn vẹn tài liệu Các u cầu cho tài liệu dự kiến, thỏa thuận phê duyệt thực tế đề cập Điều 11.4 5.3 Nhân viên tổ chức Nhân viên tổ chức thực hành động bao trùm tiêu chuẩn phải có đủ khả năng, tổ chức phải quan tâm cách hợp lý mục đích niềm tin nhân viên Các tổ chức cần đảm bảo yêu cầu đáp ứng cách thực hành động liên quan tới tính nghiêm trọng rủi ro liên quan tuân theo yêu cầu đạo Bằng chứng khả phần trường hợp đảm bảo 5.4 Tổng quan tiêu chuẩn Điều 5, 5.4 11 liên quan tới định nghĩa mức toàn vẹn Điều 5, 7, 8, 9, 10 11 liên quan tới cách sử dụng mức toàn vẹn Mục đích kết cho việc sử dụng tiêu chuẩn đề cập Điều 6.1 6.2 cho việc định nghĩa mức toàn vẹn; Điều 7.1 7.2 cho việc sử dụng mức toàn vẹn Những điều kiện tiên cho việc định nghĩa sử dụng mức toàn vẹn bao trùm Điều 6.3 7.3 Các thẩm quyền xác định, thỏa thuận phê duyệt bao trùm Điều 11 Phụ lục A bao gồm đầu vào đầu cho khung mức toàn vẹn minh họa Hình Phụ lục B đưa ví dụ lý thuyết bao trùm khía cạnh Điều 5.4, 7, Định nghĩa mức tồn vẹn 6.1 Mục đích việc sử dụng tiêu chuẩn Một tập mức toàn vẹn xác định cho việc sử dụng phạm vi áp dụng định nhằm gán mức toàn vẹn cho hệ thống hay sản phẩm, phần tử bên bên ngồi mà địi hỏi hệ thống hay sản phẩm phụ thuộc Mỗi mức tồn vẹn có yêu cầu mức toàn vẹn tương ứng mà đáp ứng thể việc đạt đòi hỏi mức toàn vẹn cho hệ thống, sản phẩm hay phần tử độ không xác định cho phép Đưa tập mức toàn vẹn sử dụng phù hợp việc địi hỏi mức tồn vẹn liên quan tới hành vi hệ thống hay sản phẩm đắn, rủi ro tương ứng hạn chế hay quản lý theo cách chấp nhận 6.2 Kết việc sử dụng tiêu chuẩn Nhằm thể phù hợp với tiêu chuẩn này, tài liệu hành phải xác khả dụng, ví dụ: u cầu, kiểm sốt, truy xuất đánh tính tồn vẹn bảo toàn; bao gồm điều sau: a) Một phân tích thể phù hợp tập thứ bậc mức toàn vẹn phạm vi áp dụng định LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn b) Đối với mức toàn vẹn xác định rõ ràng: 1) Chỉ định địi hỏi mức tồn vẹn, ví dụ: hạn chế giá trị đặc tính, phạm vi áp dụng độ khơng xác định cho phép đạt 2) Biện minh rằng: i Đáp ứng yêu cầu mức toàn vẹn thể đạt địi hỏi theo độ khơng xác định cho phép ii Đạt chứng yêu cầu thể việc đáp ứng yêu cầu mức toàn vẹn theo độ không xác định cho phép c) Các đặc tả, yêu cầu sử dụng hướng dẫn rõ ràng cho việc đảm bảo việc sử dụng tập mức toàn vẹn phù hợp theo phạm vi áp dụng Cách sử dụng bao gồm hành động thực liên quan tới độ không xác định kết tương ứng, phân bổ ban đầu mức toàn vẹn hệ thống hay sản phẩm phân bổ mức toàn vẹn cho phần tử hệ thống d) Việc xác định bên phê duyệt cho định nghĩa mức toàn vẹn kết thỏa thuận hoạt động phê duyệt cho thỏa thuận trước có e) Các biên thể phù hợp với yêu cầu quy định tiêu chuẩn này, cho việc định nghĩa mức toàn vẹn bao gồm Điều 5.4 f) Các sản phẩm công việc liên quan bao gồm lịch sử sơ trì sốt xét cần 6.3 Điều kiện tiên cho việc định nghĩa mức toàn vẹn 6.3.1 Xác lập lĩnh vực phù hợp cho việc sử dụng mức tồn vẹn 6.3.1.1 Tổng quan Khơng phải tất lĩnh vực phù hợp với việc định nghĩa sử dụng mức toàn vẹn Mức toàn vẹn phải định nghĩa cho lĩnh vực phần kinh nghiệm liên quan quan trọng tồn cho lĩnh vực hiểu rõ việc thực định nghĩa 6.3.1.2 Rủi ro Các thông tin sau rủi ro phải hiểu rõ theo phần kinh nghiệm liên quan quan trọng: a) Những quan tâm liên quan tới rủi ro - hệ tiêu cực tiềm ẩn, xuất tiền đề chúng b) Đặc tính đáng quan tâm (có thể đặc tính tổng hợp) giới hạn giá trị đặc tính (thơng qua mức rủi ro phép mức toàn vẹn tương ứng) c) Các giới hạn yêu cầu độ không xác định bao gồm mức rủi ro cho phép tập mức tồn vẹn CHÚ THÍCH Trong tồn tiêu chuẩn này, việc sử dụng từ “cho phép” hiểu bao gồm “chấp nhận được” “có thể chịu được” Tương tự, “không cho phép” bao gồm “không chấp nhận được” “không chịu được” 6.3.1.3 Môi trường hệ thống hay sản phẩm Những thông tin sau môi trường hệ thống hay sản phẩm phải hiểu rõ phần kinh nghiệm liên quan quan trọng: a) Các điều kiện hoạt động, hệ thống hay sản phẩm bao gồm (thông qua phần liên quan vòng đời) b) Các hạn chế việc vận hành bảo trì hệ thống hay sản phẩm c) Cấu trúc phụ thuộc hệ thống hay sản phẩm, bao gồm phần tử tương tác với môi trường d) Các phương pháp thiết kế, thực hiện, kiểm tra đánh giá, chuyển tiếp, vận hành, bảo trì chuyển nhượng e) Các hành vi liên quan tới môi trường, bao gồm ảnh hưởng tới hệ thống tương tác phần tử hệ thống 6.3.1.4 Bằng chứng liên quan Một phần chứng quan trọng nên sẵn có để độ khơng xác định tồn vừa đủ thấp cho việc định nghĩa dựa chứng thực Kiến thức liên quan tới tình bình thường hay LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn bất thường cần tồn phạm vi áp dụng môi trường trung gian hay mơi trường liên quan khác CHÚ THÍCH Khi dựa vào chứng cũ, định nghĩa nên thỏa mãn mục đích sử dụng dự kiến 6.3.2 Xác lập mục đích phạm vi sơ Mục đích dự kiến phạm vi sơ cho mức toàn vẹn phải xác lập nhằm đảm bảo tham gia cá nhân, tổ chức, chuyên gia trải nghiệm cần thiết 6.4 Sự quán với yêu cầu sử dụng Tất phần định nghĩa hay tập mức toàn vẹn phải quán với yêu cầu việc sử dụng mức toàn vẹn, bao trùm Điều 5, 7, 8, 9, 10 11 Bất kỳ tài liệu kèm mà không đáp ứng yêu cầu cần đưa biện minh văn gán nhãn rõ ràng tồn cách khác Các thỏa thuận phê duyệt liên quan đạt dựa theo Điều 11 6.5 Phân tích phạm vi áp dụng Lợi ích từ mức toàn vẹn dựa phần khả áp dụng phép đặc tính tổng quát mức toàn vẹn Phạm vi áp dụng dựa đặc tính tổng quát biện minh yêu cầu mức toàn vẹn tương ứng Biện minh ngược lại kết từ hiểu biết thấu đáo phạm vi áp dụng phân tích kèm Phân tích thực nhằm tạo đặc tả mức toàn vẹn đảm bảo khả áp dụng, phù hợp, chuẩn xác, hoàn thiện cần thiết độ không xác định cho phép mức toàn vẹn liên quan tới việc sử dụng mức toàn vẹn Biện minh bao gồm việc khía cạnh liệt kê Điều 6.3.1 Bất kỳ phân tích rủi ro cần phù hợp với yêu cầu Điều 8.2.3 Các phân tích rủi ro CHÚ THÍCH Sử dụng mức tồn vẹn góp phần tạo tảng cho niềm tin cậy vào bên liên quan hạn chế độ không xác định Tuy nhiên, tiêu chuẩn không làm rõ yêu cầu cần đáp ứng nhằm đạt tảng cho mức độ tin tưởng hay hạn chế cụ thể độ không xác định 6.6 Ba sản phẩm công việc yêu cầu Mức toàn vẹn thường xác định lần sử dụng nhiều lần Như giải thích Điều 4.1, đặc tả mức toàn vẹn bao gồm hai loại yêu cầu biện minh liên quan tới hai yêu cầu Do vậy, ba sản phẩm công việc rõ ràng phù hợp theo khung Điều 4.1 phải văn hóa cho mức tồn vẹn a) “Mức toàn vẹn” - Điều mà mức toàn vẹn đạt hay đòi hỏi: đặt yêu cầu hay đòi hỏi mà hệ thống, sản phẩm hay thành phần đáp ứng: 1) Một dải giá trị mục tiêu cho đặc tính, ví dụ: thuộc tính chất lượng tin cậy hay xuất lỗi nghiêm trọng 2) Một giới hạn khả áp dụng - điển hình phạm vi xác định theo điều kiện cụ thể 3) Những hạn chế định độ không xác định b) “Yêu cầu mức toàn vẹn” - Điều mà mức toàn vẹn gán cho: 1) Điều thực cách thức, thời điểm, ví dụ: bao gồm yêu cầu liên quan tới tổ chức, quy trình, hoạt động, tác vụ, cách thức, phương tiện tài nguyên bao gồm nhân viên công cụ, môi trường làm việc, giao tiếp, quản lý hay kết hợp, lưu giữ ghi chép khía cạnh khác công 2) Hệ thống, sản phẩm hay thành phần, bao gồm yêu cầu tài liệu, dịch vụ tạo tác, gồm phần mềm 3) Bằng chứng có được, bao gồm hạn chế độ không xác định cho phép cịn lại liên quan tới chứng, ví dụ: độ khơng xác định cịn lại sau vượt qua thử nghiệm c) Biện minh “yêu cầu mức toàn vẹn” - Một biện minh thể việc đáp ứng yêu cầu mức toàn vẹn hỗ trợ cho việc thỏa mãn yêu cầu mức toàn vẹn theo hạn chế độ không xác định cần thiết Ba điều sau giải thích rõ sản phẩm cơng việc 6.6.1 Quy định địi hỏi mức toàn vẹn LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Quy định địi hỏi mức tồn vẹn thiết yếu việc xác định ý nghĩa cần rõ ràng Nhằm đảm bảo tầm ảnh hưởng điều kiện việc sử dụng, phạm vi áp dụng mức toàn vẹn phải bao gồm diện tiềm hệ thống, sản phẩm hay phần tử của: a) Lỗi ngẫu nhiên, hành vi nguy hiểm kiện b) Lỗi có hệ thống trừ biện minh văn cung cấp để làm điều khác c) Lỗi, kiện hành vi nguy hiểm dẫn tới nguy hại, bao gồm việc xử lý lỗi lỗi có hệ thống, trừ biện minh văn cung cấp đẻ làm điều khác 6.6.2 Quy định yêu cầu mức toàn vẹn Việc đáp ứng yêu cầu mức toàn vẹn thể việc đạt hạn chế giá trị đặc tính, theo điều kiện định độ không xác định cụ thể Bằng chứng yêu cầu theo yêu cầu mức toàn vẹn tương ứng mức toàn vẹn thiết yếu nhằm xác định, quy định yêu cầu mức toàn vẹn đánh giá việc đạt chúng Nhằm có đặc tả xác lập cách chấp nhận được, yêu cầu mức toàn vẹn phải: a) Phù hợp với việc biện minh nguồn gốc liên quan tới mức toàn vẹn theo u cầu mức tồn vẹn (Điều 6.6.3) Những yêu cầu bao gồm việc bảo đảm sử dụng mức toàn vẹn theo phạm vi áp dụng hỗ trợ biện minh, bao gồm phụ thuộc phương pháp gán mức toàn vẹn cho hệ thống hay phần tử sản phẩm b) Yêu cầu chứng ấn định yêu cầu mức toàn vẹn nhằm thể việc đáp ứng tất yêu cầu mức toàn vẹn, bao gồm việc đạt hạn chế độ không xác định CHÚ THÍCH Trong vài tình huống, biện minh người dùng cần diễn giải áp dụng yêu cầu mức toàn vẹn (đặc biệt việc lựa chọn thay khả thi) chứng thể việc đáp ứng yêu cầu mức toàn vẹn Biện minh liên quan tới Điều 6.8 Thông tin cung cấp cho người dùng c) Bao gồm khía cạnh liên quan thuộc tính hành vi hạ tầng theo việc đạt đòi hỏi dựa bao gồm chế thực kết nối với phần tử (hoặc thực thể) bên d) Bao gồm tương tác phần tử phụ thuộc hệ thống, sản phẩm hay phần tử quán với việc đạt mức toàn vẹn hệ thống, sản phẩm hay phần tử cao e) Bao gồm phạm vi yêu cầu việc gán mức toàn vẹn cho phần tử hệ thống nội phần tử khác dựa vào f) Kéo dài qua thời gian, bao gồm việc theo dõi công hệ thống, sản phẩm hay phần tử nhằm phát tránh việc vượt qua hạn chế yêu cầu thực CHÚ THÍCH Trước chuyển tiếp vận hành, yêu cầu đáp ứng hệ thống hay sản phẩm đưa hỗ trợ cần thiết bao gồm tài liệu, đào tạo, giao diện người dùng, hỗ trợ khác, thử nghiệm thỏa thuận bảo đảm Khoảng thời gian thường bao gồm trình phát triển g) Yêu cầu việc đáp ứng yêu cầu Điều 10 h) Thể tính xác, xuyên suốt, chặt chẽ thuộc tính chất lượng đực yêu cầu khác chứng thông tin kèm phù hợp với yêu cầu bắt nguồn việc biện minh yêu cầu mức toàn vẹn Việc sử dụng cách thức thay cho việc đáp ứng yêu cầu mức toàn vẹn bao quát Điều 10.2 Tuy nhiên, u cầu mức tồn vẹn ngăn cấm hay giới hạn cách thức thay Các yêu cầu mức toàn vẹn nên bao gồm việc phát cảnh báo báo cần thiết cho hành động xuyên suốt vòng đời 6.6.3 Biện minh phù hợp đòi hỏi mức toàn vẹn yêu cầu mức toàn vẹn 6.6.3.1 Tổng quan Đối với mức toàn vẹn, biện minh văn phải đưa ra, hay nhiều nguồn phải xác định biện minh nhằm thể - suốt phạm vi áp dụng theo hạn chế yêu cầu độ không xác định - mà: a) Đáp ứng yêu cầu mức tồn vẹn thể đạt địi hỏi mức toàn vẹn b) Đáp ứng yêu cầu cho chứng thể việc đáp ứng yêu cầu mức toàn vẹn LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Biện minh văn bao gồm tầm ảnh hưởng tới tất thực thể mà việc đạt mức toàn vẹn phụ thuộc Tài liệu thỏa thuận phê duyệt tương ứng với Điều 11 CHÚ THÍCH Một biện minh riêng lẻ thể việc đáp ứng yêu cầu cho chứng thể đạt địi hỏi CHÚ THÍCH Các giới hạn giả định bao gồm hay ám qua việc biện minh yêu cầu mức toàn vẹn quán với phạm vi áp dụng mức toàn vẹn Việc biện minh bao gồm yêu cầu kỹ thuật hồn thiện suốt q trình sử dụng mức tồn vẹn (Điều 6.8), ví dụ: giới hạn thiết kế hạn chế phương pháp sử dụng nhằm gán mức toàn vẹn cho phần tử hệ thống phụ thuộc bên 6.6.3.2 Sử dụng trường hợp đảm bảo biện minh Một trường hợp bảo đảm sử dụng việc biện minh Một vài giới hạn phát sinh từ chất lập luận, đặc biệt hạn chế kỹ thuật phương pháp gán mức tồn vẹn cho hệ thống q trình thiết kế Trường hợp đảm bảo tạo chứng yêu cầu Cấu trúc trường hợp đảm bảo tổng qt bao trùm hay nhiều mức tồn vẹn Vì thế, trường hợp đảm bảo sử dụng, việc đạt mức toàn vẹn cân với đòi hỏi trường hợp đảm bảo u cầu mức tồn vẹn rút theo cần thiết đảm bảo phạm vi lập luận, quán đòi hỏi bên việc đạt chứng yêu cầu trường hợp đảm bảo Việc đảm bảo khả áp dụng lập luận cần bao quát bảo đảm phù hợp với địi hỏi mức tồn vẹn điều kiện áp dụng cho đòi hỏi yêu cầu nhằm bảo đảm giả định Yêu cầu bao gồm giới hạn phạm vi phụ thuộc phương pháp gán mức toàn vẹn cho hệ thống hay phần tử sản phẩm mà bao gồm việc biện minh Các yêu cầu mức toàn vẹn cần bao gồm tập chứng yêu cầu tất hay phần trường hợp đảm bảo (hay tập trường hợp đảm bảo) chứng mà điều kiện phù hợp đòi hỏi giả định khác đáp ứng CHÚ THÍCH Ví dụ: cách tiếp cập dạng trường hợp đảm bảo tổng quát cho lĩnh vực áp dụng cách tiếp cận thông thường cho việc thiết kế, thực hiện, vận hành, bảo trì chuyển nhượng Cách tiếp cận có địi hỏi mức cao tương ứng với đặc tính có tầm quan trọng rộng lớn (ví dụ: an toàn), giới hạn hữu dụng giá trị đặc tính độ khơng xác định theo điều kiện cụ thể lập luận mà bao gồm cần thiết lĩnh vực áp dụng CHÚ THÍCH Một vài ý niệm mức tồn vẹn, bao gồm biện minh yêu cầu mức toàn vẹn chứng nó, tương tự với mục đích trường hợp bảo đảm tổng quát, tiền đóng gói tái sử dụng Ngược lại, mức tồn vẹn sử dụng nhằm hỗ trợ đòi hỏi trường hợp bảo đảm địi hỏi phù hợp mức tồn vẹn 6.7 Duy trì đặc tả mức tồn vẹn Việc trì hữu dụng lợi ích địi hỏi mức tồn vẹn, yêu cầu mức toàn vẹn tương ứng, hiệu lực thích hợp biện minh thỏa mãn đặc tính tính động thúc đẩy cho việc cập nhật đặc tả mức tồn vẹn biện minh liên quan Đặc tả mức toàn vẹn biện minh liên quan phải trì, bao gồm việc đánh giá cần thiết đối việc cập nhật lúc thay đổi quan trọng tiềm ẩn xảy bỏ sót trước khám phá lĩnh vực áp dụng mức toàn vẹn Một thay đổi quan trọng bao gồm nhân tố khám phá bị làm xấu (ví dụ: nhân tố hay hệ tiêu cực chúng trở nên lớn hơn, thường xuyên hơn, nhiều khả xảy hơn, lâu hơn, khó đốn trước hơn, sớm dự tính hay tốn nhiều chi phí hơn) nhân tố sau đây: a) Chiều rủi ro với quan hệ quan trọng tiềm ẩn b) Điều kiện nguy hiểm c) Sự kiện bắt đầu d) Nguồn nguy hiểm e) Nguồn hay mức độ không xác định f) Hệ g) Sự thiếu hụt lực h) Cơ chế giảm thiểu i) Giao diện, tương tác, kết nối hay phụ thuộc hệ thống áp dụng với mơi trường LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn CHÚ THÍCH “Điều kiện nguy hiểm” giải thích rõ Điều TCVN 10607-1 6.8 Thông tin cung cấp cho người dùng 6.8.1 Yêu cầu Các đặc tả cho mức toàn vẹn phải bao gồm kèm thông tin cho phép người dùng: a) Hiểu tập mức toàn vẹn yêu cầu mức toàn vẹn tương ứng b) Xác lập phạm vi áp dụng mức (hay tập) mức toàn vẹn bao gồm phạm vi sử dụng c) Xem xét tính khả thi khả sử dụng d) Thực hoạt động tuân theo biện minh mức toàn vẹn, cụ thể việc gán mức toàn vẹn cho hệ thống, sản phẩm phần tử Từ (các) mức toàn vẹn gán cho hệ thống hay sản phẩm, hoạt động vi chuyển hóa mức tồn vẹn gán cho phần tử hệ thống phần tử bên ngồi mà dựa vào e) Xác lập xem liệu yêu cầu mức toàn vẹn đáp ứng f) Thực hoạt động và/hoặc sử dụng phương pháp liên quan tới độ không xác định tương ứng g) Xác định bên phê duyệt cho đặc tả mức toàn vẹn, bao gồm việc biện minh, tài liệu hỗ trợ kèm 6.8.2 Hướng dẫn khuyến nghị Thông tin nên cung cấp nhằm hỗ trợ người dùng mức toàn vẹn, bao gồm a) Sự thấu hiểu hỗ trợ liên quan tới phân tích rủi ro đánh giá mức độ thực tế b) Hướng dẫn việc xác định mức toàn vẹn nhằm gán cho hệ thống hay sản phẩm - ví dụ: tình mà gán mức tồn vẹn cụ thể cho giao diện bên đặc biệt hệ thống hay sản phẩm c) Thông tin nhằm tạo điều kiện kỹ thuật quán với việc biện minh yêu cầu mức toàn vẹn d) Hướng dẫn nhằm tạo điều kiện cho việc đáp ứng yêu cầu Điều 10 Sử dụng mức toàn vẹn 7.1 Mục đích sử dụng tiêu chuẩn Một mức toàn vẹn gán cho dịch vụ hay sản phẩm đòi hỏi tương ứng với hành vi điều kiện hệ thống hay sản phẩm đó, mục tiêu sử dụng mức tồn vẹn đáp ứng địi hỏi Nói chung, mục tiêu nên hạn chế quản lý rủi ro tương ứng với hệ thống hay sản phẩm có khả chấp nhận Mức tồn vẹn thu cho phần tử hệ thống địi hỏi liên quan tới hành vi theo địi hỏi mức tồn vẹn hệ thống hay sản phẩm mà phụ thuộc Mỗi mức tồn vẹn gán có u cầu mức tồn vẹn mà đáp ứng việc thể đạt đòi hỏi mức tồn vẹn phần tử hệ thống với độ khơng xác định cho phép CHÚ THÍCH Việc sử dụng mức tồn vẹn thường góp phần tạo tảng cho niềm tin bên liên quan hỗ trợ cho việc đưa định họ 7.2 Kết sử dụng tiêu chuẩn Nhằm thể phù hợp với tiêu chuẩn cho việc sử dụng mức tồn vẹn, tài liệu thời phải xác, sẵn có u cầu, kiểm sốt, có khả truy xuất, đánh giá, tính tồn vẹn đảm bảo; bao gồm điều sau: a) Đòi hỏi mức tồn vẹn, ví dụ: giới hạn giá trị đặc tính, điều kiện áp dụng giới hạn độ không xác định b) Các yêu cầu mức toàn vẹn cho mức toàn vẹn sử dụng c) Việc biện minh hay nguồn mà: 1) Đáp ứng yêu cầu mức toàn vẹn tương ứng đủ để thể việc đạt địi hỏi mức tồn vẹn 2) Bao gồm chứng cần thiết nhằm thể việc đáp ứng yêu cầu mức toàn vẹn CHÚ THÍCH Các kết a) b) phải rút từ việc định nghĩa mức toàn vẹn (xem Điều 5.4) Trong tiêu chuẩn sử dụng với mức tồn vẹn mà khơng định nghĩa theo phù hợp với Điều mục a), b) c) yêu cầu LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn a) Được thực theo tỷ lệ đo lường liên quan tới rủi ro b) Có giới hạn yêu cầu theo giá trị quy định cụ thể c) Phù hợp với yêu cầu quản lý, ví dụ: yêu cầu hợp pháp, theo luật định hay hợp đồng bao gồm giới hạn xác định phần b) Các đặc tả tiêu chí rủi ro biện minh liên quan đồng ý xác nhận dựa Điều 11 8.2.2.2 Phương pháp tính tốn tiêu chí rủi ro Các phương pháp sử dụng cho việc tính tốn tiêu chí rủi ro đưa kết mà so sánh ngược lại với đặc tả tiêu chí rủi ro Càng địi hỏi nhiều tình đáng tin, mạnh mẽ phù hợp với tình mà phương pháp sử dụng cho việc tính tốn tiêu chí rủi ro Khi đánh giá phương pháp tính tốn, điều sau phải văn hóa: a) Các phương pháp cơng cụ sử dụng cho tính tốn tiêu chí rủi ro b) Các cách tiếp cận sử dụng kết phương pháp đánh giá công cụ Nhiều phương pháp tính tốn tiêu chí rủi ro quy định cụ thể cho trường hợp khác Các phương pháp bổ sung chọn cần có kết phù hợp phương pháp khác CHÚ THÍCH Các phương pháp sử dụng cho việc tính tốn tiêu chí rủi ro cần có biện minh logic phản ánh việc mục đích sử dụng chúng Biện minh bao gồm tương hợp độ tin cậy vững với hệ liên quan, độ lạ, tính chặt chẽ đòi hỏi giới hạn độ không xác định trạng thái nghệ thuật liên quan 8.2.3 Phân tích rủi ro 8.2.3.1 Tổng quan Về bản, việc phân tích rủi ro thực nhằm trả lời ba câu hỏi: điều sai, với hệ Sự quan tâm cuối hệ tiêu cực Phân tích rủi ro bao trùm nhiều chiều rủi ro, ví dụ: an tồn, kinh tế an ninh Phạm vi xác định theo Điều 7.3.1 thực chiều bao trùm Các khía cạnh liên quan bao gồm khả hệ thống hay sản phẩm, quan hệ hệ thống hay sản phẩm với mơi trường khả phân tích hệ thống hay sản phẩm Mức toàn vẹn sản phẩm hay hệ thống tương ứng với giá trị tiêu chí rủi ro cho phép Sự xuất định thời điều kiện hay hành vi (bao gồm lỗi) ảnh hưởng tới giá trị trực tiếp hay gián tiếp chức bao gồm việc giảm nhẹ hệ kiện bắt đầu môi trường điều kiện nguy hiểm Điều kiện nguy hiểm điều kiện liên quan tới hệ thống hay sản phẩm, dẫn đến hệ tiêu cực CHÚ THÍCH Kết phân tích đánh giá rủi ro (xem Điều 8.2.4) dẫn tới thay đổi hệ thống hay thiết kế sản phẩm nhằm loại bỏ hay giảm thiểu rủi ro Các thay đổi yêu cầu hoạt động phân tích và/hoặc đánh giá rủi ro lặp lại CHÚ THÍCH Các phân tích đánh giá rủi ro cần bao gồm lịch sử tình giống hệt hay tương tự nhau, bao gồm động thúc đẩy đánh giá mức độ hoàn thiện kết Theo thời gian, động thúc đẩy phải xây dựng hiểu biết trình diễn tăng cường theo tình Các biên phải lưu giữ chí chúng khơng thực nhu cầu 8.2.3.2 Sự xuất phân tích rủi ro yêu cầu Phân tích và/hoặc đánh giá rủi ro phải thực hiện: a) Trước tiên, trước việc gán lần mức toàn vẹn hệ thống hay sản phẩm đồng ý hay thừa nhận b) Bất kỳ tình ảnh hưởng tới rủi ro xác định có khả làm xấu khơng xác định hay phân tích trước đó, liệt kê Điều 6.7, ngồi việc phân tích tác động thể việc phân tích rủi ro khơng cần thiết c) Bất kỳ giao diện hệ thống hay phần mềm phụ thuộc vào thay đổi mơi trường, ngồi việc biện minh văn hóa nêu cho việc làm điều khác Sau triển khai hệ thống hay thiết kế phần mềm, việc xác nhận phải thu mức toàn vẹn gán cho hệ thống hay giao diện sản phẩm phản ánh giá trị tiêu chí rủi ro yêu cầu LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn 8.2.3.3 Xác định hệ tiêu cực Các hệ tiêu cực liên quan tới hệ thống phải xác định đánh giá CHÚ THÍCH Nhằm bổ sung cho hệ tiêu cực bên ngồi, phần tử hệ thống dẫn tới hệ tiêu cực “bên trong” (ví dụ: việc ngắt quãng thông tin) 8.2.3.4 Xác định điều kiện nguy hiểm Các điều sau phải đồng ý thừa nhận dựa Điều 11: a) Các điều kiện, hành vi kiện liên quan quan hệ chúng b) Biện minh cho việc xác định liên quan (hoặc vài trường hợp không liên quan) Các điều kiện tương ứng với hệ thống hay sản phẩm dẫn tới hệ tiêu cực (các điều kiện nguy hiểm) cần xác định với kiện bắt đầu chúng CHÚ THÍCH Một điều kiện xác định phép, tạo hội, gây ra, ngăn chặn chống hay giảm thiểu, thay đổi hay góp phần vào hệ tiêu cực chuyển đổi từ (nhiều) điều kiện nguy hiểm khác CHÚ THÍCH Một kiện, điều kiện nguy hiểm không mong muốn hay việc chuyển đổi điều kiện có độ không xác định phát sinh tương ứng Chuỗi điều kiện và/hoặc kiện dẫn tới điều kiện tiên trung gian cho hệ tiêu cực tuân theo hệ tiêu cực thực tế Điều kiện tiên cho hệ tiêu cực kết hợp “điều kiện” xác định phân tích cần thiết nhằm phát sinh đồng thời định thời Trong ngữ cảnh này, điều kiện nguy hiểm tương ứng với hệ thống hay sản phẩm nếu: a) Lỗi phần mềm hay hệ thống dẫn tới điều kiện nguy hiểm b) Việc vận hành hệ thống hay sản phẩm phạm vi áp dụng đòi hỏi mức toàn vẹn tham gia quy trình vịng đời khác dẫn tới điều kiện nguy hiểm c) Hệ thống hay sản phẩm thực giảm thiểu chức cho kiện bắt đầu mơi trường dẫn tới điều kiện nguy hiểm d) Việc hành xử hay vận hành quy định dẫn tới điều kiện nguy hiểm, kết định cố ý tạo với cảnh báo điều xảy CHÚ THÍCH Các lỗi thay đổi theo hệ tiêu cực tiềm ẩn; vài lỗi khơng đáng kể Tuy nhiên, việc xác định thay đổi đó, tất lỗi cần xem xét dải kiện điều kiện xảy Các điều kiện kiện môi trường bị ảnh hưởng hệ thống hay sản phẩm thay đổi tác động tình dự kiến Các điều kiện nguy hiểm bất ngờ xảy kiện bắt đầu khơng rõ ràng Các điều kiện nguy hiểm phải xem xét cách thức điều kiện nguy hiểm phát sinh 8.2.3.5 Xem xét kiến trúc hệ thống hay sản phẩm Kiến trúc hệ thống hay sản phẩm (khi sẵn có) phải phân chia theo điều kiện nguy hiểm việc xác định kiện nhằm đảm bảo chế độ lỗi, hành vi, điều kiện, thuộc tính đặc trưng với công nghệ sử dụng tương tác với mơi trường xem xét CHÚ THÍCH Đây công nghệ điều tra không xung đột với yêu cầu Điều 8.4 mà mức toàn vẹn hệ thống hay sản phẩm không phụ thuộc vào kiến trúc bên CHÚ THÍCH Như thành phần, nhà phân tích thiết kế thường giải kết phân tích rủi ro, hệ tiêu cực tiềm ẩn điều kiện nguy hiểm xác định tạo thay đổi thiết kế hệ thống sau thủ tục vận hành hay trì 8.2.3.6 Phân tích hệ Phân tích hệ sử dụng nhằm đánh giá độ nghiêm trọng điều kiện nguy hiểm liên quan tới việc xuất hệ tiêu cực Các đo lường giảm thiểu hệ tiêu cực (các) kiện bắt đầu hay điều kiện nguy hiểm phải xác định Thảo luận liên quan xem Điều 7.3.4 8.2.3.7 Phân tích định thời xuất Phân tích độ khơng xác định, định thời xuất sử dụng nhằm đánh giá khả hệ quả, điều kiện nguy hiểm hay kiện bắt đầu Việc định thời cho điều kiện (ví dụ: xuất thời hạn) xuất kiện (ví dụ: tần suất) phải đánh giá nhằm đáp ứng yêu cầu độ không xác định kết Đánh LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn giá cần sử dụng nhiều nguồn, bao gồm liệu lịch sử, kết đồng theo cơng nghệ kỹ thuật hay phân tích (xem TCVN 10607-1 với tham chiếu liên quan) đánh giá liên quan bắt nguồn từ theo việc biện minh chun gia CHÚ THÍCH Kết phân tích nhấn mạnh thuật ngữ định lượng chất lượng thuật ngữ cho dải tần số (ví dụ: Tần số, Có thể xảy ra, Thường xuyên, Từ xa, Không thể xảy Không thể tưởng tượng) yêu cầu cho việc so sánh với tiêu chí rủi ro đáp ứng 8.2.3.8 Sử dụng trường hợp đảm bảo xác định mức toàn vẹn hệ thống hay sản phẩm Khi hay phần hoàn thiện trường hợp đảm bảo sẵn có q trình phân tích rủi ro, việc sử dụng hữu ích cho việc xác lập giới hạn tương ứng với hệ thống hay sản phẩm q trình phân tích rủi ro cho việc xác thực việc xác định đặc tính theo địi hỏi mức tồn vẹn CHÚ THÍCH Trong trường hợp đảm bảo mức toàn vẹn tương ứng, địi hỏi liên quan ánh xạ đòi hỏi khác 8.2.4 Đánh giá rủi ro Kết việc phân tích đánh giá rủi ro bao gồm giới hạn yêu cầu theo xuất hiện, định thời giá trị hệ quả, điều kiện độ không xác định tương ứng theo yêu cầu hệ thống hay sản phẩm mà phát sinh Các điều sau phải thực hiện: a) Triển khai giới hạn yêu cầu theo xuất định thời hành vi và/hoặc điều kiện hệ thống hay sản phẩm độ không xác định cho phép tương ứng theo phù hợp giới hạn b) Xem xét khả hành vi hay điều kiện tương ứng với hệ thống hay sản phẩm, hệ thống hay sản phẩm hay phần tử khơng đáp ứng đặc tả, dẫn đến tiêu chí rủi ro không đáp ứng Đánh giá rủi ro kết đồng ý thừa nhận dựa Điều 11 CHÚ THÍCH Khơng điều tiêu chuẩn biên dịch việc yêu cầu hay cho phép gán mức toàn vẹn mà tiêu chí rủi ro tương ứng với hệ thống hay sản phẩm khơng đáp ứng 8.3 Gán mức tồn vẹn hệ thống hay sản phẩm Các giới hạn yêu cầu theo xuất hiện, định thời giá trị hệ quả, điều kiện độ không xác định tương ứng theo phân tích đánh giá rủi ro cần sử dụng nhằm xác lập giới hạn yêu cầu theo xuất định thời hành vi hệ thống hay sản phẩm Một mức tồn vẹn gán cho tồn hệ thống hay sản phẩm, tất giao diện hay mức toàn vẹn khác biệt liên quan gán cho giao diện Trong trường hợp sau, mức toàn vẹn áp dụng cho hệ thống hay phần tử sản phẩm cài đặt giao diện Một hay nhiều mức tồn vẹn gán phải có địi hỏi mức tồn vẹn nhằm đáp ứng giới hạn bắt nguồn từ hành vi hệ thống hay sản phẩm Nhằm đạt điều này, điều sau cần thiết: a) Đáp ứng hệ thống hay sản phẩm gán mức toàn vẹn nhằm việc đáp ứng giới hạn yêu cầu theo hành vi hệ thống hay sản phẩm b) Mức toàn vẹn hệ thống hay sản phẩm phù hợp với đáp ứng giới hạn yêu cầu theo hành vi hệ thống hay sản phẩm mà không ám chúng Các phương pháp khác sử dụng sau nhằm cung cấp thông tin cần thiết nhằm thể hành vi thực tế hệ thống hay sản phẩm đáp ứng giới hạn yêu cầu theo hành vi theo giới hạn yêu cầu độ không xác định Các phương pháp khác, kết tài liệu chúng đồng ý thừa nhận dựa Điều 11 CHÚ THÍCH Một vài hệ thống, sản phẩm hay giao diện phần tử khơng có phụ thuộc hay liên hệ liên quan tới mức toàn vẹn chúng thực thể bên ngồi Trong giao diện khơng cần gán mức toàn vẹn, giao diện phải gán cho mức toàn vẹn thấp 8.4 Sự độc lập kiến trúc nội LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Cơng ty luật Minh Kh www.luatminhkhue.vn Mức tồn vẹn hệ thống hay sản phẩm độc lập yêu cầu giao diện bên ngồi khơng phải phụ thuộc vào kiến trúc nội hệ thống hay sản phẩm Theo mục đích này, hệ thống sản phẩm phải coi hộp đen 8.5 Duy trì mức toàn vẹn hệ thống hay sản phẩm 8.5.1 Giới thiệu Lý cho việc tái thiết lập mức toàn vẹn phân thành ba mục: (1) Thay đổi hệ thống (2) Một rủi ro chưa xác định biết đến (3) Yêu cầu người dùng thay đổi 8.5.2 Thay đổi hệ thống Nhu cầu cho việc tái thiết mức toàn vẹn hệ thống hay sản phẩm phải đánh giá cần thiết, việc tái thiết dựa tiêu chuẩn thay đổi hệ thống hay sản phẩm đề xuất hay triển khai 8.5.3 Rủi ro biết Nhu cầu nhằm tái thiết mức toàn vẹn hệ thống hay sản phẩm phải đánh giá cần thiết, việc tái thiết dựa tiêu chuẩn mà: a) Một phân tích hay đánh giá rủi ro tồn mà không phản ánh định cuối cùng: gán mức toàn vẹn hệ thống hay sản phẩm b) Một định tạo thiết kế thay giá trị tiêu chí rủi ro cần thiết khác c) Hệ thống hay sản phẩm khám phá hội bị nghi ngờ cho điều kiện nguy hiểm, vi phạm đòi hỏi liên quan việc làm xấu hệ tiêu cực tương ứng d) Các lỗi phát sinh mà không kịp thời điều chỉnh e) Các nguy hiểm hay lỗi khám phá hay bị nghi ngờ tồn liệu vận hành f) Thiết kế hệ thống hay sản phẩm, thay đổi chức bao gồm việc giảm thiểu (ví dụ: loại bỏ, phịng ngừa hay tránh, hạn chế, giảm thiểu quản lý) hệ g) Thiết kế hệ thống hay sản phẩm không dẫn tới việc đáp ứng tiêu chí rủi ro 8.5.4 Thay đổi yêu cầu Sự cần thiết nhằm tái thiết mức toàn vẹn hệ thống hay sản phẩm phải đánh giá cần thiết, việc tái thiết dựa tiêu chuẩn yêu cầu người dùng hệ thống thay đổi 8.6 Khả truy xuất việc gán mức toàn vẹn hệ thống hay sản phẩm Việc gán mức toàn vẹn giao diện sản phẩm hay hệ thống phải truy xuất theo giới hạn từ việc đánh giá rủi ro, phương pháp sử dụng công thực tế việc xác định chúng Gán mức toàn vẹn phần tử hệ thống 9.1 Giới thiệu Một sản phẩm hay hệ thống bao gồm hay nhiều phần tử Một phần tử phần mềm, phần cứng, bao gồm thực thể khác, kết hợp chúng Các phần tử bị phụ thuộc (được sử dụng) nhiều phần tử phụ thuộc (sử dụng) nhiều phần tử Hành vi giao diện liên quan tới việc đạt mức toàn vẹn phụ thuộc trực tiếp hay gián tiếp vào phần tử sản phẩm hay hệ thống cài đặt giao diện Một mức tồn vẹn thiết lập cho giao diện - theo hình thức cho hệ thống hay sản phẩm riêng lẻ - mức toàn vẹn cần thiết lập cho phần tử Các phép gán liên quan tới phần tử phức tạp khơng có khả gán mức toàn vẹn cho phần tử có Hơn nữa, khả tồn cho phần tử dẫn tới hệ tiêu cực “nội bộ” (ví dụ: phá hủy vật lý cho hệ thống) ảnh hưởng tới phép gán mức toàn vẹn Gán mức toàn vẹn cho phần tử hệ thống hay sản phẩm dựa việc thiết kế hệ thống hay sản phẩm phần tử Đặc tính địi hỏi mức tồn vẹn phần tử hệ thống thường tương tự phần tử phụ thuộc vào Tuy nhiên, mối quan hệ bị ảnh hưởng (các) vai trò phần tử thiết kế 9.2 Kiến trúc thiết kế 9.2.1 Tổng quan LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Kiến trúc thiết kế hệ thống, sản phẩm hay phần tử phụ thuộc vào phần tử hệ thống gán mức toàn vẹn, phải: a) Được định nghĩa chi tiết đầy đủ trước gán mức toàn vẹn nhằm cho phép việc định danh vai trò phần tử giao diện chúng tạo sở cần thiết cho việc định danh phụ thuộc liên quan b) Cho phép xác minh phụ thuộc Đối với cách tiếp cận mức toàn vẹn thể hiệu nhất, khả phân tích hệ thống hay sản phẩm phần tử liên quan tới hay nhiều đặc tính tương ứng cần đảm bảo xác nhận CHÚ THÍCH Xem xét phải đưa cho khả thiết kế nhằm thực phép gán mức toàn vẹn đưa 9.2.2 Cơ chế xử lý lỗi Cơ chế xử lý lỗi bao gồm hay nhiều phần tử hệ thống sử dụng nhằm dị tìm lỗi phần tử sản phẩm hay hệ thống, đưa hành động nhằm ngăn chặn hệ không phép Trong thường hợp này, lỗi phần tử sản phẩm hay hệ thống đáng quan tâm lỗi xảy chế xử lý lỗi không hiệu Ví dụ chế xử lý lỗi bao gồm kiểm tra tính tồn vẹn liệu (phần mềm), định thời phần cứng (phần cứng) việc phục hồi thủ công (con người) Các đặc trưng thiết kế như: dư thừa, đa dạng phân định (ví dụ: phân định theo thời gian không gian, phân vùng, kiểm soát tương tác, tách rời, rào cản, không can thiệp, bảo vệ cô lập) ảnh hưởng tới mức tồn vẹn cần thiết phần tử hệ thống CHÚ THÍCH Tính dư thừa sử dụng nhằm ngăn chặn lỗi từ việc dẫn tới điều kiện nguy hiểm, miễn lỗi chế độ phổ biến phần tử dư thừa ngăn ngừa (ví dụ: đa dạng thích hợp chúng) CHÚ THÍCH Xem xét thiết kế phải đưa cho khả cho độ tin cậy khả đáp ứng, phát cảnh báo sớm, hạn chế, phá hủy, chuẩn đoán sửa chữa, cung cấp cảnh báo tình liên tục, tạo định nhanh chóng khẩn cấp phục hồi nhanh chóng, kết hợp với mơi trường, theo xuất điều kiện nguy hiểm hệ tiêu cực Xem Điều 9.5.2 9.3 Gán Mỗi phần tử hay giao diện phần tử hệ thống phụ thuộc vào phần tử hệ thống gán mức toàn vẹn tạo giao diện bên cho hệ thống sản phẩm mà thực thể phụ thuộc phải gán mức toàn vẹn, sử dụng phương thức phù hợp với: a) Các đặc tả mức toàn vẹn sử dụng việc biện minh cho yêu cầu mức toàn vẹn b) Các phụ thuộc liên quan c) Các yêu cầu theo Điều 9.5.2 9.5.3 d) Các mức toàn vẹn thấp phép việc sử dụng đặc trưng thiết kế mà đồng ý thừa nhận dựa theo Điều 11, giới hạn chấp nhận thừa nhận Ví dụ: việc xem xét mức độ lợi ích tạo chế xử lý lỗi việc xác định điều tạo thành đa dạng tương ứng CHÚ THÍCH Nói chung, việc kết hợp vai trò phần tử mức tồn vẹn phần tử cần dẫn tới việc đạt mức toàn vẹn gán cho phần tử (các giao diện nó) Một phần tử với nhiều phụ thuộc liên quan tới tập mức toàn vẹn cần gán mức toàn vẹn cao chúng, ngoại trừ cung cấp xem xét đặc biệt cho phép tiêu chuẩn CHÚ THÍCH Các mục mà cần đảm bảo theo thiết kế, triển khai, vận hành chứng liên quan (1) việc đối mặt xảy với hay nhiều thực thể thích hợp, (2) thực thể có hành vi đối mặt thích hợp (3) tính tồn vẹn trì kết nối Các mục thường bao gồm mối quan tâm liên quan tới thuộc tính hành vi chế thiết lập kết nối (ví dụ: hạ tầng kết nối) Các mục đơi gọi “sự tồn vẹn giao diện” 9.4 Phạm vi gán Việc gán mức toàn vẹn phải thực cho phạm vi phù hợp với yêu cầu mức toàn vẹn, liên quan tới tập đặc tả mức toàn vẹn biện minh yêu cầu mức toàn vẹn Phạm vi đồng ý thừa nhận dựa theo Điều 11 9.5 Lưu ý đặc biệt 9.5.1 Vòng đệ quy LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Mạng tạo thành quan hệ phụ thuộc bao gồm vòng Nếu vòng (hay đệ quy) tồn tại, thì: a) Các phương pháp áp dụng phải bao trùm hồn tồn số lượng vịng hay mức đệ quy b) Tài liệu phải cung cấp cho phương pháp cung cấp với việc định nghĩa mức toàn vẹn Đối với vịng đệ quy, cơng cụ tự động cần sử dụng nhằm thực và/hoặc kiểm tra phương pháp sử dụng 9.5.2 Tình đặc biệt yêu cầu liên quan tới mức toàn vẹn Với tình sau, yêu cầu/hướng dẫn khuyến nghị bổ sung áp dụng: a) Nếu bên đảm bảo tính tồn vẹn đánh giá hệ tiềm ẩn quan trọng hay nghiêm trọng, tính xác, hồn thiện chiều sâu phân tích xác minh phải biện minh tương ứng với hệ b) Nếu trạng thái hành vi (bao gồm lỗi) phần tử nào, việc cô lập hay kết hợp trạng thái phần tử khác, dẫn tới tình trạng khơng gửi chức giảm thiểu - cụ thể hơn, thường khơng gọi cần thiết khơng sẵn có, thực xác gọi - phân tích phải bao gồm phát sinh nhu cầu cho chức giảm thiểu hệ việc khơng gửi c) Nếu mức tồn vẹn gán đâu hệ thống hay sản phẩm, u cầu mức tồn vẹn tương ứng phải bắt buộc việc tương tác phần tử bao gồm phần tử mà khơng gán mức tồn vẹn d) Nơi mà khơng mức tồn vẹn thể cho phần tử hệ thống thời chứng yêu cầu theo yêu cầu mức toàn vẹn mức toàn vẹn gán khơng sẵn có, thay đổi Điều 10.2 áp dụng 9.5.3 Các hành vi khác với lỗi Một xem xét hệ thống hay sản phẩm phải đưa khả mà hành vi không phân loại lỗi đặc tả văn hóa cho phần tử nhiên gây cho hệ thống hay sản phẩm hay phần tử khơng đáp ứng mức tồn vẹn gán hay kết điều kiện nguy hiểm hay hệ tiêu cực Nói cách khác, điều kiện mà khơng phải sai sót làm 9.6 Duy trì việc gán mức toàn vẹn 9.6.1 Tổng quan Việc gán mức tồn vẹn phải trì Nếu hệ thống, sản phẩm hay thiết kế phần tử điều chỉnh, thay đổi xuất hệ thống hay môi trường sản phẩm, phân tích hay đánh giá rủi ro hay điều chỉnh thực hiện, mức tồn vẹn cần tái gán Việc tái gán bao gồm việc gán mới, mức toàn vẹn cao yêu cầu 9.6.2 Thay đổi gán mức toàn vẹn Cụ thể hơn, nhu cầu cho gia tăng mức toàn vẹn gán cho hệ thống, sản phẩm hay phần tử phải đánh giá mức toàn vẹn gán lại lúc cần thiết: a) Phân tích hay đánh giá rủi ro gia tăng rủi ro hệ tiêu cực, điều kiện nguy hiểm số lượng phát sinh hay đưa báo khác mức tồn vẹn phần tử hệ thống yêu cầu gia tăng b) Một điều chỉnh thiết kế cho phần tử hệ thống yêu cầu gia tăng theo mức toàn vẹn gán cho phần tử đó, ví dụ: việc gỡ bỏ dư thừa hay lưu trữ dự phòng c) Các gia tăng giá trị tiêu chí rủi ro khả dụng hệ thống hay sản phẩm xác định d) Thiết kế sản phẩm hay hệ thống không dẫn tới việc đáp ứng tiêu chí rủi ro e) Thiết kế phần tử hệ thống không dẫn tới việc đáp ứng mức tồn vẹn cần thiết f) Mức chống chịu cho suy giảm giá trị tiêu chí rủi ro liên quan giới hạn giá trị tiêu chí rủi ro cần thiết thay đổi theo cách thức mà khơng làm suy yếu Việc thay đổi phân định mức toàn vẹn, đặc biệt cho mức tồn vẹn cao u cầu hoạt động bổ sung, bao gồm phân tích điều khiển cho mức tồn vẹn thấp 10 Đáp ứng yêu cầu mức toàn vẹn LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn 10.1 Yêu cầu liên quan tới chứng 10.1.1 Thông tin liên quan Bằng chứng phải bao gồm kèm việc bao trùm thơng tin của: a) Định nghĩa b) Tính tồn vẹn, hiệu lực, xác việc đạt giới hạn độ không xác định cần thiết c) Việc xác định yêu cầu mức toàn vẹn mà chứng góp phần nhằm đáp ứng quan trọng ý nghĩa chứng ngữ cảnh d) Sự liên quan ngữ cảnh theo chứng thu thập hay tạo e) Một hay nhiều phiên trường hợp hệ thống, sản phẩm hay phần tử liên quan tới f) Con người công cụ tạo chứng g) Các giả định liên quan h) Sự phù hợp với tiêu chuẩn liên quan, ngoại trừ việc biện minh văn hóa tạo để làm điều khác i) Nguồn hay phương thức truy nguyên j) Việc cho phép truy cập chứng thông tin kèm k) Lịch sử chứng CHÚ THÍCH Bằng chứng liên quan bao gồm chứng cách thức yêu cầu mức toàn vẹn đáp ứng chứng hỗ trợ thơng tin liệt kê bên CHÚ THÍCH Ví dụ chứng bao gồm biên việc đạt khứ hệ thống liên quan, kết việc xác minh quy trình báo cáo việc đánh giá hoàn toàn tổ chức người vận hành hay người bảo dưỡng 10.1.2 Tổ chức chứng Tập chứng, mục bao gồm thơng tin kèm phải tổ chức, định vị trình bày để hiểu thỏa mãn mục đích cá nhân đánh giá, thừa nhận sử dụng chúng 10.1.3 Biên dịch chứng Bất kỳ biên dịch hợp pháp tồn chứng liên quan nhằm đáp ứng yêu cầu mức toàn vẹn, biên dịch xem xét thận trọng việc đạt phải sử dụng Việc biên dịch yếm phải xem xét 10.2 Thay Đối với tất mức toàn vẹn gán cho hệ thống, sản phẩm hay phần tử, yêu cầu mức toàn vẹn tương ứng phải đáp ứng thực hành Nếu tồn chứng u cầu u cầu mức tồn vẹn khơng thể thay khơng phép thay đổi; thì: a) Hệ thống, sản phẩm hay phần tử phải thể nhằm đáp ứng mức toàn vẹn gán theo giới hạn yêu cầu độ không xác định việc sử dụng chứng phân tích liên quan b) Bất kỳ cách thức thay đổi (một trường hợp đảm bảo coi vai trị) phải văn hóa, có biện minh văn hóa, bao gồm phân tích rủi ro việc sử dụng, đồng ý thừa nhận dựa Điều 11 10.3 Đạt đòi hỏi mức tồn vẹn Một địi hỏi mức tồn vẹn phải xác định không đạt chứng thu liên quan tới yêu cầu mức toàn vẹn: a) Thể yêu cầu mức toàn vẹn khơng đáp ứng b) Khơng hồn thiện thay đổi không thành công Xem Điều 10.2 c) Không kết thúc thất bại nhằm đáp ứng giới hạn yêu cầu độ không xác định Cho tất mức toàn vẹn gán, việc đáp ứng toàn tập yêu cầu mức toàn vẹn thu thập chứng (bao gồm thay đổi thừa nhận theo Điều 10.2) phải được: d) Bao gồm rõ ràng theo kế hoạch, bao gồm tài nguyên thời gian cần thiết e) Nhất quán với tất kế hoạch LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn 10.4 Hành động hiệu chỉnh Các vấn đề liên quan tới mức toàn vẹn báo cáo phải: a) Được ghi lại hành động liên quan theo dõi b) Có hành động hiệu chỉnh cần thiết diễn theo thời gian tương ứng với mức độ nghiêm trọng tác động vào giá trị tiêu chí rủi ro c) Khơng có hành động hiệu chỉnh dẫn tới vi phạm giới hạn liên quan tới mức toàn vẹn hay yêu cầu bao gồm điều tiêu chuẩn này, ngoại trừ tạm thời trình điều kiện khẩn cấp biện minh theo lý văn hóa (ví dụ: việc phân tích đánh giá rủi ro) đồng ý thừa nhận dựa Điều 11 11 Thỏa thuận phê duyệt 11.1 Thẩm quyền Các vai trò sau phải xác định kết nối với bên liên quan: a) Các bên phê duyệt yêu cầu cho sử dụng cụ thể tiêu chuẩn này: 1) Bên phê duyệt cho việc định nghĩa mức toàn vẹn (yêu cầu cho việc định nghĩa mức toàn vẹn) 2) Bên phê duyệt cho việc sử dụng mức toàn vẹn (yêu cầu cho việc sử dụng mức tồn vẹn) CHÚ THÍCH Được định nghĩa TCVN 10607-1, bên phê duyệt (hay nhiều) cá nhân và/hoặc (hay nhiều) tổ chức) chịu trách nhiệm phê duyệt hoạt động, tạo tác khía cạnh khác bao trùm nội dung liên quan tiêu chuẩn b) Bên đảm bảo tính tồn vẹn (cho việc sử dụng mức tồn vẹn) CHÚ THÍCH Được định nghĩa TCVN 10607-1, bên đảm bảo tính tồn vẹn cá nhân hay tổ chức chịu trách nhiệm cho việc chứng nhận tuân thủ yêu cầu mức toàn vẹn Bên đảm bảo mức tồn vẹn giống với bên phê duyệt yêu cầu liên quan tới đáp ứng, ví dụ: phụ thuộc (xem Điều 11.4) c) Bên thiết kế (yêu cầu cho việc sử dụng mức tồn vẹn) CHÚ THÍCH Được định nghĩa TCVN 10607-1, bên thiết kế cá nhân hay tổ chức chịu trách nhiệm cho việc sản xuất thiết kế hệ thống CHÚ THÍCH Các thẩm quyền yêu cầu cho việc sản xuất bảo trì, u cầu suốt vịng đời 11.2 Thỏa thuận phê duyệt cụ thể liên quan tới định nghĩa mức toàn vẹn Bên phê duyệt việc định nghĩa mức toàn vẹn phải thừa nhận kết định nghĩa hoạt động, bao gồm địi hỏi, (các) u cầu mức tồn vẹn việc biện minh liên quan với chúng, (các) tài liệu văn cho mức tồn vẹn: việc nhóm mức toàn vẹn thành tập mức toàn vẹn, bao gồm trình tự chúng; tương xứng với tập mức toàn vẹn phạm vi áp dụng 11.3 Thỏa thuận phê duyệt cụ thể liên quan tới sử dụng mức toàn vẹn Bên thiết kế bên đảm bảo tính tồn vẹn phải tn thủ định, khía cạnh tạo tác sau: a) Việc xác định chiều rủi ro liên quan b) Các mức toàn vẹn đặc trưng sử dụng c) Khả phù hợp mức toàn vẹn cho việc sử dụng việc diện tiềm ẩn thất bại có hệ thống biện minh việc sử dụng mà không yêu cầu d) Quy trình định cho việc gán mức tồn vẹn e) Sự an tồn lỗi, sai sót, hay phát sinh thất bại cô lập f) Cả: 1) Mức lợi ích phép cho trường hợp sử dụng cụ thể hay trường hợp sử dụng kết hợp cụ thể thay đặc trưng thiết kế kiến trúc 2) Phương pháp định cho việc triển khai lợi ích đặc trưng thiết kế kiến trúc kết hợp chúng g) Bất kỳ phân loại đặc trưng thiết kế hay kiến trúc LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 ... rằng: mức toàn vẹn đáp ứng theo độ không xác định cho phép Sử dụng tiêu chuẩn 5.1 Sử dụng tiêu chuẩn Mục đích sử dụng tiêu chuẩn định nghĩa hay tập mức toàn vẹn, cách sử dụng mức tồn vẹn suốt... cách sử dụng mức toàn vẹn yêu cầu hiểu biết định nghĩa chúng Tiêu chuẩn sử dụng riêng kết hợp với tiêu chuẩn khác TCVN 10607 Tiêu chuẩn sử dụng với loạt phân tích rủi ro chuyên ngành, kỹ thuật... Người dùng tiêu chuẩn phải xác lập vai trò dự kiến mức toàn vẹn hệ thống hay vịng đời sản phẩm Quy trình mơ tả tiêu chuẩn trình bày khác biệt so với tồn quy trình vịng đời Mục đích tiêu chuẩn nhằm