Đang tải... (xem toàn văn)
Tiêu chuẩn TCVN 10607-3:2014 quy định khái niệm về mức toàn vẹn theo yêu cầu tương ứng với mức toàn vẹn được yêu cầu nhằm chỉ ra việc đạt được mức toàn vẹn. Tiêu chuẩn này đặt ra các yêu cầu và khuyến nghị các phương pháp nhằm định nghĩa, sử dụng mức toàn vẹn và các yêu cầu mức toàn vẹn của chúng. Tiêu chuẩn này bao trùm các hệ thống, sản phẩm phần mềm và các thành phần của chúng, cũng như các phụ thuộc bên ngoài liên quan.
TCVN 10607-3:2014 ISO/IEC 15026-3:2011 KỸ THUẬT PHẦN MỀM VÀ HỆ THỐNG - ĐẢM BẢO PHẦN MỀM VÀ HỆ THỐNG - PHẦN 3: MỨC TOÀN VẸN HỆ THỐNG Systems and software engineering - Systems and software assurance - Part 3: System integrity levels Lời nói đầu TCVN 10607-3:2014 hồn tồn tương đương với ISO/IEC 15026-3:2011 TCVN 10607-3:2014 Ban kỹ thuật tiêu chuẩn quốc gia TCVN/JTC Công nghệ thông tin biên soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học Công nghệ công bố Bộ TCVN 10607 (ISO/IEC 15026) Kỹ thuật phần mềm hệ thống gồm tiêu chuẩn sau: - TCVN 10607-1:2014 (ISO/IEC 15026-1:2013) Kỹ thuật phần mềm hệ thống - Đảm bảo phần mềm hệ thống - Phần 1: Khái niệm từ vựng; - TCVN 10607-2:2014 (ISO/IEC 15026-2:2011) Kỹ thuật phần mềm hệ thống - Đảm bảo phần mềm hệ thống - Phần 2: Trường hợp đảm bảo; - TCVN 10607-3:2014 (ISO/IEC 15026-3:2011) Kỹ thuật phần mềm hệ thống - Đảm bảo phần mềm hệ thống - Phần 3: Mức toàn vẹn hệ thống; - TCVN 10607-4:2014 (ISO/IEC 15026-4:2012) Kỹ thuật phần mềm hệ thống - Đảm bảo phần mềm hệ thống - Phần 4: Đảm bảo vòng đời KỸ THUẬT PHẦN MỀM VÀ HỆ THỐNG - ĐẢM BẢO PHẦN MỀM VÀ HỆ THỐNG - PHẦN 3: MỨC TOÀN VẸN HỆ THỐNG Systems and software engineering - Systems and software assurance - Part 3: System integrity levels Phạm vi áp dụng Tiêu chuẩn quy định khái niệm mức toàn vẹn theo yêu cầu tương ứng với mức toàn vẹn yêu cầu nhằm việc đạt mức toàn vẹn Tiêu chuẩn đặt yêu cầu khuyến nghị phương pháp nhằm định nghĩa, sử dụng mức toàn vẹn yêu cầu mức toàn vẹn chúng Tiêu chuẩn bao trùm hệ thống, sản phẩm phần mềm thành phần chúng, phụ thuộc bên liên quan Tiêu chuẩn áp dụng cho hệ thống phần mềm, sử dụng bởi: a) Người định nghĩa mức tồn vẹn, ví dụ: tổ chức chuyên gia công nghiệp, tổ chức tiêu chuẩn quan phủ; b) Người dùng mức tồn vẹn, ví dụ: nhà phát triển, nhà bảo trì, nhà cung cấp, nhà thâu nhận, người dùng, đánh giá viên hệ thống hay phần mềm cho việc quản trị hỗ trợ kỹ thuật hệ thống và/hoặc sản phẩm phần mềm Cách sử dụng quan trọng mức toàn vẹn thỏa thuận nhà cung cấp nhà thâu nhận, ví dụ: nhằm hỗ trợ việc đảm bảo an toàn, tiết kiệm thuộc tính an ninh sản phẩm hay hệ thống phân phối Tiêu chuẩn không liệt kê tập mức toàn vẹn hay yêu cầu mức toàn vẹn quy định chúng Do đó, tiêu chuẩn khơng quy định cách thức sử dụng mức tồn vẹn tương tác với toàn hệ thống hay quy trình vịng đời kỹ thuật phần mềm Tuy nhiên, tiêu chuẩn đưa ví dụ sử dụng tiêu chuẩn Phụ lục B Tài liệu viện dẫn Các tài liệu viện dẫn sau cần thiết cho việc áp dụng tiêu chuẩn Đối với tài liệu viện dẫn ghi năm công bố áp dụng phiên nêu Đối với tài liệu viện dẫn khơng ghi năm cơng bố áp dụng phiên nhất, bao gồm sửa đổi, bổ sung (nếu có) TCVN 10607-1 (ISO/IEC 15026-1) Hệ thống kỹ thuật phần mềm - Đảm bảo phần mềm hệ thống Khái niệm từ vựng Thuật ngữ định nghĩa Tiêu chuẩn áp dụng thuật ngữ định nghĩa đưa TCVN 10607-1 CHÚ THÍCH Trong định nghĩa bao gồm “mức toàn vẹn”, định nghĩa cộng đồng liên quan thời khơng đồng tình định nghĩa “tính tồn vẹn”, qn với việc sử dụng “mức tồn vẹn” Hơn nữa, k hơng có định nghĩa riêng lẻ “tính tồn vẹn” đề cập tiêu chuẩn Định nghĩa “tính toàn vẹn” sử dụng ISO/IEC JTC1 SC7, xem ISO/IEC 25010:2011 System and software engineering - System and software Quality Requirements and Evaluation (SquaRE) - System and software quality models Khung mức toàn vẹn 4.1 Đặc tả mức toàn vẹn Một đặc tả mức toàn vẹn bao gồm hai loại yêu cầu liên quan, định nghĩa sau: a) “Mức tồn vẹn” - địi hỏi hệ thống, sản phẩm hay phần tử Đòi hỏi bao gồm giới hạn giá trị đặc tính, phạm vi áp dụng địi hỏi độ không xác định cho phép liên quan tới việc đạt đòi hỏi Một nhãn định cho mức toàn vẹn gọi nhãn mức toàn vẹn b) “Yêu cầu mức toàn vẹn” - tập yêu cầu quy định áp đặt cho khía cạnh liên quan tới hệ thống, sản phẩm hay phần tử hoạt động liên quan nhằm thể việc đạt mức toàn vẹn gán (nhằm đáp ứng đòi hỏi) theo giới hạn độ không xác định yêu cầu Tập bao gồm chứng cần để đạt Người định nghĩa mức toàn vẹn cần biện minh rõ ràng khẳng định việc đáp ứng yêu cầu mức toàn vẹn liên quan tới mức toàn vẹn đủ để đạt mức toàn vẹn theo độ khơng xác định cho phép Biện minh phản ánh, khơng cần thiết bao hàm nguồn cho người dùng (ví dụ: tiêu chuẩn) CHÚ THÍCH Mục a) b) TCVN 10607-3 đề cập tới “mức toàn vẹn” “yêu cầu toàn vẹn” cách Khái niệm “yêu cầu toàn vẹn” thay đổi với “yêu cầu mức toàn vẹn” nhằm tăng cường rõ ràng sử dụng phổ biến an tồn CHÚ THÍCH “Mức tồn vẹn” liên quan tới “địi hỏi mức tồn vẹn” nhằm phân biệt với “u cầu mức tồn vẹn” CHÚ THÍCH Xem Điều 8.2 8.2.4 để có thêm giải thích chi tiết “giới hạn yêu cầu” CHÚ THÍCH Xem TCVN 10607-1 để có nhiều giải thích việc sử dụng chứng CHÚ THÍCH IEEE Std 1012:2004 định nghĩa “mức toàn vẹn” là: “một giá trị đại diện cho thuộc tính đặc thù dự án (ví dụ: độ phức tạp phần mềm, độ tới hạn, rủi ro, mức an tồn, cơng mong muốn, độ tin cậy) nhằm xác định tầm quan trọng phần mềm cho người dùng” Mức toàn vẹn giá trị đặc tính phần mềm đối tượng Khi địi hỏi giá trị coi đề xuất hệ thống hay phần mềm, hai định nghĩa mức tồn vẹn có ý nghĩa đáng kể CHÚ THÍCH Địi hỏi mức tồn vẹn tiêu chuẩn bao hàm hành vi điều kiện hệ thống hay sản phẩm giá trị đặc tính, trường hợp chúng thực hai vai trị: “yêu cầu” “đo lường” Đối với thu thập hệ thống hay sản phẩm, địi hỏi mức tồn vẹn sử dụng nhằm thể thỏa thuận nhà thâu nhận nhà cung cấp Trong trường hợp này, địi hỏi mức tồn vẹn đóng vai trò yêu cầu Trong hoạt động chấp nhận hệ thống hay sản phẩm quy trình thu thập, địi hỏi mức tồn vẹn sử dụng nhằm xác nhận rằ ng hệ thống hay sản phẩm cung cấp theo thỏa thuận, ví dụ: hệ thống hay sản phẩm cung cấp cân nhắc đòi hỏi mức tồn vẹn CHÚ THÍCH Mức tồn vẹn tiêu chuẩn sử dụng mức tồn vẹn có lịch sử quan trọng, đặc biệt a n toàn Mức toàn vẹn tiêu chuẩn liên quan tới an toàn định nghĩa hệ đa mức, đề cập tới nhiều mức khác tính xác và/hoặc độ khơng xác định việc đạt mức toàn vẹn cho mức cao dẫn tới tính xác độ khơng xác định nhỏ Ví dụ tiêu chuẩn an toàn IEC 61508 Functional safety of electrical/electronic/programmable electronic safety-related systems liên quan tới an tồn lập trình Nói cách khác, giản đồ tương tự sử dụng với nhãn khác nhau, ví dụ: “lớp phù hợp” Nhằm hoàn thiện khung mức toàn vẹn, điều mơ tả quy trình sử dụng mức toàn vẹn đưa tảng kiến thức cho nhu cầu động thúc đẩy nói đến q trình định nghĩa mức tồn vẹn 4.2 Quy trình sử dụng mức tồn vẹn Một cách tiếp cận dựa rủi ro sử dụng tiêu chuẩn nhằm xác định mức toàn vẹn gán cho hệ thống hay sản phẩm Theo mức toàn vẹn hệ thống hay sản phẩm này, mức toàn vẹn bắt nguồn từ thành phần hệ thống hay sản phẩm Hình thể tổng quan hoạt động yêu cầu sử dụng mức toàn vẹn Đầu vào đầu cho hoạt động thể Bảng A.1, Phụ lục A Bên cạnh vịng lặp phản hồi thể Hình 1, phản hồi xảy tất hành động CHÚ THÍCH ISO/IEC 16085:2006 định nghĩa “rủi ro” là: “sự kết hợp khả xảy kiện hệ nó” Trong tiêu chuẩn này, hệ thống coi có cấu trúc sau nhằm mở đầu quy trình gán mức tồn vẹn cho hệ thống Đầu tiên, hệ thống có nhiều giao diện, giao diện ranh giới hệ thống mơi trường Bất kỳ ảnh hưởng tới/vào hệ thống thể khái niệm này, ví dụ: hoạt động người dùng, tương tác với hệ thống khác cơng người dùng có chủ ý gây hại Một hệ thống bao gồm phần tử hệ thống đơn vị tương ứng với mức toàn vẹn cho mục đích khác tiêu chuẩn Nhiều cách có nhằm chọn phần tử hệ thống Việc phân tách hệ thống thành phần tử thực trước hay trình gán mức tồn vẹn mơ tả tiêu chuẩn Một phần tử hệ thống coi hệ thống mối liên hệ hệ thống-phần tử tìm thấy tầng phân tách hệ thống CHÚ THÍCH Một “phần tử hệ thống” nhắc tới “phẩn tử” ngữ cảnh hiểu Hình - Tổng quan hoạt động cho việc xác định mức toàn vẹn Nhằm xác định mức toàn vẹn hệ thống hay sản phẩm, tính tốn tiêu chí rủi ro cho hệ thống mục tiêu xây dựng nhằm xác định khía cạnh (ví dụ: kiện, điều kiện hệ thống, hồn cảnh mơi trường,.v v.) xem xét rủi ro Dựa vào tiêu chí, rủi ro liên quan tới hệ thống hay sản phẩm phân tích đánh giá nhằm xây dựng giới hạn định thời gian, xuất hệ tiêu cực điều kiện phát sinh Các giới hạn tốt xây dựng trước việc giới hạn xuất kiện bắt đầu cho điều kiện Một giới hạn xây dựngp, hạn chế hành vi hệ thống hay sản phẩm nhận mà thỏa mãn đáp ứng giới hạn hệ tiêu cực, điều kiện kiện bắt đầu theo giới hạn độ khơng xác định cho phép CHÚ THÍCH Đây ngữ cảnh phổ biến mức tồn vẹn sử dụng, tiêu chuẩn nói hạn chế tổn thất (ví dụ: hệ tiêu cực, nguy hiểm hay rủi ro) áp dụng tương tự nhằm thu lợi ích CHÚ THÍCH Một “hệ tiêu cực” hệ liên kết với tổn thất CHÚ THÍCH Cụm từ “sự kiện bắt đầu” khái niệm liên quan giải thích TCVN 10607-1 Đối với hệ thống, hành vi dẫn tới hệ tiêu cực, giới hạn giá trị đặc tính phản ánh giới hạn yêu cầu theo xuất hiện, định thời và/hoặc độ không xác định cho phép liên quan tới hành vi Ví dụ: Đối với hệ thống, sản phẩm hay phần tử thực chức giảm thiểu, đặc tính cần quan tâm bao gồm chắn viện chứng, khả áp dụng độ tin cậy dịch vụ chúng Nhằm gán mức toàn vẹn cho hệ thống, sản phẩm hay phần tử thực tế nhằm gán mức toàn vẹn cho hệ thống, sản phẩm hay giao diện phần tử liên quan tới hệ đáng quan tâm Các hành vi khác hệ thống hay sản phẩm dẫn tới mức độ rủi ro nghiêm trọng khác hành vi liên quan tới giao diện bên ngồi, ví dụ: kết việc phân giới với thực thể khác Điều tương tự cho giao diện phần tử hệ thống nội CHÚ THÍCH Các mức tồn vẹn khác gán cho giao diện khác Giao diện bên ngồi hệ thống hay sản phẩm truy nhập ranh giới thực hệ thống hay phần tử sản phẩm Tương tự, mức tồn vẹn gán cho phần tử hệ thống bên mà theo hệ thống hay sản phẩm phụ thuộc chế kết nối phần từ hệ thống bên ngồi CHÚ THÍCH Trong tiêu chuẩn này, phần tử hệ thống bên ngồi mà theo hệ thống hay sản phẩm phụ thuộc đề cập cách ngắn gọn hơn: “phần tử bên ngoài” bao gồm “phần tử” đề cập tới, trừ mặt khác “Phần tử bên ngoài” bao gồm dịch vụ bên ngoài, chế kết nối bên vận chuyển dịch vụ Các mức toàn vẹn cho phần tử bên phần tử bên ngồi mà theo (các) mức toàn vẹn hệ thống hay sản phẩm phụ thuộc bắt nguồn từ mức toàn vẹn gán cho hệ thống hay giao diện sản phẩm Mỗi mức toàn vẹn có tập u cầu mức tồn vẹn tương ứng cần phải thỏa mãn hệ thống, khía cạnh, hành động chứng liên quan tương ứng Bằng chứng đạt nhằm biện minh rằng: mức tồn vẹn đáp ứng theo độ khơng xác định cho phép Sử dụng tiêu chuẩn 5.1 Sử dụng tiêu chuẩn Mục đích sử dụng tiêu chuẩn định nghĩa hay tập mức toàn vẹn, cách sử dụng mức toàn vẹn suốt vòng đời hệ thống hay sản phẩm, việc gán mức toàn vẹn cho hệ thống hay sản phẩm phần tử Các mức tồn vẹn dùng nhiều quy trình thiết kế, thi hành, xác minh bảo trì nhằm đảm bảo hệ thống hay sản phẩm có giá trị đặc tính để giảm thiểu rủi ro liên quan suốt q trình vận hành, ví dụ: mức tin cậy định CHÚ THÍCH Thuật ngữ “thiết kế” tiêu chuẩn bao gồm thiết kế từ tất hệ thống hay quy trình vịng đời phần mềm, ví dụ: thiết kế kiến trúc ISO/IEC 15288:2008; thiết kế kiến trúc hệ thống, thiết kế kiến trúc phần mềm thiết kế phần mềm chi tiết ISO/IEC 12207:2008 CHÚ THÍCH Nếu tiêu chuẩn áp dụng với phần mềm, mức toàn vẹn hệ thống mức toàn vẹn phần tử phi-phần mềm yêu cầu nhằm xác định mức toàn vẹn phần tử phần mềm Mặc dù định nghĩa, cách xác định áp dụng mức toàn vẹn thực ngữ cảnh áp dụng quản lý rủi ro, tiêu chuẩn bao hàm việc phân tích đánh giá rủi ro mức cao khơng bao hàm phân tích rủi ro kỹ thuật chuyên ngành Các thông tin bổ sung cần thiết nhằm bổ sung cho yêu cầu mức cao theo phân tích rủi ro bao gồm tiêu chuẩn tìm thấy điều khoản Thư mục tài liệu viện dẫn Người dùng tiêu chuẩn cần đọc tất điều việc hiểu định nghĩa mức toàn vẹn cách sử dụng mức toàn vẹn yêu cầu hiểu biết mang tính tương hỗ Các khía cạnh việc định nghĩa mức toàn vẹn cách sử dụng nhu cầu người dùng Biết cách sử dụng giúp cho việc làm rõ động thúc đẩy cho việc xác định mức toàn vẹn tạo sản phẩm công việc Hiểu biết yêu cầu cho cách sử dụng mức toàn vẹn yêu cầu hiểu biết định nghĩa chúng Tiêu chuẩn sử dụng riêng kết hợp với tiêu chuẩn khác TCVN 10607 Tiêu chuẩn sử dụng với loạt phân tích rủi ro chuyên ngành, kỹ thuật cách tiếp cận phát triển tham chiếu TCVN 10607-1 TCVN 10607-1 đưa thông tin bổ sung tài liệu tham khảo nhằm hỗ trợ người dùng tiêu chuẩn Các trường hợp đảm bảo bao hàm TCVN 10607-2 TCVN 10607-2 không yêu cầu cách sử dụng trường hợp đảm bảo mô tả cách thức mức toàn vẹn trường hợp đảm bảo làm việc, đặc biệt định nghĩa đặc tả cho mức tồn vẹn thơng qua việc sử dụng mức toàn vẹn phần trường hợp đảm bảo Nếu rủi ro hay xử lý rủi ro không hiểu rõ cấu trúc phụ thuộc toàn hệ thống việc lựa chọn địi hỏi phù hợp khơng rõ ràng, trường hợp đảm bảo lựa chọn tốt Đặc biệt trường hợp đối diện với loại rủi ro hay sử dụng loại xử lý rủi ro Trong tình này, việc biện minh chọn lựa đòi hỏi mức cao cho trường hợp đảm bảo quan trọng Khi rủi ro cách xử lý chúng hiểu rõ, nhiên nhà phát triển không cần biện minh cho chọn lựa đòi hỏi mức cao cần chọn đòi hỏi phù hợp với ngữ cảnh từ tập biết - mức toàn vẹn từ tập mức toàn vẹn Trong tình này, lập luận chung tạo người định nghĩa mức toàn vẹn, đưa biện minh nhằm đáp ứng yêu cầu mức toàn vẹn thể cách đầy đủ đáp ứng mức tồn vẹn Một biện minh (ví dụ: trường hợp đảm bảo tổng quát hóa) thường tạo lần tổ chức riêng sử dụng nhiều dự án 5.2 Tài liệu Các kết quả, tạo tác công hoạt động bao trùm tiêu chuẩn phải văn hóa đảm bảo tính tồn vẹn tài liệu Các yêu cầu cho tài liệu dự kiến, thỏa thuận phê duyệt thực tế đề cập Điều 11.4 5.3 Nhân viên tổ chức Nhân viên tổ chức thực hành động bao trùm tiêu chuẩn phải có đủ khả năng, tổ chức phải quan tâm cách hợp lý mục đích niềm tin nhân viên Các tổ chức cần đảm bảo yêu cầu đáp ứng cách thực hành động liên quan tới tính nghiêm trọng rủi ro liên quan tuân theo yêu cầu đạo Bằng chứng khả phần trường hợp đảm bảo 5.4 Tổng quan tiêu chuẩn Điều 5, 5.4 11 liên quan tới định nghĩa mức toàn vẹn Điều 5, 7, 8, 9, 10 11 liên quan tới cách sử dụng mức tồn vẹn Mục đích kết cho việc sử dụng tiêu chuẩn đề cập Điều 6.1 6.2 cho việc định nghĩa mức toàn vẹn; Điều 7.1 7.2 cho việc sử dụng mức toàn vẹn Những điều kiện tiên cho việc định nghĩa sử dụng mức toàn vẹn bao trùm Điều 6.3 7.3 Các thẩm quyền xác định, thỏa thuận phê duyệt bao trùm Điều 11 Phụ lục A bao gồm đầu vào đầu cho khung mức tồn vẹn minh họa Hình Phụ lục B đưa ví dụ lý thuyết bao trùm khía cạnh Điều 5.4, 7, Định nghĩa mức tồn vẹn 6.1 Mục đích việc sử dụng tiêu chuẩn Một tập mức toàn vẹn xác định cho việc sử dụng phạm vi áp dụng định nhằm gán mức toàn vẹn cho hệ thống hay sản phẩm, phần tử bên bên ngồi mà địi hỏi hệ thống hay sản phẩm phụ thuộc Mỗi mức toàn vẹn có u cầu mức tồn vẹn tương ứng mà đáp ứng thể việc đạt địi hỏi mức tồn vẹn cho hệ thống, sản phẩm hay phần tử độ không xác định cho phép Đưa tập mức toàn vẹn sử dụng phù hợp việc địi hỏi mức tồn vẹn liên quan tới hành vi hệ thống hay sản phẩm đắn, rủi ro tương ứng hạn chế hay quản lý theo cách chấp nhận 6.2 Kết việc sử dụng tiêu chuẩn Nhằm thể phù hợp với tiêu chuẩn này, tài liệu hành phải xác khả dụng, ví dụ: u cầu, kiểm sốt, truy xuất đánh tính tồn vẹn bảo toàn; bao gồm điều sau: a) Một phân tích thể phù hợp tập thứ bậc mức toàn vẹn phạm vi áp dụng định b) Đối với mức toàn vẹn xác định rõ ràng: 1) Chỉ định địi hỏi mức tồn vẹn, ví dụ: hạn chế giá trị đặc tính, phạm vi áp dụng độ không xác định cho phép đạt 2) Biện minh rằng: i Đáp ứng yêu cầu mức toàn vẹn thể đạt địi hỏi theo độ khơng xác định cho phép ii Đạt chứng yêu cầu thể việc đáp ứng u cầu mức tồn vẹn theo độ khơng xác định cho phép c) Các đặc tả, yêu cầu sử dụng hướng dẫn rõ ràng cho việc đảm bảo việc sử dụng tập mức toàn vẹn phù hợp theo phạm vi áp dụng Cách sử dụng bao gồm hành động thực liên quan tới độ không xác định kết tương ứng, phân bổ ban đầu mức toàn vẹn hệ thống hay sản phẩm phân bổ mức toàn vẹn cho phần tử hệ thống d) Việc xác định bên phê duyệt cho định nghĩa mức toàn vẹn kết thỏa thuận hoạt động phê duyệt cho thỏa thuận trước có e) Các biên thể phù hợp với yêu cầu quy định tiêu chuẩn này, cho việc định nghĩa mức toàn vẹn bao gồm Điều 5.4 f) Các sản phẩm công việc liên quan bao gồm lịch sử sơ trì sốt xét cần 6.3 Điều kiện tiên cho việc định nghĩa mức toàn vẹn 6.3.1 Xác lập lĩnh vực phù hợp cho việc sử dụng mức toàn vẹn 6.3.1.1 Tổng quan Không phải tất lĩnh vực phù hợp với việc định nghĩa sử dụng mức toàn vẹn Mức toàn vẹn phải định nghĩa cho lĩnh vực phần kinh nghiệm liên quan quan trọng tồn cho lĩnh vực hiểu rõ việc thực định nghĩa 6.3.1.2 Rủi ro Các thông tin sau rủi ro phải hiểu rõ theo phần kinh nghiệm liên quan quan trọng: a) Những quan tâm liên quan tới rủi ro - hệ tiêu cực tiềm ẩn, xuất tiền đề chúng b) Đặc tính đáng quan tâm (có thể đặc tính tổng hợp) giới hạn giá trị đặc tính (thông qua mức rủi ro phép mức toàn vẹn tương ứng) c) Các giới hạn yêu cầu độ không xác định bao gồm mức rủi ro cho phép tập mức toàn vẹn CHÚ THÍCH Trong tồn tiêu chuẩn này, việc sử dụng từ “cho phép” hiểu bao gồm “chấp nhận được” “có thể chịu được” Tương tự, “khơng cho phép” bao gồm “không chấp nhận được” “không chịu được” 6.3.1.3 Môi trường hệ thống hay sản phẩm Những thông tin sau môi trường hệ thống hay sản phẩm phải hiểu rõ phần kinh nghiệm liên quan quan trọng: a) Các điều kiện hoạt động, hệ thống hay sản phẩm bao gồm (thông qua phần liên quan vòng đời) b) Các hạn chế việc vận hành bảo trì hệ thống hay sản phẩm c) Cấu trúc phụ thuộc hệ thống hay sản phẩm, bao gồm phần tử tương tác với môi trường d) Các phương pháp thiết kế, thực hiện, kiểm tra đánh giá, chuyển tiếp, vận hành, bảo trì chuyển nhượng e) Các hành vi liên quan tới môi trường, bao gồm ảnh hưởng tới hệ thống tương tác phần tử hệ thống 6.3.1.4 Bằng chứng liên quan Một phần chứng quan trọng nên sẵn có để độ khơng xác định tồn vừa đủ thấp cho việc định nghĩa dựa chứng thực Kiến thức liên quan tới tình bình thường hay bất thường cần tồn phạm vi áp dụng môi trường trung gian hay mơi trường liên quan khác CHÚ THÍCH Khi dựa vào chứng cũ, định nghĩa nên thỏa mãn mục đích sử dụng dự kiến 6.3.2 Xác lập mục đích phạm vi sơ Mục đích dự kiến phạm vi sơ cho mức toàn vẹn phải xác lập nhằm đảm bảo tham gia cá nhân, tổ chức, chuyên gia trải nghiệm cần thiết 6.4 Sự quán với yêu cầu sử dụng Tất phần định nghĩa hay tập mức toàn vẹn phải quán với yêu cầu việc sử dụng mức toàn vẹn, bao trùm Điều 5, 7, 8, 9, 10 11 Bất kỳ tài liệu kèm mà không đáp ứng yêu cầu cần đưa biện minh văn gán nhãn rõ ràng tồn cách khác Các thỏa thuận phê duyệt liên quan đạt dựa theo Điều 11 6.5 Phân tích phạm vi áp dụng Lợi ích từ mức toàn vẹn dựa phần khả áp dụng phép đặc tính tổng quát mức toàn vẹn Phạm vi áp dụng dựa đặc tính tổng quát biện minh yêu cầu mức toàn vẹn tương ứng Biện minh ngược lại kết từ hiểu biết thấu đáo phạm vi áp dụng phân tích kèm Phân tích thực nhằm tạo đặc tả mức toàn vẹn đảm bảo khả áp dụng, phù hợp, chuẩn xác, hoàn thiện cần thiết độ không xác định cho phép mức toàn vẹn liên quan tới việc sử dụng mức toàn vẹn Biện minh bao gồm việc khía cạnh liệt kê Điều 6.3.1 Bất kỳ phân tích rủi ro cần phù hợp với yêu cầu Điều 8.2.3 Các phân tích rủi ro CHÚ THÍCH Sử dụng mức tồn vẹn góp phần tạo tảng cho niềm tin cậy vào bên liên quan hạn chế độ không xác định Tuy nhiên, tiêu chuẩn không làm rõ yêu cầu cần đáp ứng nhằm đạt tảng cho mức độ tin tưởng hay hạn chế cụ thể độ không xác định 6.6 Ba sản phẩm công việc yêu cầu Mức toàn vẹn thường xác định lần sử dụng nhiều lần Như giải thích Điều 4.1, đặc tả mức toàn vẹn bao gồm hai loại yêu cầu biện minh liên quan tới hai yêu cầu Do vậy, ba sản phẩm công việc rõ ràng phù hợp theo khung Điều 4.1 phải văn hóa cho mức tồn vẹn a) “Mức toàn vẹn” - Điều mà mức toàn vẹn đạt hay đòi hỏi: đặt yêu cầu hay đòi hỏi mà hệ thống, sản phẩm hay thành phần đáp ứng: 1) Một dải giá trị mục tiêu cho đặc tính, ví dụ: thuộc tính chất lượng tin cậy hay xuất lỗi nghiêm trọng 2) Một giới hạn khả áp dụng - điển hình phạm vi xác định theo điều kiện cụ thể 3) Những hạn chế định độ không xác định b) “Yêu cầu mức toàn vẹn” - Điều mà mức toàn vẹn gán cho: 1) Điều thực cách thức, thời điểm, ví dụ: bao gồm yêu cầu liên quan tới tổ chức, quy trình, hoạt động, tác vụ, cách thức, phương tiện tài nguyên bao gồm nhân viên công cụ, môi trường làm việc, giao tiếp, quản lý hay kết hợp, lưu giữ ghi chép khía cạnh khác công 2) Hệ thống, sản phẩm hay thành phần, bao gồm yêu cầu tài liệu, dịch vụ tạo tác, gồm phần mềm 3) Bằng chứng có được, bao gồm hạn chế độ không xác định cho phép cịn lại liên quan tới chứng, ví dụ: độ khơng xác định cịn lại sau vượt qua thử nghiệm c) Biện minh “yêu cầu mức toàn vẹn” - Một biện minh thể việc đáp ứng yêu cầu mức toàn vẹn hỗ trợ cho việc thỏa mãn yêu cầu mức toàn vẹn theo hạn chế độ không xác định cần thiết Ba điều sau giải thích rõ sản phẩm cơng việc 6.6.1 Quy định địi hỏi mức tồn vẹn Quy định địi hỏi mức tồn vẹn thiết yếu việc xác định ý nghĩa cần rõ ràng Nhằm đảm bảo tầm ảnh hưởng điều kiện việc sử dụng, phạm vi áp dụng mức toàn vẹn phải bao gồm diện tiềm hệ thống, sản phẩm hay phần tử của: a) Lỗi ngẫu nhiên, hành vi nguy hiểm kiện b) Lỗi có hệ thống trừ biện minh văn cung cấp để làm điều khác c) Lỗi, kiện hành vi nguy hiểm dẫn tới nguy hại, bao gồm việc xử lý lỗi lỗi có hệ thống, trừ biện minh văn cung cấp đẻ làm điều khác 6.6.2 Quy định yêu cầu mức toàn vẹn Việc đáp ứng yêu cầu mức toàn vẹn thể việc đạt hạn chế giá trị đặc tính, theo điều kiện định độ không xác định cụ thể Bằng chứng yêu cầu theo yêu cầu mức toàn vẹn tương ứng mức toàn vẹn thiết yếu nhằm xác định, quy định yêu cầu mức toàn vẹn đánh giá việc đạt chúng Nhằm có đặc tả xác lập cách chấp nhận được, yêu cầu mức toàn vẹn phải: a) Phù hợp với việc biện minh nguồn gốc liên quan tới mức toàn vẹn theo yêu cầu mức toàn vẹn (Điều 6.6.3) Những yêu cầu bao gồm việc bảo đảm sử dụng mức toàn vẹn theo phạm vi áp dụng hỗ trợ biện minh, bao gồm phụ thuộc phương pháp gán mức toàn vẹn cho hệ thống hay phần tử sản phẩm b) Yêu cầu chứng ấn định yêu cầu mức toàn vẹn nhằm thể việc đáp ứng tất yêu cầu mức toàn vẹn, bao gồm việc đạt hạn chế độ khơng xác định CHÚ THÍCH Trong vài tình huống, biện minh người dùng cần diễn giải áp dụng yêu cầu mức toàn vẹn (đặc biệt việc lựa chọn thay khả thi) chứng thể việc đáp ứng yêu cầu mức toàn vẹn Biện minh liên quan tới Điều 6.8 Thông tin cung cấp cho người dùng c) Bao gồm khía cạnh liên quan thuộc tính hành vi hạ tầng theo việc đạt đòi hỏi dựa bao gồm chế thực kết nối với phần tử (hoặc thực thể) bên d) Bao gồm tương tác phần tử phụ thuộc hệ thống, sản phẩm hay phần tử quán với việc đạt mức toàn vẹn hệ thống, sản phẩm hay phần tử cao e) Bao gồm phạm vi yêu cầu việc gán mức toàn vẹn cho phần tử hệ thống nội phần tử khác dựa vào f) Kéo dài qua thời gian, bao gồm việc theo dõi công hệ thống, sản phẩm hay phần tử nhằm phát tránh việc vượt qua hạn chế yêu cầu thực CHÚ THÍCH Trước chuyển tiếp vận hành, yêu cầu đáp ứng hệ thống hay sản phẩm đưa hỗ trợ cần thiết bao gồm tài liệu, đào tạo, giao diện người dùng, hỗ trợ khác, thử nghiệm thỏa thuận bảo đảm Khoảng thời gian thường bao gồm trình phát triển g) Yêu cầu việc đáp ứng yêu cầu Điều 10 h) Thể tính xác, xuyên suốt, chặt chẽ thuộc tính chất lượng đực yêu cầu khác chứng thông tin kèm phù hợp với yêu cầu bắt nguồn việc biện minh yêu cầu mức toàn vẹn Việc sử dụng cách thức thay cho việc đáp ứng yêu cầu mức toàn vẹn bao quát Điều 10.2 Tuy nhiên, yêu cầu mức tồn vẹn ngăn cấm hay giới hạn cách thức thay Các yêu cầu mức toàn vẹn nên bao gồm việc phát cảnh báo báo cần thiết cho hành động xuyên suốt vòng đời 6.6.3 Biện minh phù hợp địi hỏi mức tồn vẹn u cầu mức toàn vẹn 6.6.3.1 Tổng quan Đối với mức toàn vẹn, biện minh văn phải đưa ra, hay nhiều nguồn phải xác định biện minh nhằm thể - suốt phạm vi áp dụng theo hạn chế yêu cầu độ không xác định - mà: a) Đáp ứng yêu cầu mức toàn vẹn thể đạt địi hỏi mức tồn vẹn b) Đáp ứng yêu cầu cho chứng thể việc đáp ứng yêu cầu mức toàn vẹn Biện minh văn bao gồm tầm ảnh hưởng tới tất thực thể mà việc đạt mức toàn vẹn phụ thuộc Tài liệu thỏa thuận phê duyệt tương ứng với Điều 11 CHÚ THÍCH Một biện minh riêng lẻ thể việc đáp ứng yêu cầu cho chứng thể đạt địi hỏi CHÚ THÍCH Các giới hạn giả định bao gồm hay ám qua việc biện minh yêu cầu mức toàn vẹn quán với phạm vi áp dụng mức toàn vẹn Việc biện minh bao gồm yêu cầu kỹ thuật hồn thiện suốt q trình sử dụng mức tồn vẹn (Điều 6.8), ví dụ: giới hạn thiết kế hạn chế phương pháp sử dụng nhằm gán mức toàn vẹn cho phần tử hệ thống phụ thuộc bên 6.6.3.2 Sử dụng trường hợp đảm bảo biện minh Một trường hợp bảo đảm sử dụng việc biện minh Một vài giới hạn phát sinh từ chất lập luận, đặc biệt hạn chế kỹ thuật phương pháp gán mức toàn vẹn cho hệ thống trình thiết kế Trường hợp đảm bảo tạo chứng yêu cầu Cấu trúc trường hợp đảm bảo tổng quát bao trùm hay nhiều mức tồn vẹn Vì thế, trường hợp đảm bảo sử dụng, việc đạt mức toàn vẹn cân với đòi hỏi trường hợp đảm bảo u cầu mức tồn vẹn rút theo cần thiết đảm bảo phạm vi lập luận, quán đòi hỏi bên việc đạt chứng yêu cầu trường hợp đảm bảo Việc đảm bảo khả áp dụng lập luận cần bao quát bảo đảm phù hợp với địi hỏi mức tồn vẹn điều kiện áp dụng cho địi hỏi yêu cầu nhằm bảo đảm giả định Yêu cầu bao gồm giới hạn phạm vi phụ thuộc phương pháp gán mức toàn vẹn cho hệ thống hay phần tử sản phẩm mà bao gồm việc biện minh Các yêu cầu mức toàn vẹn cần bao gồm tập chứng yêu cầu tất hay phần trường hợp đảm bảo (hay tập trường hợp đảm bảo) chứng mà điều kiện phù hợp đòi hỏi giả định khác đáp ứng CHÚ THÍCH Ví dụ: cách tiếp cập dạng trường hợp đảm bảo tổng quát cho lĩnh vực áp dụng cách tiếp cận thông thường cho việc thiết kế, thực hiện, vận hành, bảo trì chuyển nhượng Cách tiếp cận có địi hỏi mức cao tương ứng với đặc tính có tầm quan trọng rộng lớn (ví dụ: an toàn), giới hạn hữu dụng giá trị đặc tính độ khơng xác định theo điều kiện cụ thể lập luận mà bao gồm cần thiết lĩnh vực áp dụng CHÚ THÍCH Một vài ý niệm mức toàn vẹn, bao gồm biện minh yêu cầu mức toàn vẹn chứng nó, tương tự với mục đích trường hợp bảo đảm tổng quát, tiền đóng gói tái sử dụng Ngược lại, mức tồn vẹn sử dụng nhằm hỗ trợ đòi hỏi trường hợp bảo đảm đòi hỏi phù hợp mức tồn vẹn 6.7 Duy trì đặc tả mức tồn vẹn Việc trì hữu dụng lợi ích địi hỏi mức tồn vẹn, yêu cầu mức toàn vẹn tương ứng, hiệu lực thích hợp biện minh thỏa mãn đặc tính tính động thúc đẩy cho việc cập nhật đặc tả mức toàn vẹn biện minh liên quan Đặc tả mức toàn vẹn biện minh liên quan phải trì, bao gồm việc đánh giá cần thiết đối việc cập nhật lúc thay đổi quan trọng tiềm ẩn xảy bỏ sót trước khám phá lĩnh vực áp dụng mức toàn vẹn Một thay đổi quan trọng bao gồm nhân tố khám phá bị làm xấu (ví dụ: nhân tố hay hệ tiêu cực chúng trở nên lớn hơn, thường xuyên hơn, nhiều khả xảy hơn, lâu hơn, khó đốn trước hơn, sớm dự tính hay tốn nhiều chi phí hơn) nhân tố sau đây: a) Chiều rủi ro với quan hệ quan trọng tiềm ẩn b) Điều kiện nguy hiểm c) Sự kiện bắt đầu d) Nguồn nguy hiểm e) Nguồn hay mức độ không xác định f) Hệ g) Sự thiếu hụt lực h) Cơ chế giảm thiểu i) Giao diện, tương tác, kết nối hay phụ thuộc hệ thống áp dụng với mơi trường CHÚ THÍCH “Điều kiện nguy hiểm” giải thích rõ Điều TCVN 10607-1 6.8 Thông tin cung cấp cho người dùng 6.8.1 Yêu cầu Các đặc tả cho mức toàn vẹn phải bao gồm kèm thông tin cho phép người dùng: a) Hiểu tập mức toàn vẹn yêu cầu mức toàn vẹn tương ứng b) Xác lập phạm vi áp dụng mức (hay tập) mức toàn vẹn bao gồm phạm vi sử dụng c) Xem xét tính khả thi khả sử dụng d) Thực hoạt động tuân theo biện minh mức toàn vẹn, cụ thể việc gán mức toàn vẹn cho hệ thống, sản phẩm phần tử Từ (các) mức toàn vẹn gán cho hệ thống hay sản phẩm, hoạt động vi chuyển hóa mức toàn vẹn gán cho phần tử hệ thống phần tử bên ngồi mà dựa vào e) Xác lập xem liệu yêu cầu mức toàn vẹn đáp ứng f) Thực hoạt động và/hoặc sử dụng phương pháp liên quan tới độ không xác định tương ứng g) Xác định bên phê duyệt cho đặc tả mức toàn vẹn, bao gồm việc biện minh, tài liệu hỗ trợ kèm 6.8.2 Hướng dẫn khuyến nghị Thông tin nên cung cấp nhằm hỗ trợ người dùng mức toàn vẹn, bao gồm a) Sự thấu hiểu hỗ trợ liên quan tới phân tích rủi ro đánh giá mức độ thực tế b) Hướng dẫn việc xác định mức toàn vẹn nhằm gán cho hệ thống hay sản phẩm - ví dụ: tình mà gán mức toàn vẹn cụ thể cho giao diện bên đặc biệt hệ thống hay sản phẩm c) Thông tin nhằm tạo điều kiện kỹ thuật quán với việc biện minh yêu cầu mức toàn vẹn d) Hướng dẫn nhằm tạo điều kiện cho việc đáp ứng yêu cầu Điều 10 Sử dụng mức tồn vẹn 7.1 Mục đích sử dụng tiêu chuẩn Một mức toàn vẹn gán cho dịch vụ hay sản phẩm đòi hỏi tương ứng với hành vi điều kiện hệ thống hay sản phẩm đó, mục tiêu sử dụng mức tồn vẹn đáp ứng rủi ro, ví dụ: an toàn, kinh tế an ninh Phạm vi xác định theo Điều 7.3.1 thực chiều bao trùm Các khía cạnh liên quan bao gồm khả hệ thống hay sản phẩm, quan hệ hệ thống hay sản phẩm với môi trường khả phân tích hệ thống hay sản phẩm Mức toàn vẹn sản phẩm hay hệ thống tương ứng với giá trị tiêu chí rủi ro cho phép Sự xuất định thời điều kiện hay hành vi (bao gồm lỗi) ảnh hưởng tới giá trị trực tiếp hay gián tiếp chức bao gồm việc giảm nhẹ hệ kiện bắt đầu môi trường điều kiện nguy hiểm Điều kiện nguy hiểm điều kiện liên quan tới hệ thống hay sản phẩm, dẫn đến hệ tiêu cực CHÚ THÍCH Kết phân tích đánh giá rủi ro (xem Điều 8.2.4) dẫn tới thay đổi hệ thống hay thiết kế sản phẩm nhằm loại bỏ hay giảm thiểu rủi ro Các thay đổi yêu cầu hoạt động phân tích và/hoặc đánh giá rủi ro lặp lại CHÚ THÍCH Các phân tích đánh giá rủi ro cần bao gồm lịch sử tình giống hệt hay tương tự nhau, bao gồm động thúc đẩy đánh giá mức độ hoàn thiện kết Theo thời gian, động thúc đẩy phải xây dựng hiểu biết trình diễn tăng cường theo tình Các biên phải lưu giữ chí chúng không thực nhu cầu 8.2.3.2 Sự xuất phân tích rủi ro yêu cầu Phân tích và/hoặc đánh giá rủi ro phải thực hiện: a) Trước tiên, trước việc gán lần mức toàn vẹn hệ thống hay sản phẩm đồng ý hay thừa nhận b) Bất kỳ tình ảnh hưởng tới rủi ro xác định có khả làm xấu khơng xác định hay phân tích trước đó, liệt kê Điều 6.7, ngồi việc phân tích tác động thể việc phân tích rủi ro khơng cần thiết c) Bất kỳ giao diện hệ thống hay phần mềm phụ thuộc vào thay đổi mơi trường, ngồi việc biện minh văn hóa nêu cho việc làm điều khác Sau triển khai hệ thống hay thiết kế phần mềm, việc xác nhận phải thu mức toàn vẹn gán cho hệ thống hay giao diện sản phẩm phản ánh giá trị tiêu chí rủi ro yêu cầu 8.2.3.3 Xác định hệ tiêu cực Các hệ tiêu cực liên quan tới hệ thống phải xác định đánh giá CHÚ THÍCH Nhằm bổ sung cho hệ tiêu cực bên ngồi, phần tử hệ thống dẫn tới hệ tiêu cực “bên trong” (ví dụ: việc ngắt qng thơng tin) 8.2.3.4 Xác định điều kiện nguy hiểm Các điều sau phải đồng ý thừa nhận dựa Điều 11: a) Các điều kiện, hành vi kiện liên quan quan hệ chúng b) Biện minh cho việc xác định liên quan (hoặc vài trường hợp không liên quan) Các điều kiện tương ứng với hệ thống hay sản phẩm dẫn tới hệ tiêu cực (các điều kiện nguy hiểm) cần xác định với kiện bắt đầu chúng CHÚ THÍCH Một điều kiện xác định phép, tạo hội, gây ra, ngăn chặn chống hay giảm thiểu, thay đổi hay góp phần vào hệ tiêu cực chuyển đổi từ (nhiều) điều kiện nguy hiểm khác CHÚ THÍCH Một kiện, điều kiện nguy hiểm không mong muốn hay việc chuyển đổi điều kiện có độ khơng xác định phát sinh tương ứng Chuỗi điều kiện và/hoặc kiện dẫn tới điều kiện tiên trung gian cho hệ tiêu cực tuân theo hệ tiêu cực thực tế Điều kiện tiên cho hệ tiêu cực kết hợp “điều kiện” xác định phân tích cần thiết nhằm phát sinh đồng thời định thời Trong ngữ cảnh này, điều kiện nguy hiểm tương ứng với hệ thống hay sản phẩm nếu: a) Lỗi phần mềm hay hệ thống dẫn tới điều kiện nguy hiểm b) Việc vận hành hệ thống hay sản phẩm phạm vi áp dụng địi hỏi mức tồn vẹn tham gia quy trình vịng đời khác dẫn tới điều kiện nguy hiểm c) Hệ thống hay sản phẩm thực giảm thiểu chức cho kiện bắt đầu môi trường dẫn tới điều kiện nguy hiểm d) Việc hành xử hay vận hành quy định dẫn tới điều kiện nguy hiểm, kết định cố ý tạo với cảnh báo điều xảy CHÚ THÍCH Các lỗi thay đổi theo hệ tiêu cực tiềm ẩn; vài lỗi khơng đáng kể Tuy nhiên, việc xác định thay đổi đó, tất lỗi cần xem xét dải kiện điều kiện xảy Các điều kiện kiện môi trường bị ảnh hưởng hệ thống hay sản phẩm thay đổi tác động tình dự kiến Các điều kiện nguy hiểm bất ngờ xảy kiện bắt đầu khơng rõ ràng Các điều kiện nguy hiểm phải xem xét cách thức điều kiện nguy hiểm phát sinh 8.2.3.5 Xem xét kiến trúc hệ thống hay sản phẩm Kiến trúc hệ thống hay sản phẩm (khi sẵn có) phải phân chia theo điều kiện nguy hiểm việc xác định kiện nhằm đảm bảo chế độ lỗi, hành vi, điều kiện, thuộc tính đặc trưng với cơng nghệ sử dụng tương tác với môi trường xem xét CHÚ THÍCH Đây cơng nghệ điều tra không xung đột với yêu cầu Điều 8.4 mà mức tồn vẹn hệ thống hay sản phẩm khơng phụ thuộc vào kiến trúc bên CHÚ THÍCH Như thành phần, nhà phân tích thiết kế thường giải kết phân tích rủi ro, hệ tiêu cực tiềm ẩn điều kiện nguy hiểm xác định tạo thay đổi thiết kế hệ thống sau thủ tục vận hành hay trì 8.2.3.6 Phân tích hệ Phân tích hệ sử dụng nhằm đánh giá độ nghiêm trọng điều kiện nguy hiểm liên quan tới việc xuất hệ tiêu cực Các đo lường giảm thiểu hệ tiêu cực (các) kiện bắt đầu hay điều kiện nguy hiểm phải xác định Thảo luận liên quan xem Điều 7.3.4 8.2.3.7 Phân tích định thời xuất Phân tích độ khơng xác định, định thời xuất sử dụng nhằm đánh giá khả hệ quả, điều kiện nguy hiểm hay kiện bắt đầu Việc định thời cho điều kiện (ví dụ: xuất thời hạn) xuất kiện (ví dụ: tần suất) phải đánh giá nhằm đáp ứng yêu cầu độ không xác định kết Đánh giá cần sử dụng nhiều nguồn, bao gồm liệu lịch sử, kết đồng theo công nghệ kỹ thuật hay phân tích (xem TCVN 10607-1 với tham chiếu liên quan) đánh giá liên quan bắt nguồn từ theo việc biện minh chun gia CHÚ THÍCH Kết phân tích nhấn mạnh thuật ngữ định lượng chất lượng thuật ngữ cho dải tần số (ví dụ: Tần số, Có thể xảy ra, Thường xuyên, Từ xa, Không thể xảy Không thể tưởng tượng) yêu cầu cho việc so sánh với tiêu chí rủi ro đáp ứng 8.2.3.8 Sử dụng trường hợp đảm bảo xác định mức toàn vẹn hệ thống hay sản phẩm Khi hay phần hồn thiện trường hợp đảm bảo sẵn có q trình phân tích rủi ro, việc sử dụng hữu ích cho việc xác lập giới hạn tương ứng với hệ thống hay sản phẩm q trình phân tích rủi ro cho việc xác thực việc xác định đặc tính theo địi hỏi mức tồn vẹn CHÚ THÍCH Trong trường hợp đảm bảo mức tồn vẹn tương ứng, địi hỏi liên quan ánh xạ đòi hỏi khác 8.2.4 Đánh giá rủi ro Kết việc phân tích đánh giá rủi ro bao gồm giới hạn yêu cầu theo xuất hiện, định thời giá trị hệ quả, điều kiện độ không xác định tương ứng theo yêu cầu hệ thống hay sản phẩm mà phát sinh Các điều sau phải thực hiện: a) Triển khai giới hạn yêu cầu theo xuất định thời hành vi và/hoặc điều kiện hệ thống hay sản phẩm độ không xác định cho phép tương ứng theo phù hợp giới hạn b) Xem xét khả hành vi hay điều kiện tương ứng với hệ thống hay sản phẩm, hệ thống hay sản phẩm hay phần tử khơng đáp ứng đặc tả, dẫn đến tiêu chí rủi ro khơng đáp ứng Đánh giá rủi ro kết đồng ý thừa nhận dựa Điều 11 CHÚ THÍCH Khơng điều tiêu chuẩn biên dịch việc yêu cầu hay cho phép gán mức tồn vẹn mà tiêu chí rủi ro tương ứng với hệ thống hay sản phẩm không đáp ứng 8.3 Gán mức toàn vẹn hệ thống hay sản phẩm Các giới hạn yêu cầu theo xuất hiện, định thời giá trị hệ quả, điều kiện độ không xác định tương ứng theo phân tích đánh giá rủi ro cần sử dụng nhằm xác lập giới hạn yêu cầu theo xuất định thời hành vi hệ thống hay sản phẩm Một mức tồn vẹn gán cho tồn hệ thống hay sản phẩm, tất giao diện hay mức toàn vẹn khác biệt liên quan gán cho giao diện Trong trường hợp sau, mức toàn vẹn áp dụng cho hệ thống hay phần tử sản phẩm cài đặt giao diện Một hay nhiều mức tồn vẹn gán phải có địi hỏi mức tồn vẹn nhằm đáp ứng giới hạn bắt nguồn từ hành vi hệ thống hay sản phẩm Nhằm đạt điều này, điều sau cần thiết: a) Đáp ứng hệ thống hay sản phẩm gán mức toàn vẹn nhằm việc đáp ứng giới hạn yêu cầu theo hành vi hệ thống hay sản phẩm b) Mức toàn vẹn hệ thống hay sản phẩm phù hợp với đáp ứng giới hạn yêu cầu theo hành vi hệ thống hay sản phẩm mà không ám chúng Các phương pháp khác sử dụng sau nhằm cung cấp thông tin cần thiết nhằm thể hành vi thực tế hệ thống hay sản phẩm đáp ứng giới hạn yêu cầu theo hành vi theo giới hạn yêu cầu độ không xác định Các phương pháp khác, kết tài liệu chúng đồng ý thừa nhận dựa Điều 11 CHÚ THÍCH Một vài hệ thống, sản phẩm hay giao diện phần tử khơng có phụ thuộc hay liên hệ liên quan tới mức toàn vẹn chúng thực thể bên ngồi Trong giao diện khơng cần gán mức tồn vẹn, giao diện phải gán cho mức toàn vẹn thấp 8.4 Sự độc lập kiến trúc nội Mức toàn vẹn hệ thống hay sản phẩm độc lập u cầu giao diện bên ngồi khơng phải phụ thuộc vào kiến trúc nội hệ thống hay sản phẩm Theo mục đích này, hệ thống sản phẩm phải coi hộp đen 8.5 Duy trì mức tồn vẹn hệ thống hay sản phẩm 8.5.1 Giới thiệu Lý cho việc tái thiết lập mức toàn vẹn phân thành ba mục: (1) Thay đổi hệ thống (2) Một rủi ro chưa xác định biết đến (3) Yêu cầu người dùng thay đổi 8.5.2 Thay đổi hệ thống Nhu cầu cho việc tái thiết mức toàn vẹn hệ thống hay sản phẩm phải đánh giá cần thiết, việc tái thiết dựa tiêu chuẩn thay đổi hệ thống hay sản phẩm đề xuất hay triển khai 8.5.3 Rủi ro biết Nhu cầu nhằm tái thiết mức toàn vẹn hệ thống hay sản phẩm phải đánh giá cần thiết, việc tái thiết dựa tiêu chuẩn mà: a) Một phân tích hay đánh giá rủi ro tồn mà không phản ánh định cuối cùng: gán mức toàn vẹn hệ thống hay sản phẩm b) Một định tạo thiết kế thay giá trị tiêu chí rủi ro cần thiết khác c) Hệ thống hay sản phẩm khám phá hội bị nghi ngờ cho điều kiện nguy hiểm, vi phạm đòi hỏi liên quan việc làm xấu hệ tiêu cực tương ứng d) Các lỗi phát sinh mà không kịp thời điều chỉnh e) Các nguy hiểm hay lỗi khám phá hay bị nghi ngờ tồn liệu vận hành f) Thiết kế hệ thống hay sản phẩm, thay đổi chức bao gồm việc giảm thiểu (ví dụ: loại bỏ, phịng ngừa hay tránh, hạn chế, giảm thiểu quản lý) hệ g) Thiết kế hệ thống hay sản phẩm khơng dẫn tới việc đáp ứng tiêu chí rủi ro 8.5.4 Thay đổi yêu cầu Sự cần thiết nhằm tái thiết mức toàn vẹn hệ thống hay sản phẩm phải đánh giá cần thiết, việc tái thiết dựa tiêu chuẩn yêu cầu người dùng hệ thống thay đổi 8.6 Khả truy xuất việc gán mức toàn vẹn hệ thống hay sản phẩm Việc gán mức toàn vẹn giao diện sản phẩm hay hệ thống phải truy xuất theo giới hạn từ việc đánh giá rủi ro, phương pháp sử dụng công thực tế việc xác định chúng Gán mức toàn vẹn phần tử hệ thống 9.1 Giới thiệu Một sản phẩm hay hệ thống bao gồm hay nhiều phần tử Một phần tử phần mềm, phần cứng, bao gồm thực thể khác, kết hợp chúng Các phần tử bị phụ thuộc (được sử dụng) nhiều phần tử phụ thuộc (sử dụng) nhiều phần tử Hành vi giao diện liên quan tới việc đạt mức toàn vẹn phụ thuộc trực tiếp hay gián tiếp vào phần tử sản phẩm hay hệ thống cài đặt giao diện Một mức tồn vẹn thiết lập cho giao diện - theo hình thức cho hệ thống hay sản phẩm riêng lẻ - mức toàn vẹn cần thiết lập cho phần tử Các phép gán liên quan tới phần tử phức tạp khơng có khả gán mức toàn vẹn cho phần tử có Hơn nữa, khả tồn cho phần tử dẫn tới hệ tiêu cực “nội bộ” (ví dụ: phá hủy vật lý cho hệ thống) ảnh hưởng tới phép gán mức toàn vẹn Gán mức toàn vẹn cho phần tử hệ thống hay sản phẩm dựa việc thiết kế hệ thống hay sản phẩm phần tử Đặc tính địi hỏi mức toàn vẹn phần tử hệ thống thường tương tự phần tử phụ thuộc vào Tuy nhiên, mối quan hệ bị ảnh hưởng (các) vai trò phần tử thiết kế 9.2 Kiến trúc thiết kế 9.2.1 Tổng quan Kiến trúc thiết kế hệ thống, sản phẩm hay phần tử phụ thuộc vào phần tử hệ thống gán mức toàn vẹn, phải: a) Được định nghĩa chi tiết đầy đủ trước gán mức tồn vẹn nhằm cho phép việc định danh vai trị phần tử giao diện chúng tạo sở cần thiết cho việc định danh phụ thuộc liên quan b) Cho phép xác minh phụ thuộc Đối với cách tiếp cận mức toàn vẹn thể hiệu nhất, khả phân tích hệ thống hay sản phẩm phần tử liên quan tới hay nhiều đặc tính tương ứng cần đảm bảo xác nhận CHÚ THÍCH Xem xét phải đưa cho khả thiết kế nhằm thực phép gán mức toàn vẹn đưa 9.2.2 Cơ chế xử lý lỗi Cơ chế xử lý lỗi bao gồm hay nhiều phần tử hệ thống sử dụng nhằm dị tìm lỗi phần tử sản phẩm hay hệ thống, đưa hành động nhằm ngăn chặn hệ không phép Trong thường hợp này, lỗi phần tử sản phẩm hay hệ thống đáng quan tâm lỗi xảy chế xử lý lỗi khơng hiệu Ví dụ chế xử lý lỗi bao gồm kiểm tra tính tồn vẹn liệu (phần mềm), định thời phần cứng (phần cứng) việc phục hồi thủ công (con người) Các đặc trưng thiết kế như: dư thừa, đa dạng phân định (ví dụ: phân định theo thời gian không gian, phân vùng, kiểm sốt tương tác, tách rời, rào cản, khơng can thiệp, bảo vệ lập) ảnh hưởng tới mức toàn vẹn cần thiết phần tử hệ thống CHÚ THÍCH Tính dư thừa sử dụng nhằm ngăn chặn lỗi từ việc dẫn tới điều kiện nguy hiểm, miễn lỗi chế độ phổ biến phần tử dư thừa ngăn ngừa (ví dụ: đa dạng thích hợp chúng) CHÚ THÍCH Xem xét thiết kế phải đưa cho khả cho độ tin cậy khả đáp ứng, phát cảnh báo sớm, hạn chế, phá hủy, chuẩn đoán sửa chữa, cung cấp cảnh báo tình liên tục, tạo định nhanh chóng khẩn cấp phục hồi nhanh chóng, kết hợp với môi trường, theo xuất điều kiện nguy hiểm hệ tiêu cực Xem Điều 9.5.2 9.3 Gán Mỗi phần tử hay giao diện phần tử hệ thống phụ thuộc vào phần tử hệ thống gán mức toàn vẹn tạo giao diện bên cho hệ thống sản phẩm mà thực thể phụ thuộc phải gán mức toàn vẹn, sử dụng phương thức phù hợp với: a) Các đặc tả mức toàn vẹn sử dụng việc biện minh cho yêu cầu mức toàn vẹn b) Các phụ thuộc liên quan c) Các yêu cầu theo Điều 9.5.2 9.5.3 d) Các mức toàn vẹn thấp phép việc sử dụng đặc trưng thiết kế mà đồng ý thừa nhận dựa theo Điều 11, giới hạn chấp nhận thừa nhận Ví dụ: việc xem xét mức độ lợi ích tạo chế xử lý lỗi việc xác định điều tạo thành đa dạng tương ứng CHÚ THÍCH Nói chung, việc kết hợp vai trị phần tử mức tồn vẹn phần tử cần dẫn tới việc đạt mức toàn vẹn gán cho phần tử (các giao diện nó) Một phần tử với nhiều phụ thuộc liên quan tới tập mức tồn vẹn cần gán mức toàn vẹn cao chúng, ngoại trừ cung cấp xem xét đặc biệt cho phép tiêu chuẩn CHÚ THÍCH Các mục mà cần đảm bảo theo thiết kế, triển khai, vận hành chứng liên quan (1) việc đối mặt xảy với hay nhiều thực thể thích hợp, (2) thực thể có hành vi đối mặt thích hợp (3) tính tồn vẹn trì kết nối Các mục thường bao gồm mối quan tâm liên quan tới thuộc tính hành vi chế thiết lập kết nối (ví dụ: hạ tầng kết nối) Các mục gọi “sự toàn vẹn giao diện” 9.4 Phạm vi gán Việc gán mức toàn vẹn phải thực cho phạm vi phù hợp với yêu cầu mức toàn vẹn, liên quan tới tập đặc tả mức toàn vẹn biện minh yêu cầu mức toàn vẹn Phạm vi đồng ý thừa nhận dựa theo Điều 11 9.5 Lưu ý đặc biệt 9.5.1 Vòng đệ quy Mạng tạo thành quan hệ phụ thuộc bao gồm vòng Nếu vòng (hay đệ quy) tồn tại, thì: a) Các phương pháp áp dụng phải bao trùm hồn tồn số lượng vịng hay mức đệ quy b) Tài liệu phải cung cấp cho phương pháp cung cấp với việc định nghĩa mức toàn vẹn Đối với vịng đệ quy, cơng cụ tự động cần sử dụng nhằm thực và/hoặc kiểm tra phương pháp sử dụng 9.5.2 Tình đặc biệt yêu cầu liên quan tới mức toàn vẹn Với tình sau, yêu cầu/hướng dẫn khuyến nghị bổ sung áp dụng: a) Nếu bên đảm bảo tính tồn vẹn đánh giá hệ tiềm ẩn quan trọng hay nghiêm trọng, tính xác, hoàn thiện chiều sâu phân tích xác minh phải biện minh tương ứng với hệ b) Nếu trạng thái hành vi (bao gồm lỗi) phần tử nào, việc cô lập hay kết hợp trạng thái phần tử khác, dẫn tới tình trạng khơng gửi chức giảm thiểu - cụ thể hơn, thường không gọi cần thiết không sẵn có, thực xác gọi - phân tích phải bao gồm phát sinh nhu cầu cho chức giảm thiểu hệ việc khơng gửi c) Nếu mức toàn vẹn gán đâu hệ thống hay sản phẩm, u cầu mức toàn vẹn tương ứng phải bắt buộc việc tương tác phần tử bao gồm phần tử mà khơng gán mức tồn vẹn d) Nơi mà khơng mức tồn vẹn thể cho phần tử hệ thống thời chứng yêu cầu theo yêu cầu mức toàn vẹn mức toàn vẹn gán khơng sẵn có, thay đổi Điều 10.2 áp dụng 9.5.3 Các hành vi khác với lỗi Một xem xét hệ thống hay sản phẩm phải đưa khả mà hành vi không phân loại lỗi đặc tả văn hóa cho phần tử nhiên gây cho hệ thống hay sản phẩm hay phần tử khơng đáp ứng mức tồn vẹn gán hay kết điều kiện nguy hiểm hay hệ tiêu cực Nói cách khác, điều kiện mà sai sót làm 9.6 Duy trì việc gán mức toàn vẹn 9.6.1 Tổng quan Việc gán mức tồn vẹn phải trì Nếu hệ thống, sản phẩm hay thiết kế phần tử điều chỉnh, thay đổi xuất hệ thống hay mơi trường sản phẩm, phân tích hay đánh giá rủi ro hay điều chỉnh thực hiện, mức tồn vẹn cần tái gán Việc tái gán bao gồm việc gán mới, mức toàn vẹn cao yêu cầu 9.6.2 Thay đổi gán mức toàn vẹn Cụ thể hơn, nhu cầu cho gia tăng mức toàn vẹn gán cho hệ thống, sản phẩm hay phần tử phải đánh giá mức toàn vẹn gán lại lúc cần thiết: a) Phân tích hay đánh giá rủi ro gia tăng rủi ro hệ tiêu cực, điều kiện nguy hiểm số lượng phát sinh hay đưa báo khác mức toàn vẹn phần tử hệ thống yêu cầu gia tăng b) Một điều chỉnh thiết kế cho phần tử hệ thống u cầu gia tăng theo mức tồn vẹn gán cho phần tử đó, ví dụ: việc gỡ bỏ dư thừa hay lưu trữ dự phòng c) Các gia tăng giá trị tiêu chí rủi ro khả dụng hệ thống hay sản phẩm xác định d) Thiết kế sản phẩm hay hệ thống không dẫn tới việc đáp ứng tiêu chí rủi ro e) Thiết kế phần tử hệ thống không dẫn tới việc đáp ứng mức toàn vẹn cần thiết f) Mức chống chịu cho suy giảm giá trị tiêu chí rủi ro liên quan giới hạn giá trị tiêu chí rủi ro cần thiết thay đổi theo cách thức mà không làm suy yếu Việc thay đổi phân định mức tồn vẹn, đặc biệt cho mức tồn vẹn cao yêu cầu hoạt động bổ sung, bao gồm phân tích điều khiển cho mức toàn vẹn thấp 10 Đáp ứng yêu cầu mức toàn vẹn 10.1 Yêu cầu liên quan tới chứng 10.1.1 Thông tin liên quan Bằng chứng phải bao gồm kèm việc bao trùm thông tin của: a) Định nghĩa b) Tính tồn vẹn, hiệu lực, xác việc đạt giới hạn độ không xác định cần thiết c) Việc xác định u cầu mức tồn vẹn mà chứng góp phần nhằm đáp ứng quan trọng ý nghĩa chứng ngữ cảnh d) Sự liên quan ngữ cảnh theo chứng thu thập hay tạo e) Một hay nhiều phiên trường hợp hệ thống, sản phẩm hay phần tử liên quan tới f) Con người công cụ tạo chứng g) Các giả định liên quan h) Sự phù hợp với tiêu chuẩn liên quan, ngoại trừ việc biện minh văn hóa tạo để làm điều khác i) Nguồn hay phương thức truy nguyên j) Việc cho phép truy cập chứng thông tin kèm k) Lịch sử chứng CHÚ THÍCH Bằng chứng liên quan bao gồm chứng cách thức yêu cầu mức toàn vẹn đáp ứng chứng hỗ trợ thông tin liệt kê bên CHÚ THÍCH Ví dụ chứng bao gồm biên việc đạt khứ hệ thống liên quan, kết việc xác minh quy trình báo cáo việc đánh giá hoàn toàn tổ chức người vận hành hay người bảo dưỡng 10.1.2 Tổ chức chứng Tập chứng, mục bao gồm thơng tin kèm phải tổ chức, định vị trình bày để hiểu thỏa mãn mục đích cá nhân đánh giá, thừa nhận sử dụng chúng 10.1.3 Biên dịch chứng Bất kỳ biên dịch hợp pháp tồn chứng liên quan nhằm đáp ứng yêu cầu mức toàn vẹn, biên dịch xem xét thận trọng việc đạt phải sử dụng Việc biên dịch yếm phải xem xét 10.2 Thay Đối với tất mức toàn vẹn gán cho hệ thống, sản phẩm hay phần tử, yêu cầu mức toàn vẹn tương ứng phải đáp ứng thực hành Nếu toàn chứng yêu cầu u cầu mức tồn vẹn khơng thể thay khơng phép thay đổi; thì: a) Hệ thống, sản phẩm hay phần tử phải thể nhằm đáp ứng mức toàn vẹn gán theo giới hạn yêu cầu độ không xác định việc sử dụng chứng phân tích liên quan b) Bất kỳ cách thức thay đổi (một trường hợp đảm bảo coi vai trị) phải văn hóa, có biện minh văn hóa, bao gồm phân tích rủi ro việc sử dụng, đồng ý thừa nhận dựa Điều 11 10.3 Đạt địi hỏi mức tồn vẹn Một địi hỏi mức tồn vẹn phải xác định không đạt chứng thu liên quan tới yêu cầu mức toàn vẹn: a) Thể u cầu mức tồn vẹn khơng đáp ứng b) Khơng hồn thiện thay đổi không thành công Xem Điều 10.2 c) Không kết thúc thất bại nhằm đáp ứng giới hạn yêu cầu độ không xác định Cho tất mức toàn vẹn gán, việc đáp ứng toàn tập yêu cầu mức toàn vẹn thu thập chứng (bao gồm thay đổi thừa nhận theo Điều 10.2) phải được: d) Bao gồm rõ ràng theo kế hoạch, bao gồm tài nguyên thời gian cần thiết e) Nhất quán với tất kế hoạch 10.4 Hành động hiệu chỉnh Các vấn đề liên quan tới mức toàn vẹn báo cáo phải: a) Được ghi lại hành động liên quan theo dõi b) Có hành động hiệu chỉnh cần thiết diễn theo thời gian tương ứng với mức độ nghiêm trọng tác động vào giá trị tiêu chí rủi ro c) Khơng có hành động hiệu chỉnh dẫn tới vi phạm giới hạn liên quan tới mức toàn vẹn hay yêu cầu bao gồm điều tiêu chuẩn này, ngoại trừ tạm thời trình điều kiện khẩn cấp biện minh theo lý văn hóa (ví dụ: việc phân tích đánh giá rủi ro) đồng ý thừa nhận dựa Điều 11 11 Thỏa thuận phê duyệt 11.1 Thẩm quyền Các vai trò sau phải xác định kết nối với bên liên quan: a) Các bên phê duyệt yêu cầu cho sử dụng cụ thể tiêu chuẩn này: 1) Bên phê duyệt cho việc định nghĩa mức toàn vẹn (yêu cầu cho việc định nghĩa mức toàn vẹn) 2) Bên phê duyệt cho việc sử dụng mức toàn vẹn (yêu cầu cho việc sử dụng mức toàn vẹn) CHÚ THÍCH Được định nghĩa TCVN 10607-1, bên phê duyệt (hay nhiều) cá nhân và/hoặc (hay nhiều) tổ chức) chịu trách nhiệm phê duyệt hoạt động, tạo tác khía cạnh khác bao trùm nội dung liên quan tiêu chuẩn b) Bên đảm bảo tính tồn vẹn (cho việc sử dụng mức tồn vẹn) CHÚ THÍCH Được định nghĩa TCVN 10607-1, bên đảm bảo tính tồn vẹn cá nhân hay tổ chức chịu trách nhiệm cho việc chứng nhận tuân thủ yêu cầu mức tồn vẹn Bên đảm bảo mức tồn vẹn giống với bên phê duyệt yêu cầu liên quan tới đáp ứng, ví dụ: phụ thuộc (xem Điều 11.4) c) Bên thiết kế (yêu cầu cho việc sử dụng mức tồn vẹn) CHÚ THÍCH Được định nghĩa TCVN 10607-1, bên thiết kế cá nhân hay tổ chức chịu trách nhiệm cho việc sản xuất thiết kế hệ thống CHÚ THÍCH Các thẩm quyền yêu cầu cho việc sản xuất bảo trì, u cầu suốt vịng đời 11.2 Thỏa thuận phê duyệt cụ thể liên quan tới định nghĩa mức toàn vẹn Bên phê duyệt việc định nghĩa mức toàn vẹn phải thừa nhận kết định nghĩa hoạt động, bao gồm địi hỏi, (các) u cầu mức tồn vẹn việc biện minh liên quan với chúng, (các) tài liệu văn cho mức tồn vẹn: việc nhóm mức toàn vẹn thành tập mức toàn vẹn, bao gồm trình tự chúng; tương xứng với tập mức toàn vẹn phạm vi áp dụng 11.3 Thỏa thuận phê duyệt cụ thể liên quan tới sử dụng mức toàn vẹn Bên thiết kế bên đảm bảo tính tồn vẹn phải tn thủ định, khía cạnh tạo tác sau: a) Việc xác định chiều rủi ro liên quan b) Các mức toàn vẹn đặc trưng sử dụng c) Khả phù hợp mức toàn vẹn cho việc sử dụng việc diện tiềm ẩn thất bại có hệ thống biện minh việc sử dụng mà không yêu cầu d) Quy trình định cho việc gán mức tồn vẹn e) Sự an toàn lỗi, sai sót, hay phát sinh thất bại lập f) Cả: 1) Mức lợi ích phép cho trường hợp sử dụng cụ thể hay trường hợp sử dụng kết hợp cụ thể thay đặc trưng thiết kế kiến trúc 2) Phương pháp định cho việc triển khai lợi ích đặc trưng thiết kế kiến trúc kết hợp chúng g) Bất kỳ phân loại đặc trưng thiết kế hay kiến trúc h) Các phương pháp cho việc thể đạt đòi hỏi mức toàn vẹn gán toàn chứng cần thiết theo lĩnh vực cho mức tồn vẹn khơng thể thu phương pháp sử dụng i) Các định phù hợp với tiêu chuẩn khác dẫn tới việc đáp ứng phần hay khía cạnh tiêu chuẩn Bên đảm bảo tính tồn vẹn phải thừa nhận khía cạnh sau: a) Tiêu chí rủi ro cà tất thay đổi với b) Sự quan tâm đưa cho khả hành vi hay điều kiện thay tương ứng với hệ thống hay sản phẩm thất bại phần tử hệ thống hay hệ thống thất bại sản phẩm dẫn tới hệ thống hay sản phẩm không đáp ứng tiêu chí rủi ro, kế hoạch kết quan tâm c) Phạm vi hay điều kiện theo tiêu chuẩn áp dụng cho thay đổi phạm vi hay điều kiện theo mức toàn vẹn áp dụng Nhà thiết kế phải xem xét quy trình phê duyệt d) Các định mà rủi ro không đáng kể không phân tích hay đánh giá e) Các cách tiếp cận chọn lựa cho việc trình bày mức tồn vẹn f) Mức toàn vẹn gán cho hệ thống hay sản phẩm g) (Các) định mà tiêu chí rủi ro đáp ứng Bên đảm bảo tính tồn vẹn nhà thiết kế phải thừa nhận khía cạnh sau: a) Phạm vi tập phần tử hệ thống gán mức toàn vẹn b) Các phân định mức toàn vẹn cho phần tử hệ thống c) Các kết phân tích đánh giá rủi ro d) Bất kỳ mức tồn vẹn mà khơng bao trùm thất bại và/hoặc nguy hại có hệ thống Tất thẩm quyền đưa việc chứng nhận hay phê duyệt việc sử dụng hệ thống hay sản phẩm người định hợp đồng cho hệ thống hay sản phẩm tạo theo trình tự giai đoạn thực hợp đồng phải: e) Được tư vấn theo thỏa thuận phê duyệt theo nhà thiết kế bên đảm bảo tính tồn vẹn chấp thuận chúng tìm kiếm f) Đánh giá, thừa nhận chất trù định yêu cầu cho nội dung tạo tác, thẩm quyền yêu cầu liên quan tới địi hỏi u cầu mức tồn vẹn 11.4 Tài liệu Tài liệu đề cập tới: a) Thỏa thuận hay phê duyệt khía cạnh phải kèm với tài liệu b) Tài liệu thỏa thuận, phê duyệt định tạo suốt trình đàm phán phải phê duyệt bên đàm phán, đồng ý và/hoặc phê duyệt c) Tài liệu phải mô tả mối quan hệ bên đảm bảo tính tồn vẹn, việc mở rộng độc lập nhà sản xuất hệ thống hay sản phẩm người đòi hỏi phù hợp với tiêu chuẩn người địi hỏi khơng phải nhà sản xuất Phụ lục A (quy định) Đầu đầu vào cho khung mức toàn vẹn A.1 Bảng Điều Khung mức toàn vẹn Bảng A.1 - Đầu đầu vào hoạt động Hình Hoạt động xác định mức toàn vẹn Xác định mức toàn vẹn hệ thống Đầu vào • Danh sách thẩm quyền Bước trung gian • Phân tích đánh giá rủi ro Đầu • Danh sách rủi ro • Phân loại rủi ro • Danh sách bên liên • Gán mức tồn vẹn • Hệ tiêu cực, quan hệ thống điều kiện nguy hiểm • Thơng tin hệ kiện bắt đầu cho thống mơi trường rủi ro • u cầu bên liên quan • Các hạn chế cần thiết theo điều kiện, xuất định thời hệ • Vai trị mức tồn vẹn vịng đời hệ thống • Danh sách giao diện hệ thống • Các hạn chế cần thiết theo hành vi hệ thống • Các địi hỏi mức tồn vẹn • Mức tồn vẹn hệ thống Xác định mức toàn vẹn phần tử • Thông tin hệ • Phân tách hệ thống thống mơi trường • Gán mức tồn vẹn • Địi hỏi mức tồn hệ thống vẹn hệ thống • Danh sách phần tử hệ thống • Quan hệ phụ thuộc phần tử • Mức tồn vẹn phần tử Đạt u cầu mức tồn vẹn • Thơng tin hệ thống mơi trường • Bằng chứng việc đạt yêu cầu mức toàn vẹn cho tất phân định mức tồn vẹn • Tập phân định mức toàn vẹn cho mức toàn vẹn sử dụng • Các đặc tả cho thay u cầu mức tồn vẹn • u cầu mức toàn vẹn cho mức toàn vẹn sử dụng • Các biện minh văn hóa cho thay yêu cầu mức toàn vẹn • Bất kỳ phân tích liên quan Phụ lục B (tham khảo) Ví dụ sử dụng Tiêu chuẩn B.1 Giới thiệu Phụ lục đưa phác thảo ví dụ lý thuyết việc định nghĩa sử dụng mức toàn vẹn Phụ lục nhằm hỗ trợ việc hiểu cách sử dụng Tiêu chuẩn B.2 Tổng quan Ví dụ xem xét lĩnh vực máy trả lời tự động (ATM) sử dụng cho lĩnh vực ngân hàng Trong ngữ cảnh này, ATM cung cấp dịch vụ cho tiền gửi rút tiền mặt từ tài khoản khách hàng mà không cần nhân viên thu ngân Thông tin tài khoản đặt máy chủ trung tâm máy ATM kết nối tới máy chủ thông qua mạng để tham chiếu thay đổi thông tin Khi việc thỏa mãn khách hàng dựa việc hoạt động máy ATM chúng dùng thường xuyên ngân hàng đóng cửa, khả sẵn có mức cao yêu cầu Hơn nữa, máy ATM xử lý thơng tin tài cá nhân, độ tin cậy an ninh mức cao yêu cầu Để đơn giản hóa, yêu cầu hệ thống ATM bao gồm bốn chức sau: a) Một máy ATM thực gửi rút tiền mặt từ tài khoản khách hàng cách xác b) Một máy ATM kết nối thành cơng với máy chủ trung tâm thông qua mạng c) Một máy ATM cung cấp dịch vụ 24 ngày d) Không thông tin cá nhân tiết lộ không cách Nhằm hiểu nhu cầu, tập đa mức mức toàn vẹn để phù hợp với máy ATM nhắm đến cho người dùng khác nhau, xem xét hai loại máy ATM sau: • Hệ thống X: ATM xử lý lượng nhỏ tiền mặt cho đơn vị giao dịch Ví dụ: Các máy ATM lắp đặt trung tâm mua sắm hay sân bay để phục vụ khách hàng phổ thơng • Hệ thống Y: ATM xử lý lượng lớn tiền mặt Hệ thống giả định máy ATM lắp đặt chi nhánh ngân hàng cho khách hàng lớn Sự khác tình dẫn tới mức rủi ro khác CHÚ THÍCH Các tiêu chuẩn hướng dẫn liên quan tới máy ATM khơng nêu ví dụ theo lĩnh vực máy ATM chọn điều tương tự cho độc giả Mục đích ví dụ nhằm hỗ trợ đơn giản cho việc hiểu biết tiêu chuẩn không hiểu lĩnh vực thực tế việc phát triển sử dụng máy ATM B.3 Định nghĩa mức toàn vẹn (Điều 6) Đầu tiên, khung mức toàn vẹn tương ứng với Điều “Định nghĩa mức toàn vẹn”, áp dụng cho lĩnh vực hệ thống máy ATM Khung mức tồn vẹn bao gồm ba mục sau: • Nhãn mức tồn vẹn • Địi hỏi mức tồn vẹn • u cầu mức tồn vẹn Bộ định danh ví dụ mức toàn vẹn cho máy ATM thể Bảng B.1 Bảng B.1 - Ví dụ mức tồn vẹn Tính sẵn có Độ tin cậy An ninh a A I b B II c C III Một tập mức tồn vẹn cho thuộc tính yêu cầu cho hệ thống ATM Mức toàn vẹn hệ thống tổng thể (ATM) phần tử ILA x IlR x ILS ILA = (a,b,c), ILR = (A,B,C) ILS = (I,II,III) Tiếp đó, địi hỏi mức tồn vẹn tương ứng với mức tồn vẹn Chính xác, cho tập mức tồn vẹn, ví dụ: tính sẵn có, độ tin cậy an ninh, tập đòi hỏi mức tồn vẹn tương ứng Bảng B.2 - Ví dụ dải giá trị thơng thường địi hỏi mức tồn vẹn Mức tồn vẹn Địi hỏi mức tồn vẹn a MTTR yêu cầu ngày b MTTR yêu cầu c MTTR yêu cầu 10 phút A MTBF yêu cầu tháng nhiều B MTBF yêu cầu tháng nhiều C MTBF yêu cầu năm nhiều I EAL1 yêu cầu cao II EAL4 yêu cầu cao III EAL7 yêu cầu Trong Bảng B.2, MTTR nghĩa thời gian thực để sửa, MTBF nghĩa thời gian thực lỗi EAL nghĩa mức đảm bảo đánh giá lĩnh vực phổ biến cho việc đánh giá an ninh thông tin định nghĩa ISO/IEC 15408 Cho đòi hỏi mức tồn vẹn, phạm vi áp dụng độ khơng xác định cho phép đưa sau: • Phạm vi áp dụng: sản phẩm phần mềm bao gồm thiết bị ATM, ví dụ: phần cứng phần mềm máy chủ trung tâm kết nối thơng qua mạng ngồi phạm vi • Độ khơng xác định cho phép: 10% cho MTTR MTBF, ví dụ: thuật ngữ xác suất, xác suất 0.90 giá trị phạm vi đòi hỏi Danh sách yêu cầu mức toàn vẹn nằm Bảng B.3 Bảng B.3 - Ví dụ u cầu mức tồn vẹn chứng tương ứng Mức toàn vẹn a Yêu cầu mức tồn vẹn chứng tương ứng Thơng tin lỗi truy xuất Bằng chứng: đặc tả chức ghi lại, tài liệu: kết thử nghiệm cho chức năng, việc thiết lập chức b Bổ sung cho yêu cầu bên trên, chức mà nhắc báo tự động thơng tin lỗi cho nhà bảo trì Bằng chứng: đặc tả hệ thống nhắc báo tự động, tài liệu: kết thử nghiệm cho chức năng, việc thiết lập chức c Bổ sung cho yêu cầu bên trên, vài hệ thống chịu lỗi phải đính kèm Bằng chứng: đặc tả hệ thống chịu lỗi, kết thử nghiệm, việc thiết lập A Lập kế hoạch, triển khai thử nghiệm đánh giá cho việc thiết kế thiết lập Bằng chứng: tài liệu: kết thử nghiệm đánh giá B Bổ sung cho yêu cầu bên trên, việc thiết kế theo ngơn ngữ đặc tả hình thức Bằng chứng: tài liệu thiết kế viết theo ngôn ngữ đặc tả hình thức C Bổ sung cho yêu cầu bên trên, việc thiết lập phải chứng minh hình thứcn nhằm thể thỏa mãn đặc tả Bằng chứng: tài liệu chứng minh I Tuân theo hoạt động xây dựng EAL1 II Tuân theo hoạt động xây dựng EAL4 III Tuân theo hoạt động xây dựng EAL7 Kết Điều phải bao gồm biện minh yêu cầu mức tồn vẹn, ví dụ: bày tỏ yêu cầu mức toàn vẹn tương ứng điều kiện phù hợp cho địi hỏi mức tồn vẹn tương ứng Trong ngắn gọn ví dụ lý thuyết dẫn tới việc bỏ qua biện minh này, chúng yêu cầu thiết yếu tiêu chuẩn B.4 Sử dụng khung mức toàn vẹn (Điều 8) Trong mục phụ này, quy trình nhằm xác định mức toàn vẹn cho máy ATM sử dụng khung mức toàn vẹn máy ATM định nghĩa mục phụ trước thể Theo mục phụ Điều 8.1, quy trình bắt đầu với việc định nghĩa tính tốn tiêu chí rủi ro cho việc đánh giá hệ thống Giả định tình mà ngân hàng A cung cấp dịch vụ thông qua hệ thống ATM loại X Y Lý tưởng hơn, tầm quan trọng rủi ro cho ngân hàng A đánh giá bởi, ví dụ: việc kết hợp ba khía cạnh sau: (1) Phá hủy sở vật chất: phá hủy sở vật chất bao gồm hệ thống ATM (2) Tổn hại bồi thường thất thoát khách hàng: tổn hại bồi thường thất thoát tài khoản khách hàng lỗi phần mềm hay rị rỉ thơng tin cá nhân máy ATM (3) Tổn hại danh tiếng ngân hàng: tổn hại danh tiếng tai nạn nào, ví dụ: lỗi hệ thống Khi khó khăn để xử lý nhấn mạnh đo lường trực tiếp bên trên, ví dụ này, giả định cách thức tính tốn giá trị theo đo lường bên từ tác động sau cho rủi ro thiết lập (i) Tầm quan trọng khách hàng tài khoản bị ảnh hưởng hệ tiêu cực tương ứng (ví dụ: tai nạn rủi ro) (ii) Thời gian phục hồi hệ tiêu cực tương ứng (iii) Tần suất hệ tiêu cực tương ứng (iv) Tính minh bạch cho hệ tiêu cực tương ứng Nhằm đơn giản hóa, rủi ro sau cho phần mềm ATM xem xét: • Các vấn đề mạng khơng mong muốn • Các cơng nguy hại • Các lỗi xử lý liệu Cho rủi ro, hệ tiêu cực minh họa bên dưới: • Vấn đề mạng khơng mong muốn: Hãy xem xét hai trường hợp: kết nối mạng bị phá vỡ vài liệu bao gồm máy ATM bị phá hủy phá vỡ kết nối Trường hợp đầu vài lỗi dịch vụ máy ATM nên khả sẵn có có liên quan Trường hợp sau lỗi thơng tin giao dịch ảnh hưởng tới độ tin cậy • Các cơng nguy hại: Khi cơng nguy hại dẫn tới việc rị rỉ thơng tin cá nhân điều chỉnh liệu tài khoản, an ninh độ tin cậy liên quan • Các lỗi việc xử lý liệu: Khi lỗi xử lý liệu gây lỗi giao dịch thông tin, độ tin cậy liên quan Các rủi ro hệ thống phân tích dẫn đến yêu cầu liên quan cho phần mềm Dựa việc phân tích nêu trên, hạn chế yêu cầu cho phần mềm theo loại ATM mô tả sau Trường hợp Hệ thống X: (1) Các dịch vụ ATM bị ngắt phụ thuộc vấn đề mạng không mong muốn lý khác Loại ATM mong đợi cho việc sử dụng thường xuyên khách hàng phổ thông nên việc phục hồi hai ngày hợp lý (2) Các sai sót liên quan tới thơng tin giao dịch khả thi Tuy nhiên, giới hạn lượng tiền mặt cho giao dịch thiết lập giá trị thấp, chí sai sót phát sinh ngân hàng trả bồi hoàn cho giao dịch sai sót mà khơng lý gì, tổn thất nhân hàng thấp Do đó, có MTBF sáu tháng hợp lý (3) Các công nguy hại thỏa hiệp an ninh dẫn tới thơng tin cá nhân bị rị rỉ Mặc dù giao dịch xử lý lượng nhỏ tiền mặt, lượng tài khoản khách hàng lượng thông tin nhạy cảm lớn Như hệ quả, hoạt động chứng EAL7 tương ứng yêu cầu Trường hợp Hệ thống Y: (1) Các dịch vụ ATM bị ngắt Khi người dùng tiềm loại ATM khách hàng lớn, lỗi dịch vụ lớn mười phút dẫn tới việc phá hủy nghiêm trọng cho khách hàng mối quan hệ ngân hàng với họ phải phòng tránh (2) Các vấn đề mạng với việc phá hủy liệu sai sót xử lý thơng tin dẫn tới sai sót thông tin giao dịch Lượng giao dịch loại ATM lớn MTBF địi hỏi năm (3) An ninh yêu cầu mức đảm bảo chặt chẽ Dựa giới hạn được yêu cầu nêu trên, mức tồn vẹn loại hệ thống xác định tn theo: • Mức tồn vẹn hệ thống X: (a, B, III) • Mức tồn vẹn hệ thống Y: (c, C, III) Các mức toàn vẹn sử dụng khơng nhà đặt hàng máy ATM, mà người khách hàng có kiến thức hay người dùng máy ATM nhằm đưa định liên quan tới ngân hàng đặt tài khoản Một người dùng thu thập thông tin rủi ro máy ATM Nói chung, hệ thống có vài giao diện mức tồn vẹn tương ứng cho giao diện riêng lẻ Trong trường hợp này, phận mạng máy chủ trung tâm giao diện người dùng đồ họa cho người dùng hai ví dụ giao diện Do chất rủi ro trường hợp này, tất giao diện máy ATM xem xét để gán cho mức toàn vẹn B.5 Mức toàn vẹn phần tử hệ thống (Điều 9) Được thiết lập tập tập mức toàn vẹn giao diện, hệ thống đáng quan tâm phải phân tách phần tử hệ thống (hoặc giao diện phần tử khác nhau) tương ứng với mức tồn vẹn Quy trình lặp lại Trong Điều nêu phần lợi ích đáng kể rút từ tiêu chuẩn này, chi tiết hóa thiết kế nhiều mức cho ATM việc gán mức toàn vẹn tương ứng với phần tử hệ thống vượt ngồi phạm vi ví dụ B.6 Sử dụng mức toàn vẹn dựa tiêu chuẩn Ví dụ minh họa vài đặc trưng việc sử dụng mức toàn vẹn lợi ích chúng a) Lợi ích mức tồn vẹn phương tiện kết nối rủi ro hệ thống bên liên quan Dựa mức toàn vẹn tương ứng, bên liên quan thảo luận quan hệ thỏa hiệp rủi ro, kinh phí định kinh phí tương ứng để tránh hay giảm thiểu rủi ro Như hệ quả, việc phát triển hệ thống mong đợi nhằm tránh đầu tư khơng cần thiết b) Ví dụ thể khung mức tồn vẹn sử dụng vượt mức an toàn liên quan tới đặc tính Các mức tồn vẹn an toàn sử dụng rộng rãi mức khác khơng Mặc dù ví dụ này, biện minh hàm ý yêu cầu mức tồn vẹn cho địi hỏi mức tồn vẹn thừa nhận, có đặc trưng quan trọng cho việc đưa định chắn hệ thống bên liên quan tương ứng Thư mục tài liệu tham khảo [1] IEC 300-3-9, Risk Analysis of Technological Systems [2] IEC 60300, Dependability management (nhiều phần) [3] IEC 60812:2006, Analysis techniques for system reliability - Procedure for failure mode and effects analysis (FMEA) [4] IEC 61508, Functional safety of electrical/electronic/programmable electronic safety-related systems (nhiều phần) [5] IEC 61511:2003, Functional safety - Safety instrumented systems for the process industry sector (ba phần) [6] IEC 61882, Hazard and operability studies (HAZOP studies) - Application guide [7] IEEE Std 1012-2004, IEEE Standard for Software Verification and Validation [8] ISO 13849, Safety of machinery - Safety-related parts of control systems (tất phần) [9] ISO 14620, Space systems - Safety requirements (tất phần) [10] ISO/IEC 12207:2008, Systems and software engineering - Software life cycle processes [11] ISO/IEC 15289:2006, Systems and software engineering - Content of systems and software life cycle process information products (Tài liệu) [12] ISO/IEC 15288:2008, Systems and software engineering - System life cycle processes [13] ISO/IEC 15504, Information technology - Process assessment (tất phần) [14] ISO/IEC 16085:2006, Systems and software engineering - Life cycle processes - Risk management [15] ISO/TR 18152:2010, Ergonomics of human-system interaction - Specification for the process assessment of human-system issues [16] ISO 19706:2007, Guidelines for assessing the fire threat to people [17] ISO/IEC 19770, Information technology - Software asset management (tất phần) [18] ISO/IEC 21827, Information technology - Systems Security Engineering - Capability Maturity Model (SSE-CMM) [19] ISO/IEC 25010:2011, Systems and software engineering - Systems and software Quality Requirements and Evaluation (SQuaRE) - System and software quality models [20] ISO/TS 25238:2007, Health informatics - Classification of safety risks from health software [21] ISO/IEC 27005, Information technology - Security techniques - Information security risk management [22] ISO/IEC 42010:2007, Systems and software engineering - Recommended practice for architectural description of software-intensive systems MỤC LỤC Lời nói đầu Phạm vi áp dụng Tài liệu viện dẫn Thuật ngữ định nghĩa Khung mức toàn vẹn Sử dụng tiêu chuẩn Định nghĩa mức toàn vẹn Sử dụng mức toàn vẹn Xác định mức toàn vẹn hệ thống hay sản phẩm Gán mức toàn vẹn phần tử hệ thống 10 Đáp ứng yêu cầu mức toàn vẹn 11 Thỏa thuận phê duyệt Phụ lục A (quy định) Đầu vào đầu cho khung mức tồn vẹn Phụ lục B (tham khảo) Ví dụ sử dụng Tiêu chuẩn Thư mục tài liệu tham khảo ... riêng kết hợp với tiêu chuẩn khác TCVN 10607 Tiêu chuẩn sử dụng với loạt phân tích rủi ro chuyên ngành, kỹ thuật cách tiếp cận phát triển tham chiếu TCVN 10607-1 TCVN 10607-1 đưa thông tin bổ sung.. .TCVN 10607-1 (ISO/IEC 15026-1) Hệ thống kỹ thuật phần mềm - Đảm bảo phần mềm hệ thống Khái niệm từ vựng Thuật ngữ định nghĩa Tiêu chuẩn áp dụng thuật ngữ định nghĩa đưa TCVN 10607-1... sung tài liệu tham khảo nhằm hỗ trợ người dùng tiêu chuẩn Các trường hợp đảm bảo bao hàm TCVN 10607-2 TCVN 10607-2 không yêu cầu cách sử dụng trường hợp đảm bảo mơ tả cách thức mức tồn vẹn trường
