Существует еще один подход, который предлагает взглянуть на вопрос исследования системы в более широком масштабе и рассмотреть дополнительные аргументные структуры, которые могут использоваться для демонстрации свойств, отличных от безопасности [40]. Вместо понятия Safety Case или обоснования безопасности в данном подходе используется понятие Trust Case или обоснование доверия. Подход, а также связанная с ним методология и среда разработки Trust-IT[40] продолжает развиваться.
Обоснование доверия - это документально подтвержденная база, предоставляющая достаточно убедительное (с определенной точки зрения) обоснование заданной совокупности утверждений (относительно свойств объекта, рассматриваемого для данной цели в данных условиях) с целью показать, что они заслуживают доверия.
Точки зрения, указанные в определении, представляют собой заинтересованность наблюдателей в рассматриваемом объекте (система, организация и т.д.). Указанная документально подтвержденная база может включать себя любое доказательство и обоснование, и представляется в качестве аргументной структуры.
|
|
Для разработки обоснований предложена методологии Trust-IT, которая является одной из современных методологий, и имеет инструментальную поддержку в виде приложения Trust-IT, созданного для разработки обоснований доверия и их применения в различных ситуациях.
Инфраструктура Trust-IT состоит из трех компонентов:
- Прикладной компонент - объясняет возможные варианты использования обоснований доверия;
- Методологический компонент - объясняет, как разработать и вести обоснования достоверности, определяет язык разработки обоснований доверия, синтаксис, семантику и образцы типичных аргументов обоснований доверия, а также бизнес-процессы и процедуры, имеющие отношение к сценариям применения;
- Инструментальный компонент - предоставляет обоснование для всестороннего использования двух других компонентов.
Анализ инструментальных средств, используемых при формировании нормативного профиля при сертификации программных продуктов