Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Лекции по метрологии (2 часть).docx
Скачиваний:
1
Добавлен:
24.11.2019
Размер:
119.85 Кб
Скачать

3.7. Объекты и задачи сертификации информационных технологий

Проблемы сертификации информационных технологий ана­логичны тем, которые приходится решать при сертификации других видов изделий в рамках действующих систем. Однако вследствие высокой сложности объектов сертификации ИТ и многообразия их качества имеется ряд особенностей.

К специфическим проблемам, характерным для сертификации ИТ, относятся:

  • научно-методические проблемы, состоящие в создании эффективных незатратных методов испытания ИТ, гарантирующих достоверность определения заданных показателей, качества ИТ и соответствующих документов;

  • технологические проблемы, заключающиеся в обеспечении реализации методов испытаний ИТ средствами информации, тестирования и организации регламентированных проверок качества ИС и документации на разных этапах создания и непосредственно при проведении сертификационных испытаний;

  • проблемы стандартизации, предусматривающие выбор и создание нормативных документов, применяемых для сертификационных испытаний ИТ;

  • организационные проблемы, состоящие в создании органов ответственных за испытание ИТ, и определении их прав и обязанностей;

  • экономические проблемы, сводящиеся к выявлению, оценке, применению экономических методов использования ресурсов для испытываемых ИТ, обеспечивающих заданную достоверность определения качества, а также выливающиеся в разработку экономических механизмов взаимодействия организации и специалистов по сертификации ИТ с разработчиками и заказчиками этих средств;

  • правовые проблемы, сосредоточивающие создание на базе действующего законодательства юридических механизмов (нормативных правил взаимодействия), а также распределение юридической и экономической ответственности между разработчиками, производителями, сертифицирующими органами и поставщиками ИТ за несоответствие реальных показателей качества гарантированным характеристикам сертификационных испытаний ИС.

Основная задача сертификации ИТ заключается в обеспечении контроля соблюдения требований нормативной документации по стандартизации, включающей требования национальных стандартов, определяющих профили ИС.

При проведении сертификации аккредитованным органом по сертификации решается задача подготовки и принятия решения о целесообразности выдачи сертификата с учетом следующих факторов:

  • полноты, точности и достоверности эталонных исходных данных и измеряемых параметров, представленных в документации на ИС отраслевого назначения;

  • корректности и точности обобщения результатов испытаний и получения адекватных сводных показателей качества;

  • однородности и достоверности данных об объекте испытаний с учетом адекватных оценок уровню испытаний.

Кроме того, в процессе сертификации решаются следующие задачи:

  • совершенствование систем выделения контролируемых показателей качества по видам объектов сертификации, методам и средствам выбора и оценки необходимого набора показателей;

  • разработка и развитие программно-инструментальных средств обеспечения испытаний;

  • развитие и совершенствование фонда методических и нормативных документов, регламентирующих сертификацию;

  • создание и актуализация архивов образцов сертифицируемых ИТ, методик, тестов и результатов испытаний;

  • осуществление сбора и распространения информации о сертифицированных ИТ;

  • проведение регулярного контроля качества и соблюдение характеристик технологических процессов разработки, модификации и доработки ИС, а также их компонентов;

  • проведение систематической работы по созданию и совершенствованию методик и средств испытаний ИТ.

Методические основы сертификации информационных продуктов и услуг

Сертификация информационных продуктов и услуг осуществляется в соответствии с «Правилом по проведению сертификации в РФ», утвержденным ГОСТ Р от 16.02.94 и зарегистрированным в Минюсте РФ 21.03.94.

Сертификация проводится на основе совокупности документов, разработанных органами по сертификации в соответствии с нормативно-правовой документацией, которая включает законы и постановления, определяющие перечень продуктов и услуг для обязательной сертификации и стандартизации, регламентирующие методики и средства тестирования и отчетности.

Характерной особенностью рассматриваемой предметной области с точки зрения сертификации являются:

  • повышенные требования к надежности функционирования ИС;

  • наличие сложных обработок больших объемов информации;

  • постоянная доработка и модификация ИС в процессе эксплуатации;

  • высокий уровень требований по обеспечению защиты информации;

  • относительно невысокий вследствие конкретного проблемного ориентирования уровень тиражирования ИС и их компонентов.

Можно выделить следующие объекты сертификации:

  • функциональные части;

  • программно-технические средства защиты информации;

  • интерфейс пользователя;

  • программные средства;

  • базы данных;

  • операционные системы;

  • средства телекоммуникаций;

  • технические средства вычислительной техники;

  • прочие объекты, применяемые в сфере ИТ.

Тут вы можете оставить комментарий к выбранному абзацу или сообщить об ошибке.

Оставленные комментарии видны всем.