- •2.4.7. Основные определения стандартизации области информационных технологий поддержки жизненного цикла продукции
- •2.4.8. Единая система программной документации
- •Гост 19.101-77 еспд. Виды программ и программных документов
- •Гост 19.102-77 еспд. Стадии разработки
- •Гост 19.105-78 еспд. Общие требования к программным документам
- •Гост 19.201-78 еспд. Техническое задание. Требования к содержанию и оформлению
- •Гост 19.402-78 еспд. Описание программы
- •Гост 19.404-79 еспд. Пояснительная записка. Требования к содержанию и оформлению
- •Гост 19.503-79 еспд. Руководство системного программиста. Требования к содержанию и оформлению
- •Гост 19.504-79 еспд. Руководство программиста. Требования к содержанию и оформлению
- •Гост 19.505-79 еспд. Руководство оператора. Требования к содержанию и оформлению
- •Гост 19.506-79 еспд. Описание языка. Требования к содержанию и оформлению
- •2.5. Качество продукции, показатели качества и методы их оценки
- •2.6. Испытание и контроль продукции
- •2.7. Технологическое обеспечение качества
- •2.8. Система качества
- •Сертификация
- •3.1. Основные термины и определения
- •3.2. Организационная структура сертификации
- •3.3. Системы сертификации
- •3.3.1. Системы обязательной сертификации
- •3.3.2. Системы добровольной сертификации
- •3.4. Порядок и правила сертификации продукции
- •3.4.1. Принципы проведения сертификации продукции
- •3.4.2. Правила по проведению сертификации продукции
- •3.4.3. Порядок проведения сертификации продукции
- •3.5. Обязательная и добровольная сертификация
- •3.6. Схемы сертификации
- •3.7. Объекты и задачи сертификации информационных технологий
3.7. Объекты и задачи сертификации информационных технологий
Проблемы сертификации информационных технологий аналогичны тем, которые приходится решать при сертификации других видов изделий в рамках действующих систем. Однако вследствие высокой сложности объектов сертификации ИТ и многообразия их качества имеется ряд особенностей.
К специфическим проблемам, характерным для сертификации ИТ, относятся:
научно-методические проблемы, состоящие в создании эффективных незатратных методов испытания ИТ, гарантирующих достоверность определения заданных показателей, качества ИТ и соответствующих документов;
технологические проблемы, заключающиеся в обеспечении реализации методов испытаний ИТ средствами информации, тестирования и организации регламентированных проверок качества ИС и документации на разных этапах создания и непосредственно при проведении сертификационных испытаний;
проблемы стандартизации, предусматривающие выбор и создание нормативных документов, применяемых для сертификационных испытаний ИТ;
организационные проблемы, состоящие в создании органов ответственных за испытание ИТ, и определении их прав и обязанностей;
экономические проблемы, сводящиеся к выявлению, оценке, применению экономических методов использования ресурсов для испытываемых ИТ, обеспечивающих заданную достоверность определения качества, а также выливающиеся в разработку экономических механизмов взаимодействия организации и специалистов по сертификации ИТ с разработчиками и заказчиками этих средств;
правовые проблемы, сосредоточивающие создание на базе действующего законодательства юридических механизмов (нормативных правил взаимодействия), а также распределение юридической и экономической ответственности между разработчиками, производителями, сертифицирующими органами и поставщиками ИТ за несоответствие реальных показателей качества гарантированным характеристикам сертификационных испытаний ИС.
Основная задача сертификации ИТ заключается в обеспечении контроля соблюдения требований нормативной документации по стандартизации, включающей требования национальных стандартов, определяющих профили ИС.
При проведении сертификации аккредитованным органом по сертификации решается задача подготовки и принятия решения о целесообразности выдачи сертификата с учетом следующих факторов:
полноты, точности и достоверности эталонных исходных данных и измеряемых параметров, представленных в документации на ИС отраслевого назначения;
корректности и точности обобщения результатов испытаний и получения адекватных сводных показателей качества;
однородности и достоверности данных об объекте испытаний с учетом адекватных оценок уровню испытаний.
Кроме того, в процессе сертификации решаются следующие задачи:
совершенствование систем выделения контролируемых показателей качества по видам объектов сертификации, методам и средствам выбора и оценки необходимого набора показателей;
разработка и развитие программно-инструментальных средств обеспечения испытаний;
развитие и совершенствование фонда методических и нормативных документов, регламентирующих сертификацию;
создание и актуализация архивов образцов сертифицируемых ИТ, методик, тестов и результатов испытаний;
осуществление сбора и распространения информации о сертифицированных ИТ;
проведение регулярного контроля качества и соблюдение характеристик технологических процессов разработки, модификации и доработки ИС, а также их компонентов;
проведение систематической работы по созданию и совершенствованию методик и средств испытаний ИТ.
Методические основы сертификации информационных продуктов и услуг
Сертификация информационных продуктов и услуг осуществляется в соответствии с «Правилом по проведению сертификации в РФ», утвержденным ГОСТ Р от 16.02.94 и зарегистрированным в Минюсте РФ 21.03.94.
Сертификация проводится на основе совокупности документов, разработанных органами по сертификации в соответствии с нормативно-правовой документацией, которая включает законы и постановления, определяющие перечень продуктов и услуг для обязательной сертификации и стандартизации, регламентирующие методики и средства тестирования и отчетности.
Характерной особенностью рассматриваемой предметной области с точки зрения сертификации являются:
повышенные требования к надежности функционирования ИС;
наличие сложных обработок больших объемов информации;
постоянная доработка и модификация ИС в процессе эксплуатации;
высокий уровень требований по обеспечению защиты информации;
относительно невысокий вследствие конкретного проблемного ориентирования уровень тиражирования ИС и их компонентов.
Можно выделить следующие объекты сертификации:
функциональные части;
программно-технические средства защиты информации;
интерфейс пользователя;
программные средства;
базы данных;
операционные системы;
средства телекоммуникаций;
технические средства вычислительной техники;
прочие объекты, применяемые в сфере ИТ.