- •Общие положения (по стандартизации, метрологии, сертификации, инструментариям )
- •2. Стандарт гост рв 51987 «информационная технология. Комплекс стандартов на автоматизированные системы. Требования и показатели качества функционирования информационных систем»
- •1 Область применения
- •Общие положения.
- •3. Методы оценки качества функционирования информационных систем
- •Информационная технология – Процессы жизненного цикла программных средств исо/мэк 12207:2007 (Процессы жц программного обеспечения)
- •G) процессы повторного применения программных средств — три процесса (5.2.2.2.3 и 7.3)
- •F) процесс квалификационного тестирования программных средств.
- •5.2.2.2.2 Процессы поддержки программных средств
- •H) процесс решения проблем в программных средствах.
- •5.2.2.2.3 Процессы повторного применения программных средств
- •5. Методы оценки стандартизованных процессов в жизненном цикле систем
- •6. Стандарт гост 34.602—89 «информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы»
- •7. Методические указания рд 50-680-88, 50-682-89
- •8. Стандарты по разработке программного обеспечения
- •9. Стандарты по тестированию и оценке качества программного обеспечения
- •10. Методы оценки качества программного обеспечения
- •11. Стандарты по документации
- •Гост р 6.30-2003. Унифицированные системы документации. Унифицированная система организационно-распорядительной документации. Требования к оформлению документов
- •Гост р 50922-2006. Защита информации. Основные термины и определения
- •Гост 6.10.4-84. Унифицированные системы документации. Придание юридической силы документам на машинном носителе и машинограмме, создаваемым средствами вычислительной техники. Основные положения
- •12. Стандарты по системам менеджмента качества 9001, 90003 и безопасности 17799
- •4.1 Общие требования
- •5.1 Обязательства руководства
- •5.2 Ориентация на потребителя
- •5.3 Политика в области качества
- •5.4 Планирование
- •5.6 Анализ со стороны руководства
- •5.6.2 Входные данные для анализа
- •4.2 Требования документации
- •4.2.1 Общее
- •4.2.2 Руководство по качеству
- •4.2.3 Контроль документов
- •Управление информационной безопасностью - 17799
- •13. Оценка результативности процессов системы менеджмента качества (смк)
- •14. Основные положения по сертификации. 15. Методы сертификации.
- •15. Основные положения по сертификации
2. Стандарт гост рв 51987 «информационная технология. Комплекс стандартов на автоматизированные системы. Требования и показатели качества функционирования информационных систем»
1 Область применения
Стандарт устанавливает общие положения в части определения системных требований и показателей качества функционирования ИС, ориентированных на применение в автоматизированных системах (АС) вооружения.
Стандарт предназначен для применения заказчиками, разработчиками, производителями, экспертами испытательных лабораторий и органов по сертификации, поставщиками и пользователями ИС (или АС военного назначения, содержащих ИС в качестве подсистемы), взявшими на себя обязательства либо обязанными по статусу исполнять требования правовых документов Российской Федерации в области качества вооружения и обеспечения безопасности информации. Положения стандарта подлежат применению при формировании требований технического задания, при сравнительном анализе, оценке и обосновании технических решений, при проведении испытаний (в том числе сертификационных) и настройке технологических параметров ИС, при контроле качества функционирования создаваемых, модернизируемых и эксплуатируемых ИС.
Актуальность безошибочной информации – свойство безошибочной информации (в том числе подлежащей последующей функциональной обработке или полученной в результате обработки) отражать текущее состояние объектов и процессов прикладной области ИС со степенью приближения, достаточной для получения на ее основе достоверной выходной информации в интересах конечного пользователя. Актуальность характеризует старение информации во времени. 3.12.2 Безопасность объекта – состояние объекта (системы ИС, штатного средства и т.д.), в котором жизнь человека, его здоровье, собственность или окружающая среда не подвергаются опасности.
3.12.3 Безопасность информации – свойство информации не иметь явных или скрытых ошибок и/или искажений.
3.12.5 Достоверность информации – свойство информации отражать реальное или оцениваемое состояние объектов и процессов прикладной области ИС со степенью приближения, обеспечивающей эффективное использование этой информации согласно целевому назначению системы. Достоверность выходной информации определяется истинностью исходных данных, безошибочностью входной информации, корректностью обработки, безошибочностью при хранении и передаче информации и сохранением ее актуальности на момент использования.
3.12.6 Доступность информации - состояние информации, ее носителей и технологий обработки, при котором обеспечивается санкционированный доступ к ней и надежность представления требуемой информации.
3.12.7 Инициирующее событие – событие, которое может привести к реализацию угрозы.
3.12.8 Информационная система – АС, результатом функционирования которой является представление выходной информации для последующего использования.
3.12.9 Качество выходной информации – совокупность свойств выходной информации, обусловливающих ее пригодность для последующего использования в соответствии с целевым назначением.
3.12.10 Качество функционирования ИС – совокупность свойств, обусловливающих пригодность ИС в соответствии с ее целевым назначением.
3.12.11 Конфиденциальность информации – свойство используемой информации быть сохраненной в течение заданного объективного периода конфиденциальности от ознакомления лицами, к ней не допущенными, и/или от несанкционированного считывания техническими средствами.
3.12.12 Корректность обработки информации – свойство ИС обеспечивать получение правильных согласованных результатов или эффектов обработки информации.
3.12.13 Надежность представления информации (реализации технологической операции) – свойство ИС обеспечивать прием, автоматическую обработку запроса или команды и представление или принудительную выдачу выходной информации (реализацию технологической операции) согласно функциональному алгоритму при соблюдении эксплуатационных условий применения и технического обслуживания ИС.
3.12.14 Наработка - продолжительность или объем работы объекта.
3.12.15 Наработка на отказ - наработка объекта от окончания восстановления его работоспособного состояния после отказа до возникновения следующего отказа. Для ПС, технически не изнашиваемых, это время в процессе эксплуатации ИС до возникновения таких условий функционирования системы, в которых обработка соответствующей входной информации приводит к отказу ПС.
3.12.16 Нарушитель безопасности информации – субъект, случайно или преднамеренно совершивший действие, следствием которого является возникновение и/или реализация угроз нарушения безопасности информации.
3.12.17 Несанкционированный доступ к информации – доступ к информации, нарушающий правила разграничения доступа, принятые в ИС.
3.12.18 Полнота выходной информации – свойство выходной информации отражать состояния всех требуемых объектов учета предметной области ИС. Слагается из полноты реализации функций ИС, полноты ввода первоначальных информационных ресурсов и полноты оперативного отражения в ИС объектов учета.
3.12.19 Полнота оперативного отражения в ИС объектов учета – свойство ИС отражать требуемые состояния реально существующих объектов учета, в том числе впервые появляющихся в процессе функционирования ИС и подлежащих учету в системе согласно ее функциональному назначению. 3.12.20 Риск – возможная опасность неудачи предпринимаемых действий.
3.12.21 Своевременность представления требуемой информации (выполнения технологической операции) - свойство ИС обеспечивать представление запрашиваемой или выдаваемой принудительно выходной информации (выполнения технологической операции по команде или автоматически) в задаваемые сроки, гарантирующие выполнение соответствующей функции согласно целевому назначению системы.
3.12.22 Угроза – условие и/или фактор, определяющие воздействие на информацию и/или состояние системы, ее объекты и/или среду функционирования, которые могут привести к недопустимому ущербу или неспособности выполнения системой своих функций с требуемым качеством.
3.12.23 Уровень целостности – диапазон значений показателей целостности объекта, необходимых для удержания системных рисков в допустимых границах.
3.12.24 Ущерб системе – вред, потери, урон, наносимые системе и способные привести к невозможности выполнения или ненадлежащему выполнению ею своих функций и недостижению целей системы без дополнительных затрат материальных, трудовых и/или иных видов ресурсов. 3.12.25 Функция амортизации – функция, которая в случае ее успешного выполнения способствует предотвращению возникновения инициирующего события конкретной угрозы или нейтрализации опасных последствий реализации угрозы.
3.12.26 Целостность информации – состояние информации, при котором обеспечивается достижение целей ее функционального применения в системе.
3.12.27 Целостность системы - состояние системы, при котором обеспечивается достижение целей ее функционирования.