- •И сертификация программных средств иинформационныхтехнологийисистем
- •1. Краткая характеристика программных средств как объекта разработки и стандартизации
- •1.1. Технические особенности разработки программных средств. Принципы модульности и адаптируемости
- •1.2. Экономические особенности разработки программных средств
- •1.3. Вопросы оценки трудоёмкости разработки программных средств в свете требований стандартизации
- •2. Основные понятия и положения технологии разработки программных средств
- •2.1. Проблемы и задачи проектирования программных средств
- •2.2. Этапы жизненного цикла программных средств
- •2.3. Виды поддержки и стадии этапа проектирования
- •2.4. Основные понятия и определения статического анализа программных средств
- •3. Эффективность технологий проектирования программных средств
- •3.1. Критерии оценки технологий проектирования программных средств
- •3.2. Суть управления качеством программных средств
- •3.3. Составляющие затрат в жизненном цикле программных средств
- •3.4. Основные факторы, влияющие на трудоёмкость разработки программных средств
- •3.5. Длительность разработки программных средств
- •3.6. Распределение затрат по этапам разработки
- •4. Общие сведения о сертификации информационных систем и их программных средств
- •4.1. Основные понятия и определения
- •4.2. Основные положения закона «о техническом регулировании» (тр)
- •Глава 2
- •Глава 3
- •Глава 7
- •Глава 9
- •4.3. Особенности сертификации программного обеспечения
- •5. Методы оценки технико-экономических показателей программных средств
- •5.1. Порядок и методология проведения статического анализа программных средств
- •5.2. Методика оценки трудоёмкости разработки программных средств
- •5.3. Методика оценки трудоёмкости сопровождения программных средств
- •Значения поправочного коэффициента, учитывающего язык программирования, технологии и средства разработки пс*
- •«Разработка вариантов реализации изменений» (Нвр.Вар) от объемов документации и программ
- •«Анализ и определение перечней программ и документов, требующих изменения» (Нвр.Пер) от объемов документации и программ
- •«Реализация процесса разработки для внесения изменений» (Нвр.Раз) от объема доработок
- •«Проверка внесенного изменения в целях подтверждения работоспособности измененного пс» (Нвр.Пи) от объема программ
- •«Проверка соответствия переносимого пс стандарту исо/мэк 12207-99» и «Разработка плана переноса» Нвр.П от объемов документации и программ
- •«Обучение специалистов пользователя работе в новой среде» (Нвр.Об) от объемов документации и программ
- •«Архивация прежних программ и документации» (Нвр.Ар) от объемов документации и программ
- •«Разработка и оформление плана снятия с эксплуатации » (Нвр.Псэ) от объемов документации и программ
- •«Обучение пользователей в течение периода параллельной эксплуатации прежнего и нового программных средств» (Нвр.Обн) от объемов документации и программ
- •5.4. Методика прогнозирования стоимостных показателей информационных систем
- •5.5. Методика оценки уровня качества программных средств информационных систем
- •6. Лабораторный практикум. Решение задач оценки и прогнозирования технико-экономических показателей
- •6.1. Оценка трудоёмкости разработки программных средств
- •6.2. Оценка трудоёмкости сопровождения программных средств
- •6.3. Сопоставительно-аналоговый метод прогнозирования стоимостных показателей информационных систем
- •6.4. Оценка уровня качества программного обеспечения и информационных систем
- •6.5. Поиск оптимальных решений надёжности средствами Excel
- •1. Краткая характеристика программных средств как объекта разработки и стандартизации………..……………………………………..3
- •2. Основные понятия и положения технологии разработки программных средств…………………………………………………….….9
- •3. Эффективность технологий проектирования
- •4. Общие сведения о сертификации информационных систем
- •5. Методы оценки технико-экономических показателей программных средств на различных этапах
- •6. Лабораторный практикум. Решение задач оценки
- •Сергей Львович Котов Борис Васильевич Палюх Сергей Лукич Федченко
4. Общие сведения о сертификации информационных систем и их программных средств
4.1. Основные понятия и определения
Сертификация – это деятельность определённого органа (организации), независимого (ой) от изготовителя (продавца) и потребителя продукции, по подтверждению её соответствия установленным требованиям технических регламентов, положениям стандартов или условиям договоров. Сертификация ИС предполагает удостоверение достигнутого качества и надёжность функционирования созданных ИС [11, 13].
С технической точки зрения, качество – это совокупность свойств продукции, обуславливающих её способность удовлетворять определённые потребности в соответствии с её назначением. Одним из важнейших компонентов ИС, определяющих ее качество, является программная продукция. Весь объём признаков и характеристик программной продукции, относящийся к её способности удовлетворять потребностям пользователей ИС, определяет качество программного обеспечения (ПО) ИС.
Такие признаки и характеристики определяют свойства ПО, по которым его качество описывается и оценивается. К ним относятся: функциональные возможности, надёжность, практичность, эффективность, сопровождаемость, мобильность. Каждая из этих характеристик может быть уточнена на множестве уровней комплексных показателей (подхарактеристик), определяемых с учётом разрабатываемых для этих целей метрик качества. Метрика качества – это количественный масштаб (мера) и метод, которые могут быть использованы для определения значений признаков или характеристик конкретного ПО и последующей оценки уровня качества ИС.
Уровень качества – это относительная характеристика, основанная на сравнении совокупности характеристик качества продукции с соответствующей совокупностью базовых характеристик, принимаемых за исходные (эталонные). Для осуществления такого сравнения используют ранжирование (действие по отнесению измеренного значения характеристики к соответствующему уровню ранжирования).
Уровень ранжирования – это диапазон значений характеристики в масштабе, позволяющем классифицировать (ранжировать) ПО в соответствии с потребностями пользователей и принятыми критериями оценки качества ПО.
Критерии оценки качества ПО – это набор определённых и задокументированных правил и условий, которые используются для решения о приемлемости общего качества конкретного ПО, принимаемого
17
в результате сертификации. При таком положительном решении выдаётся сертификат соответствия установленным требованиям.
Кроме этого сертифицированная продукция маркируется знаком соответствия, зарегистрированным в установленном порядке по правилам соответствующей системы сертификации, относящейся к данной группе продукции.
Орган, возглавляющий систему сертификации однородной продукции, называется центральным органом системы сертификации или центром по сертификации. В его подчинении находятся органы, проводящие сертификацию соответствия, и испытательные лаборатории, проводящие испытания определённой продукции. При объединении этих функций в одном юридическом лице используется термин «сертификационный центр». Эти органы подвергаются периодически аккредитации – процедуре официального признания (соответствующим уполномоченным органом) компетентности и возможности выполнения конкретных работ в заданной области.
Взаимоотношения между участниками – разработчиками (продавцами), пользователями (покупателями) и органами сертификации и аккредитации, а также их права и обязанности регулируются Законом № 184-ФЗ от 27.12.02 «О техническом регулировании». Ниже рассматриваются отдельные главы, статьи и пункты данного закона, дающие наиболее полное представление об устанавливаемых этим законом нововведениях.