- •2. Использование шкалы измерений при оценке систем
- •3. Уровни качества tqm. Задачи обеспечения качества. Качество услуг, предоставляемых информационной системой
- •4. Аспекты определения качества информационного продукта. Шесть групп критериев для измерения качества ис, предложенных Pitt l.F.
- •5. Подходы к оценке надёжности ис и пс
- •6. Показатели качества и надежности программных средств (iso 9126)
- •7. Факторы и критерии качества программных средств (гост 28195)
- •8. Функциональная пригодность программных средств (гост 28806).
- •11. Формирование требований к качеству функционирования программных продуктов.
- •12. Особенности требований заинтересованных лиц к программному продукту.
- •13. Требования к надежности функционирования программных продуктов.
- •14. Требования к функциональной безопасности программных продуктов. Стандарт iec 61508-3.
- •15. Требования к информационной безопасности комплексов программ(стандарт iso 15408:1-3)
- •16. Требования к производительности и эффективности использования ресурсов эвм программным продуктом в реальном времени. Стандарт iso 9126.
- •17. Риски ограничений доступных и используемых ресурсов в жц комплекса программных средств: экономические риски, плановые риски, кадровые риски, технические риски, технологические риски.
- •18. Требования по управлению рисками в жизненном цикле программных комплексов (стандарт iso 16085).
- •19. Типы и источники дефектов и ошибок в комплексах программ. Специалисты и соответствующие им типы первичных дефектов, ошибок пс и документации.
- •20. Компоненты процедуры испытания программного продукта на соответствие требованиям
- •21. Испытание надежности функционирования программного продукта
- •22. Испытание функциональной безопасности программного продукта
- •23. Испытание производительности и динамического использования ресурсов эвм программным продуктом. Стандарт iso 14756
6. Показатели качества и надежности программных средств (iso 9126)
Назначение: ISO 9126 это международный стандарт , определяющий оценочные характеристики
качества программного обеспечения . В международном стандарте ISO 9126, при отборе минимума
стандартизируемых показателей выдвигались и учитывались следующие принципы: ● ясность и измеряемость значений, ● отсутствие перекрытия между используемыми показателями, ● соответствие установившимся понятиям и терминологии, ● возможность последующего уточнения и детализации. Выделены характеристики, которые позволяют оценивать ПС с позиции пользователя, разработчика и управляющего проектом. Рекомендуется 6 основных характеристик качества ПС, каждая из которых детализируется несколькими (всего 21) субхарактеристиками:1. Функциональная пригодность детализируется: пригодностью для применения, точностью, защищенностью, способностью к взаимодействию и согласованностью со стандартами и правилами проектирования; 2. Надежность рекомендуется характеризовать: уровнем завершенности (отсутствия ошибок), устойчивостью к ошибкам и перезапускаемостью; 3. Применимость предлагается описывать: понятностью, обучаемостью и простотой использования; 4. Эффективность рекомендуется характеризовать ресурсной и временной экономичностью; 5. Сопровождаемость - удобством для анализа, изменяемостью, стабильностью и тестируемостью; 6. Переносимость предлагается отражать: адаптируемостью, структурированностью, замещаемостью и внедряемостью.
7. Факторы и критерии качества программных средств (гост 28195)
Назначение: Настоящий стандарт устанавливает общие положения по оценке качества программных средств вычислительной техники (далее - ПС), поставляемых через фонды алгоритмов и программ (ФАП), номенклатуру и применяемость показателей качества ПС. На верхнем, первом уровне выделено 6 показателей - факторов качества: ● надежность, ● корректность, ● удобство применения, ● эффективность, ● универсальность ● сопровождаемость. Эти факторы детализируются в совокупности 19 критериями качества на втором уровне. Дальнейшая детализация показателей качества представлена метриками и оценочными элементами, которых насчитывается около 240. Каждый из них рекомендуется экспертно оценивать в пределах от 0 до 1.
Состав используемых факторов, критериев и метрик предлагается выбирать в зависимости от назначения, функций и этапов жизненного цикла ПС.
8. Функциональная пригодность программных средств (гост 28806).
В стандарте ГОСТ 28806 формализуются общие понятия программы, программного средства, программного продукта и их качества. Даются определения 18 наиболее употребляемых терминов, связанных с оценкой характеристик программ. Функциональная пригодность - это набор атрибутов, определяющий назначение, номенклатуру, основные необходимые и достаточные функции ПС, заданные техническим заданием заказчи ка или потенциального пользователя. Эти атрибуты функциональной пригодности: ● точность вычислений, ● относительное число поэтапно изменяемых функций, ● число спецификаций ● требования заказчиков и т.д. В наиболее общем виде функциональная пригодность проявляется в корректности и надежности ПС. Понятие корректной (правильной) программы может рассматриваться статически вне ее исполнения во времени. Корректность программы не определена вне области изменения исходных данных, заданных требованиями спецификации, и не зависит от динамики функционирования программы в реальном времени. Степень некорректности программ определяется вероятностью попадания реальных исходных данных в область, которая задана требованиями спецификации и технического задания (ТЗ), однако не была проверена при тестировании и испытаниях. Значения этого показателя зависят от функциональной корректности применяемых компонент и могут рассматриваться в зависимости от методов их достижения и оценивания: детерминировано, стохастически и в реальном времени. Надежная программа прежде всего должна обеспечивать достаточно низкую вероятность отказа в процессе функционирования в реальном времени. Быстрое реагирование на искажения программ, данных или вычислительного процесса и восстановление работоспособности за время меньшее, чем порог между сбоем и отказом, обеспечивают высокую надежность программ. При этом некорректная программ может функционировать абсолютно надежно. В реальных условиях по различным причинам исходные данные могут попадать в области значений, вызывающих сбои, не проверенные при испытаниях, а также не заданные требованиями спецификации у технического задания. Если в этих ситуациях происходит достаточно быстрое восстановление, такое что не фиксируется отказ, то такие события не влияют на основные показатели надежности - наработку на отказ и коэффициент готовности. Следовательно, надежность функционирования программ является понятием динамическим, проявляющимся во времени и существенно отличается от понятия корректности программ.
9. Модель анализа надежности программных средств: Объекты уязвимости, влияющие на надежность ПС. Дестабилизирующие факторы, воздействующие на объекты уязвимости. Методы обеспечения надежности программных средств.
Объекты уязвимости: 1) динамический вычислительный процесс обработки данных, автоматизированной подготовки решений и выработки управляющих воздействий; 2) информация, накопленная в базах данных, отражающая объекты внешней среды, и процессы ее обработки; 3) объектный код программ, исполняемых вычислительными средствами в процессе функционирования ПС; 4) информация, выдаваемая потребителям и на исполнительные механизмы, являющаяся результатом обработки исходных данных и информации, накопленной в базе данных. Дестабилизирующие факторы: Внутренние, присущие самим объектам уязвимости 1) системные ошибки при постановке целей и задач создания ПС, при формулировке требований к функциям и характеристикам решения задач, определении условий и параметров внешней среды, в которой предстоит применять ПС; 2) алгоритмические ошибки разработки при непосредственной спецификации функций программных средств, при определении структуры и взаимодействия компонент комплексов программ, а также при использовании информации баз данных; 3) ошибки программирования в текстах программ и описаниях данных, а также в исходной и результирующей документации на компоненты и ПС в целом; 4) недостаточную эффективность используемых методов и средств оперативной защиты программ и данных от сбоев и отказов и обеспечения надежности функционирования ПС в условиях случайных негативных воздействий. Внешние, обусловленные средой, в которой эти объекты функционируют 1) ошибки оперативного и обслуживающего персонала в процессе эксплуатации ПС; 2) искажения в каналах телекоммуникации информации, поступающей от внешних источников и передаваемой потребителям, а также недопустимые для конкретной информационной системы характеристики потоков внешней информации; 3) сбои и отказы в аппаратуре вычислительных средств; 4) изменения состава и конфигурации комплекса взаимодействующей аппаратуры информационной системы за пределы, проверенные при испытаниях или сертификации и отраженные в эксплуатационной документации. Степень влияние всех внутренних дестабилизирующих факторов, а также некоторых внешних угроз на надежность ПС определяется в наибольшей степени качеством
технологий проектирование разработки, сопровождения и документирования ПС и их основных компонент. Методы: В современных автоматизированных технологиях создания и развития сложных ПС с позиции обеспечения их необходимой и заданной надежности можно выделить методы и средства позволяющие : - создавать программные модули и функциональные компоненты высокого, гарантированного качества - предотвращать дефекты проектирования за счет эффективных технологий и средств автоматизации обеспечения всего жизненного цикла комплексов программ и баз данных - обнаруживать и устранять различные дефекты и ошибки проектирования, разработки и сопровождения программ путем систематического тестирования на всех этапах жизненного цикла ПС - удостоверять достигнутые качество и надежность функционирования ПС в процессе их испытаний и сертификации перед передачей в регулярную эксплуатацию - оперативно выявлять последствия дефектов программ и данных и восстанавливать нормальное, надежное функционирование комплексов программ
10. Сертификация ПС/ПО: назначение, порядок проведения, перечень информации подаваемой заявителем для прохождения процедуры добровольной сертификации ПО. Определение: Сертификация ПО - это удостоверение качества, надежности и безопасности применения сложного и критического ПО. Обязательной сертификации подвергаются используемые в ИС ПС. Такие испытания необходимо проводить, когда программы управляют сложными процессами или обрабатывают столь важную информацию, что дефекты в них или недостаточное качество могут нанести значительный ущерб. Добровольность: По российскому законодательству сертификация программного обеспечения не является в России обязательной и проводится на добровольной основе. Включает в себя: - подачу заявки на сертификации по; - принятие решения по заявке на сертификацию, в том числе назначение экспертов на проведение основных работ по сертификации из числа экспертов органа по сертификации; - оформление договора на проведение работ по сертификации; - проведение сертификационной проверки ПО СИИИС, в том числе при необходимости проведение испытаний ПО (ПП) по согласованным с заказчиком методикам; - принятие решения о выдаче Сертификата соответствия и разрешения использования знака соответствия либо об отказе в выдаче Сертификата соответствия; - выдача Сертификата соответствия и разрешения использования знака соответствия; - занесение юридического лица или индивидуального предпринимателя и перечня сертифицированного ПО (ПП) в Реестр СДС ПО СИИИС; - проведение инспекционного контроля сертифицированного ПО (ПП). Необходимо для подготовки к сертификации(документы): - описание структуры ПО (ПП) и выполняемых функций, в том числе последовательность обработки данных; - описание функций и параметров ПО (ПП), подлежащих метрологическому контролю (в соответствии с Рекомендацией МИ 2891-2004; - описание реализованных в ПО (ПП) расчетных алгоритмов, а также их блок-схемы; - описание модулей ПО (ПП); - перечень интерфейсов и перечень команд для каждого интерфейса, включая заявление об их полноте; - список, значение и действие всех команд, получаемых от клавиатуры, мыши и других устройств ввода; - описание реализованной методики идентификации ПО (ПП); - описание реализованных методов защиты ПО (ПП) и данных; - описание интерфейсов пользователя, всех меню и диалогов; - описание хранимых или передаваемых наборов данных; - руководство пользователя; - характеристики требуемых системных и аппаратных средств, если эта информация не приведена в руководстве пользователя. Документы: Если все испытания проходят успешно, то на соответствующую версию ПС оформляется специальный документ - сертификат соответствия.