- •Содержание
- •1 Основы стандартизации
- •1.1 Краткая историческая справка
- •1.2 Значение стандартизации
- •1.3 Цели стандартизации
- •1.4 Органы и службы Федерального агентства по техническому регулированию и метрологии
- •1.5 Правовые основы стандартизации в рф
- •1.6 Основные понятия стандартизации
- •1.7 Функции стандартизации
- •1.8 Принципы стандартизации
- •Соответствие законодательству, а также нормам и правилам надзорных органов.
- •1.9 Категории стандартов
- •1.10 Виды стандартов
- •1.11 Межотраслевые системы (комплексы) стандартов.
- •1.12 Порядок разработки государственных стандартов.
- •Организация разработки стандарта:
- •Принятие и государственная регистрация стандарта:
- •Издание стандарта:
- •1.13 Государственный контроль и надзор за соблюдением требований государственных стандартов
- •1.14 Международная стандартизация
- •1.14.1 Международная организация по стандартизации исо
- •1.14.2 Международная электротехническая комиссия
- •1.14.3 Международный союз по телекоммуникации
- •Межгосударственная система стандартизации
- •1.14.5 Применение международных и региональных стандартов в отечественной практике
- •1.15 Тенденции и основные направления развития стандартизации в рф
- •2 Основы метрологии
- •2.1 Значение метрологии и краткая историческая справка
- •2.2 Основные понятия метрологии
- •2.3 Общая характеристика объектов измерений
- •2.4 Понятие о методах измерений
- •2.5 Характеристика средств измерений
- •2.5.1 Классификация си по конструктивному исполнению
- •2.5.2 Классификация си по метрологическому назначению
- •2.6 Порядок передачи единицы физической величины
- •2.7 Поверка средств измерений
- •3 Основы сертификации
- •3.1 Понятие о сертификации и её значении в развитии современного общества
- •3.2 Цели сертификации
- •3.3 Основные понятия сертификации
- •3.4 Участники сертификации, их функции, права и обязанности.
- •3.5 Обязательная сертификация
- •3.6 Добровольная сертификация
- •3.7 Системы и схемы сертификации
- •3.8 Объекты и задачи сертификации информационных технологий
3.8 Объекты и задачи сертификации информационных технологий
Сертификация информационных технологий вследствие высокой сложности объектов и многообразия их показателей качества имеет ряд особенностей и требует решения возникающих в связи с этим проблем как организационного, научно- методического и технологического характера, так и проблемы создания и выбора нормативных документов, применяемых для сертификации ИТ, а также проблем экономического и юридического характера.
Объектами сертификации ИТ могут являться:
-
функциональные части;
-
программно-технические средства защиты информации;
-
интерфейс пользователя;
-
программные средства;
-
базы данных;
-
операционные системы;
-
средства телекоммуникаций;
-
технические средства вычислительной техники;
-
прочие объекты, применяемые в сфере ИТ.
Основная задача сертификации ИТ заключается в обеспечении контроля соблюдения требований нормативной документации по стандартизации, включающей требования национальных стандартов, определяющих профили ИС.
Кроме того, при проведении сертификации аккредитованным органом по сертификации решается задача подготовки и принятия решения о целесообразности выдачи сертификата, а также целый ряд задач, возникающих в связи с сертификацией именно ИТ:
-
совершенствование систем выделения контролируемых показателей качества по видам объектов сертификации, методам и средствам выбора и оценки необходимого набора показателей;
-
разработка и развитие программно-инструментальных средств обеспечения испытаний;
-
развитие и совершенствование фонда методических и нормативных документов, регламентирующих сертификацию;
-
создание и актуализация архивов образцов сертифицируемых ИТ, методик, тестов и результатов испытаний;
-
осуществление сбора и распространения информации о сертифицированных ИТ;
-
проведение регулярного контроля качества и соблюдение характеристик технологических процессов разработки, модификации и доработки ИС, а также их компонентов;
-
проведение систематической работы по созданию и совершенствованию методик и средств испытаний ИТ.
Характерными особенностями сертификации ИТ являются:
-
повышенные требования к надежности функционирования ИС;
-
наличие сложных обработок больших объемов информации;
-
постоянная доработка и модифицирование ИС в процессе эксплуатации;
-
высокий уровень требований защиты информации;
-
относительно невысокий вследствие конкретного проблемного ориентирования уровень тиражирования ИС и их компонентов.