- •Социально-экономическая сущность и эволюция понятия качества
- •1.3. Социально-экономическая сущность конкурентоспособности
- •1.4.Конкурентоспособность производства и предприятия в рыночной экономике
- •Глава 2. Качество и конкурентоспособность продукции
- •2.1. Значение качества для потребителя и изготовителя
- •2.2. Становление и развитие систем управления качеством
- •2.3. Эволюция и современные тенденции управления качеством
- •Глава 3. Квалиметрический подход к определению показателей и оценке качества продукции и товаров
- •3.1. Сущность, основные положения и направления квалиметрии
- •Состав, классификация и сущность показателей качества продукции
- •3.3. Классификация показателей качества продукции
- •3.4. Показатели качества продукции по характеризуемым свойствам
- •Выбор номенклатуры показателей качества продукции
- •Методы определения показателей качества продукции
- •3.7. Методы оценки качества продукции
- •Показатели и методы оценки качества производственных процессов
- •Глава 4. Товароведный подход к оценке качества продукции и товаров
- •Градации качества продукции и товаров
- •Несоответствия и дефекты товаров
- •4.3. Действия по предупреждению и устранению и дефектов
- •Глава 5. Методы и показатели оценки конкурентоспособности
- •5.1. Показатели оценки конкурентоспособности продукции
- •Программно-правовые системы в управлении конкурентоспособностью
- •Глава 6. Системный подход к управлению качеством продукции
- •6.1. Отечественный опыт развития систем управления качеством продукции
- •6.2. Зарубежный опыт управления качеством продукции
- •5.2.1.Опыт управления качеством в сша
- •6.2.2. Опыт управления качеством в Японии
- •Европейский опыт управления качеством
- •6.3. Комплексное и всеобщее управление качеством
- •6.4. Общие методы работы по качеству
- •6.5. Статистические методы управления качеством
- •Глава 7. Нормативное обеспечение управления качеством
- •7.1. Правовое регулирование в области качества
- •7.2. Сущность и принципы технического регулирования
- •Сущность и методические особенности технического регулирования
- •7.2.2. Принципы технического регулирования
- •7.3. Технические регламенты
- •7.3.1. Сущность и цели принятия технических регламентов
- •7.3.2. Содержание, виды и применение технических регламентов
- •7.3.3. Порядок разработки, принятия, изменения и отмены
- •7.4. Стандартизация
- •7.4.1. Сущность, цели и документы в области стандартизации
- •7.4.2. Принципы стандартизации
- •7.4.3. Функции национального органа по стандартизации
- •7.4.4. Правила разработки и утверждения национальных стандартов
- •7.5. Подтверждение соответствия
- •7.5.1. Цели, формы и принципы подтверждения соответствия
- •7.5.2. Добровольное и обязательное подтверждение соответствия
- •7.5.3. Декларирование соответствия
- •7.5.4. Обязательная сертификация
- •Принципы международной стандартизации
- •7.7. Структура и состав международных стандартов по управлению качеством
- •7.8. Основные требования стандартов серии исо 9000:2000
- •7.9. Создание системы качества на предприятии на основе стандартов исо 9000
- •7.10. Сертификация продукции, услуг и систем качества
- •7.10.1. Основные понятия в области сертификации
- •Организация сертификации за рубежом
- •Схемы сертификации продукции
- •7.10.4. Сертификация услуг
- •Сертификация систем качества
- •Сертификация программных средств
- •7.10.7. Аккредитация органов по сертификации и испытательных лабораторий
- •7.11. Метрологическое обеспечение управления качеством
- •7.11.1. Роль метрологии в управлении качеством
- •7.11.2.Метрологическое обеспечение сертификации систем качества, продукции и услуг
- •7.11.3. Утверждение типа средств измерений
- •Система обеспечения единства измерений
- •Поверка и калибровка средств измерений
- •Глава 8. Экономическая оценка и компьютерное моделирование
- •8.1. Экономические вопросы при управлении качеством
- •8.1.1. Анализ затрат на обеспечение качества продукции
- •Оценка качества на этапе проектирования
- •8.1.3. Финансовые отношения при сертификации
- •Компьютерное моделирование задач по управлению качеством
- •8.2.1. Компьютерные процедуры при управлении качеством
- •8.2.2. Анализ Парето
- •Контрольные карты для анализа количественных данных
- •Контрольные карты среднего и размаха
- •Контрольные карты среднего и среднеквадратичного отклонения
- •Контрольные карты приемочного контроля
- •Применение р-карт
- •Применение пр-карт
- •Применение с-карт
- •Применение и-карт
- •Результаты тестов
- •8.2.5. Многомерные контрольные карты
- •Библиографический список
Сертификация программных средств
Сертификация программного обеспечения (ПО) проводится для установления соответствия по конкретным требованиям и охраны прав пользователя. В соответствии с поставленной целью при сертификации ПО решаются задачи, связанные с анализом и оценкой программных средств (ПС). Сертификация ПО имеет свои особенности по сравнению с другими объектами, так как сбои в функционировании ПО могут привести к катастрофическим последствиям: испорченному оборудованию, большим финансовым потерям, утратам баз данных.
Возможны три варианта, когда требования безопасности ПО становятся доминирующими.
1. Позиция потребителя. Служба безопасности фирмы требует, чтобы приобретенное ПО не содержало каких-либо угроз для деятельности предприятия.
2. Позиция разработчика. Заказчик требует гарантий того, что разработанное ПС не содержит дефектов (случайных или преднамеренных), которые нанесут ему материальный ущерб.
3. Приобретенное (разработанное) ПС относится к классу программ, который по существующим нормативным актам требует обязательной сертификации (например, ПС защиты информации).
При всех вариантах сертификацию ПО должна проводить испытательная лаборатория, которая аккредитована на проведение таких работ.
Рассмотрим типовые этапы прохождения сертификации:
1) заключение договора на проведение испытаний ПС;
2) анализ требований заказчика по безопасности;
3) анализ источника получения ПС;
4) анализ условий предполагаемого применения ПС;
5) определение требований к научно-методическому и инструментальному обеспечению испытаний ПС;
6) испытания ПС на удовлетворение требованиям по безопасности. Предварительная обработка информации;
7) полная обработка испытаний ПС;
8) принятие решения по удовлетворению ПС заданным требованиям;
9) оформление протокола проведения испытаний ПС.
Кратко охарактеризуем основные этапы.
Анализ требований заказчика по безопасности заключается в их конкретизации, формализации, установлении взаимной корреляции требований, приведения их к количественной мере. Среди требований по безопасности использования ПС можно выделить типовые, к которым относятся:
допустимый ущерб, который может быть нанесен вычислительной системе за заданное время при использовании ПС с программными помехами;
отсутствие технологических ошибок;
отсутствие процедур, разрушающих защиту.
Кроме этих, к ПС в конкретных условиях могут быть выдвинуты индивидуальные требования с учетом специфики объекта.
С точки зрения способов получения ПС можно выделить следующие:
закуплено у разработчика;
закуплено у официального дистрибьютора;
получено от законного пользователя в составе программного комплекса его разработки;
скопировано у законного пользователя;
скопировано у незаконного пользователя.
ПС, полученные по двум последним каналам (так называемые «черные» и «серые» копии), не могут быть сертифицированы как безопасные и использоваться в вычислительных системах.
При анализе условий предполагаемого использования ПС нужно учитывать данные о типе и категории объекта, на котором предполагается применять ПС, об используемой на объекте программной и аппаратной среде, о системе защиты информации. Помимо этого, нужно учитывать возможные угрозы со стороны ПС для вычислительных комплексов, среди которых могут быть:
непредусмотренное прерывание вычислительного процесса;
стирание или искажение полезной информации в памяти ЭВМ;
считывание или перехват ценной информации;
выдача ошибочных (ложных) результатов решения задачи.
Научно-методическое обеспечение процесса испытаний ПО по требованиям безопасности представляет из себя комплекс базовых методик, охватывающих процесс от анализа требований по показателям безопасности до принятия решения о соответствии требованиям. Круг задач испытательной лаборатории предъявляет высокие требования к квалификации ее сотрудников. В ее состав должны входить специалисты, хорошо подготовленные в вопросах:
действующих отечественных и международных законов в области информатики и авторского права;
состояния отечественного и международного рынков ПО;
системного программирования и языков программирования;
устройства и работы технических средств.
При проведении испытаний особое внимание должно уделяться таким вопросам, как формирование рабочей группы для выполнения конкретного заказа, сохранение в тайне от посторонних каких-либо сведений о тестируемом ПС, доведение до конца программы испытаний даже при обнаружении в ходе испытаний несоответствий отдельным требованиям. Результатом испытаний является протокол, в котором перечисляются заявленные требования и результаты, полученные в ходе испытаний.
В большинстве случаев обработка результатов испытаний сводится к вычислению оценок статистических характеристик случайных величин с применением методов теории вероятностей. При предварительной обработке устраняются различные искажения и погрешности в ходе испытаний, проверяется соответствие ранее высказанным гипотезам и выбираются исходные параметры для дальнейших расчетов. Для определения вероятностных оценок проводится полная обработка результатов испытаний, при которой находятся средние значения и среднеквадратичные отклонения различных параметров.
Принятие решения о соответствии ПС представляет собой выбор на основании некоторого правила одной из двух гипотез: ПС подлежит использованию и ПС не подлежит использованию, пока не будут устранены в нем преднамеренные и случайные программные помехи.