Сертификация информационных систем

метки: Сертификация, Система, Программный, Информационный, Характеристика, Различный, Продукция, Разработка

До вступления в силу новых регламентов (в течение 7 лет) требования к объектам ТР устанавливаются нормативно-правовыми актами РФ и подлежат обязательному исполнению только в части, соответствующей целям:

защиты жизни и здоровья граждан; охраны окружающей среды;

• предупреждения действий, вводящих в заблуждение приобретателя.

Обязательное подтверждение соответствия осуществляется только в

отечественной продукции.

Правительством РФ до вступления в силу технического регламента ежегодно дополняется перечень объектов технического регулирования, в отношении которых обязательная сертификация заменяется добровольной. Обязательные требования к объектам технического регулирования, в отношении которых технические регламенты в течение 7 лет не будут приняты, прекращают своё действие.

Выданные сертификаты и документы об аккредитации до данного закона считаются действительными до окончания срока, указанного в них.

3. Особенности сертификации программного обеспечения

Рекомендованные шесть характеристик качества ПО представляют основу для оценки и сертификации программ различных классов. При этом необходимо предварительно решить вопросы установления метрик, важности каждой характеристики, уровней ранжирования, критериев оценки и разработки моделей оценивания применительно к конкретным условиям применения ПО в определённой организации. Важность каждой характеристики качества меняется в зависимости от класса ПО, а также от различных точек зрения на их важность со стороны пользователя, разработчика и руководителя. В соответствии с этим разработчиками могут использоваться различные метрики для одних и тех же характеристик ПО, потому что одни и те же метрики не применимы для всех фаз ЖЦ ПО. Так, если пользователя интересует только качество конечной продукции, то разработчики заинтересованы и в качестве промежуточных результатов на всех фазах ЖЦ, так как без этого конечный результат может быть не оптимальным или вовсе не отвечать заданным требованиям. Руководители более заинтересованы в общем качестве ПО, чем в конкретных характеристиках, и поэтому для них важнее вопросы сопоставления повышения качества с критериями управляемости, такими как плановая задержка или перерасход стоимости, так как для них основная задача состоит в оптимизации качества в пределах ограниченной стоимости, трудовых ресурсов и установленного времени.

Техническое регулирование отношений

... познания объективной действительности. Структуру данной дипломной работы составляют Все права в отношении дипломной работы "Техническое регулирование отношений" принадлежит ее законному правообладателю. Текст дипломного проекта выставлен в качестве примера выполнения работы. Использование и тиражирование текста дипломной работы запрещено.

Для шести вышеназванных характеристик качества ПО используют несколько достаточно апробированных метрик, но стандартами предусмат-

ривается возможность разработки организациями дополнительной номенклатуры характеристик и показателей, своих собственных моделей

процесса оценивания и методов формирования метрик, связанных с этими

характеристиками. Это делается для более широкого охвата различных

областей применения ПО с определённой спецификой решаемых задач.

Считается общепринятым, что наиболее объективным путём определения важности характеристик является путь проведения экспертных оценок на предмет выявления свойств, определяющих качество ПО конкретного применения, включая и те, которые не вошли в шесть обязательных характеристик , и упорядочение их по предпочтительности.

Руководствуясь этим, в интересах оценки и сертификации ИС специального назначения одним из авторов при выполнении соответствующей НИР был проведен опрос, в основу которого была положена анкета с включённой в неё совокупностью характеристик (свойств), полученной в результате анализа требований к ПО данной ИС.

Объективность опроса достигалась участием в нём 35 ведущих специалистов из 10 организаций заказчиков и разработчиков ИС, а также проверкой согласованности ответов экспертов и исключением крайне противоположных оценок. Результаты обработки такой информации с учётом некоторой корректировки названий свойств, в соответствии с рекомендациями приведены в таблице:

Сертификация программ или сертификация программного обеспечения не является обязательной процедурой. Сертификат на программное обеспечение можно получить на добровольной основе. Сертификация программ проводится на соответствие требованиям ГОСТов, которые определяют нормы и правила для программного обеспечения. В России действует Система добровольной сертификации программного обеспечения средств измерений и информационно-измерительных систем, разработанная ВНИИ метрологической службы. Существует несколько принципов классификации программного обеспечения. Например, программное обеспечение (ПО) может подразделяться на системное (операционные системы, кодеки, драйверы), прикладное (архиваторы, антивирусные программы, текстовые редакторы, программы для работы с видео и аудио, Интернет-браузеры и т.д.) и инструментальное (Системы управления базами данных, средства разработки программного обеспечения).

Сертификация программного обеспечения предполагает сертификацию:

операционных систем и средств их расширения, систем программирования и утилит, сетевого программного обеспечения, систем управления базами данных (СУБД), редакционно-издательского программного обеспечения,

программного обеспечения для деловой и презентационной графики,

электронных таблиц, программного обеспечения для систем «электронных сделок», программного обеспечения для обработки документов,

программного обеспечения для систем искусственного интеллекта,

программного обеспечения для моделирования, программного обеспечения для научных исследований, систем автоматизированного проектирования (САПР), программного обеспечения для технологической подготовки производства, автоматизированных систем управления технологическими процессами (АСУ ТП), программного обеспечения для автоматизации управления отраслями и объединениями, педагогического программного обеспечения, игр, лотерей, аукционов, средств развлечения и пр., баз данных и информационно-справочных систем, электронных архивов,

Сущность и особенности использования инструментального программного обеспечения

... документирование программ; 6) разработка и использование программных средств, облегчающих процесс проектирования программного обеспечения, и многое другое. Существует множество различных определений ПО. Вообще, программное обеспечение — совокупность программ системы обработки информации и программных документов, необходимых для эксплуатации этих программ (ГОСТ ...

электронных изданий, мультимедиа-приложений и т.д.

Сертификация программ проводится на соответствие:, ГОСТ 19.101-77 Виды программ и программных документов, ГОСТ 19.106-78 Требования к программным документам, выполненным печатным способом, ГОСТ 19.003-80 ЕСПД. Схемы алгоритмов и программ. Обозначения условные графические, ГОСТ 19.001-77 ЕСПД. Р – Схемы алгоритмов и программ, ГОСТ 19.401-78 Текст программы. Требования к содержанию и оформлению, ГОСТ 19.404-79 Пояснительная записка. Требования к содержанию и оформлению, ГОСТ 19.501-78 Формуляр. Требования к содержанию и оформлению., ГОСТ 19.508-79 Руководство по техническом обслуживанию. Требования к содержанию и оформлению, ГОСТ 19.601-78 Общие правила дублирования, учета и хранения., ГОСТ 19.604-78 Правила внесения изменений в программные документы, выполненных печатным способом.

ГОСТ Р ИСО/МЭК 9126-93 Информационная технология. Оценка программной продукции. Характеристики качества и руководства по их применению

ГОСТ Р ИСО/МЭК ТО 9294-93 Информационная технология. Руководство по управлению документированием программного обеспечения

ГОСТ Р ИСО 9127-94 Системы обработки информации. Документация пользователя и информация на упаковке для потребительских программных пакетов

ГОСТ 28195-89 Оценка качества программных средств. Общие положения

ГОСТ 19.005-85 Единая система программной документации. Р-схемы алгоритмов и программ. Обозначения условные графические и правила выполнения

ГОСТ 19.201-78 Единая система программной документации. Техническое задание. Требования к содержанию и оформлению и т.д.

Процесс сертификации программного обеспечения включает в себя следующие этапы:

1. подача заказчиком заявки на сертификацию;

2. принятие решения по заявке на сертификацию, в том числе назначение экспертов на проведение основных работ по сертификации из числа экспертов органа по сертификации;

3. оформление договора на проведение работ по сертификации;

4. разработка методики проведения сертификационных испытаний ПС и согласование этой методики с заказчиком;

5. проведение сертификационных испытаний ПС;

6. принятие решения о выдаче Сертификата соответствия либо об отказе в выдаче Сертификата соответствия;

7. оформление Сертификата соответствия.