Файл: Курс лекций по дисциплине Сертификация информационных систем. Предназначено для студентов специальности Информационные системы и программирование.pdf

79
Для численной оценки надежности используются методы теории вероят- ностей.
Таким образом, обеспечение надежности ПО — это трудоемкий процесс, требующий создания устойчивой работы системы по отношению к отказам ПО, т. е. обеспечения достаточно высокой вероятности того, что система восстано- вится самопроизвольно в некоторой точке после возникновения в ней отказа
(fault).
Удобство применения. Этот показатель характеризуется множеством ат- рибутов, определяющих необходимые пригодные условия использования ПО
(например, диалоговое, недиалоговое) заданным кругом пользователей для по- лучения соответствующих результатов. В стандарте ДСТУ 2850-1994 удобство применения определено как множество атрибутов ПП, характеризующих его эргономичность:
– понимаемость — атрибут, который определяет усилия, затрачиваемые на распознавание логических концепций и условий применения ПО;
– изучаемость (легкость изучения) — атрибут, который определяет уси- лия пользователей, затрачиваемые на определение применимости ПО путем использования операционного контроля, диагностики, а также установленных процедур, правил, изложенных в документации;
– оперативность — атрибут, который определяет реакцию системы при выполнении операций и операционного контроля;
– согласованность — атрибут, который показывает соответствие разра- ботки требованиям стандартов, соглашений, правил, законов и предписаний.
Эффективность. Это множество атрибутов, которые определяют взаимо- связь уровней выполнения ПО, степень использования ресурсов (средств, аппа- ратуры, материалов — бумаги для печатающего устройства и др.) и услуг, вы- полняемых штатным обслуживающим персоналом. К атрибутам эффективно- сти ПО относятся:
– реактивность — атрибут, который показывает время отклика, обработ- ки и выполнения функций;
– эффективность ресурсов — атрибут, показывающий количество и про- должительность используемых ресурсов при выполнении функций ПО;
– согласованность — атрибут, который показывает соответствие данного атрибута заданным стандартам, правилам и предписаниям.

80
– стабильность — атрибут, указывающий на постоянство структуры и риск ее модификации;
– тестируемость — атрибут, определяющий усилия при проведении ва- лидации и верификации ПО с целью обнаружения несоответствий требованиям, а также необходимость проведения модификации ПО и его сертификации;
– согласованность — атрибут, который показывает соответствие данного атрибута соглашениям, правилам и предписаниям стандарта.
Переносимость. Это множество показателей, определяющих способ- ность ПО адаптироваться к работе в новых условиях среды выполнения. Среда может быть организационной, аппаратной и программной. Перенос ПО в новую среду выполнения может быть связан с некоторой совокупностью действий, направленных на обеспечение его функционирования в среде, отличной от той, в которой оно создавалось, с учетом новых программных, организационных и технических возможностей. Переносимость включает в себя следующие атри- буты:
– адаптивность — атрибут, определяющий усилия, затрачиваемые на адаптацию к различным средам;
– настраиваемость (простота инсталляции) — атрибут, который опреде- ляет необходимые усилия для запуска данного ПО в специальной среде;
– сосуществование — атрибут, который определяет возможность исполь- зования специального ПО в среде действующей системы;
– заменяемость — атрибут, который обеспечивает возможность интер- операбельности при совместной работе с другими программами с необходимой инсталляцией или адаптацией ПО;
– согласованность — атрибут, который определяет соответствие стандар- там или соглашениям по обеспечению переноса ПО.
10 / 10

81
ЛЕКЦИЯ 10. СИСТЕМЫ СЕРТИФИКАЦИИ
1. Система сертификации
Сертификация программного обеспечения — это подтверждение соот- ветствия показателей надежности, мобильности, эффективности, корректности и других его характеристик, а также заявленных свойств требованиям норма- тивных документов (например, в соответствии с ГОСТ 28195-89 или ГОСТ Р
ИСО/МЭК 9126-93).
Основной целью сертификации программных средств и систем качества, обеспечивающих их жизненный цикл, является контроль и удостоверение каче- ства технологий и продукции, гарантирование их высоких потребительских свойств.
Целью сертификации является подготовка и принятие решения о целесо- образности выдачи заявителю сертификата соответствия с учетом следующих факторов:
– полноты, точности и достоверности исходного технического задания и спецификаций требований, представленных в документации на ПС, а также на технологию поддержки его жизненного цикла;
– достоверности и точности измерения и обобщения результатов серти- фикационных испытаний и получения адекватных показателей качества конеч- ных программных продуктов и (или) технологических процессов их создания;
– методологии и качества интерпретации данных об объекте испытаний и (или) технологии с учетом достоверности оценок, квалификации и объектив- ности испытателей, заказчиков и пользователей.
Общие правовые основы сертификации продукции и услуг в Российской
Федерации установлены Законом «О сертификации продукции и услуг»,Феде- ральным законом от 27.12.2002 № 184-ФЗ «О техническом регулировании», где определены права и ответственность в области сертификации органов государ- ственного управления, а также изготовителей (продавцов, исполнителей) и дру- гих участников сертификации.
Результатом положительных испытаний является сертификат соответ-
ствия — документ, выданный по правилам системы сертификации для под- тверждения соответствия сертифицированной продукции установленным тре- бованиям. Сертификация программных средств и систем является элементом общей системы сертификации продукции в Российской Федерации.
Система сертификации — система, располагающая собственными пра- вилами процедуры и управления для проведения сертификации.
Проведение сертификации возможно только в рамках системы сертифи- кации, которая должна быть признана всеми ее участниками и зарегистрирова- на в установленном порядке. Структура системы сертификации определяется законом «О техническом регулировании».
Типовая структура системы сертификации, как видно из рисунка 16, предполагает наличие целого ряда участников.
1 / 10

82
Рис. 16
Типовая структура системы сертификации
Орган по сертификации — орган, проводящий сертификацию соответ- ствия. Орган по сертификации может сам проводить испытания или же осуще- ствлять надзор за этой деятельностью, проводимой по его поручению другими органами.
Организационная структура системы сертификации в России включает:
1) государственный (национальный) орган по сертификации;
2) ведомственные органы по управлению сертификацией продукции оп- ределенных классов;
3) испытательные центры (лаборатории).
Национальным органом по сертификации продукции в Российской Феде- рации является Госстандарт России, который осуществляет следующие
функции:
– организует ведение обязательной сертификации продукции по поруче- нию органов законодательной или исполнительной власти;
– организует и финансирует разработку, а также утверждает основопола- гающие нормативно-технические и методические документы системы сертифи- кации;
– утверждает документы, устанавливающие порядок сертификации кон- кретных видов продукции;
– проводит аккредитацию испытательных центров (лабораторий) совме- стно с ведомственными органами по сертификации и выдает аттестат аккреди- тации;
– признает иностранные сертификаты соответствия, осуществляет взаи- модействие с соответствующими уполномоченными органами других стран и международных организаций по вопросам сертификации;
– регистрирует и аннулирует сертификаты соответствия и сертификаци- онные лицензии, рассматривает спорные вопросы, возникающие в процессе сертификации;
– организует периодическую публикацию информации по сертификации.
Основой сертификации продукции в Российской Федерации является
Система сертификации ГОСТ Р Госстандарта России.
2 / 10

83
2. Виды сертификации
Сертификация проводится для подтверждения соответствия программно- го продукта государственным стандартам в области информационных техноло- гий (набор стандартов, на соответствие которым будет проверяться ПС, согла- суется с заказчиком), требованиям технических условий, технического задания.
Различают системы обязательной и добровольной сертификации (рис. 17).
Рис. 17
Виды сертификации
Обязательная сертификация — подтверждение уполномоченным на то органом соответствия продукции обязательным требованиям, установленным законодательством. Обязательная сертификация является формой государст- венного контроля за безопасностью продукции. Поэтому она может осуществ- ляться лишь в случаях, предусмотренных законодательными актами РФ.
Добровольная сертификация проводится в соответствии с Законом РФ по инициативе заявителей (изготовителей, продавцов, исполнителей) в целях подтверждения соответствия продукции (услуг) требованиям стандартов, тех- нических условий, рецептур и других документов, определяемых заявителем.
В зависимости от области применения системы, от назначения и класса
ПС их сертификация может быть обязательной или добровольной.
В соответствии с действующими законодательными и нормативными до- кументами сертификация средств информатизации проводится в Российской
Федерации в следующих основных направлениях:
– обязательная сертификация средств информатизации на соответствие требованиям электромагнитной совместимости, а также требованиям, обеспе-
3 / 10

84
чивающим безопасность жизни, здоровья, имущества потребителей и охрану среды обитания;
– обязательная сертификация средств защиты информации;
– добровольная сертификация функциональных параметров средств и систем информатизации по номенклатуре и характеристикам, устанавливаемым отраслевыми (фирменными) стандартами и учитывающим различные аспекты применения аппаратуры и программного обеспечения.
Добровольная сертификация применяется для средств информатизации, не подлежащих в соответствии с законодательными актами Российской Феде- рации обязательной сертификации, и проводится по требованиям, на соответст- вие которым законодательными актами Российской Федерации не предусмот- рено проведение обязательной сертификации. Добровольная сертификация проводится для удостоверения качества средств и систем информатизации с целью повышения их конкурентоспособности, расширения сферы использова- ния и получения дополнительных экономических преимуществ.
В сфере информатизации создан эффективный инструмент оценки уровня качества приобретаемых средств информатизации в виде Системы доброволь- ной сертификации средств и систем информатизации «Росинфосерт». Система сертификации «Росинфосерт» создана в 1994 г. Комитетом при Президенте
Российской Федерации по политике информатизации (РОСКОМИНФОРМ) и внесена в Государственный реестр систем сертификации, действующих в
Российской Федерации.
В соответствии с действующим законодательством Российской Федера- ции сертификация программного обеспечения проводится только в доброволь-
ной системе сертификации продукции. Продукция, на которую получен серти- фикат на программное обеспечение, пользуется большим доверием, так как данный документ подтверждает высокое качество продукта, его надежность и соответствие требованиям государственных стандартов.
Сертификация программ может быть проведена для таких видов продук- ции:
– сетевое программное обеспечение;
– системы управления базой данных;
– операционные системы и средства расширения;
– программное обеспечение для моделирования;
– программное обеспечение для электронных сделок;
– программное обеспечение для обработки документов;
– программное обеспечение для автоматизации управления объединения и отраслями;
– информационно-справочные системы и базы данных;
– программное обеспечение для презентационной графики;
– утилиты и системы программирования;
– системы автоматизированного проектирования;
– аукционы, лотереи, игры, развлечения и др.;
– электронные издания;
– приложения мультимедиа;
4 / 10