SlideShare une entreprise Scribd logo

тема 11

Télécharger en tant que PPT, PDF
Anastasia Snegina
Anastasia Snegina
1  sur  30
Тема 11. Стандартизация иТема 11. Стандартизация и сертификация АИСсертификация АИС На 4 часа дисциплина: «Основы построения АИС» 1
Проблемы обеспечения качества функционирования и информационной безопасности автоматизированных информационных систем в самых различных областях их применения являются для России остро актуальными. 2
 Создание персональных ЭВМ, появление возможностей практически неограниченного развития автоматизированных систем на базе локальных и глобальных сетей, внедрение ЭВМ в структуры государственного управления, разрабатываемое вооружение и военную технику, в системы передачи информации, в финансовые и банковские системы, в другие критические сферы деятельности человека позволили, с одной стороны, на несколько порядков увеличить объемы перерабатываемой информации и за счет этого повысить оперативность и качество решения прикладных задач, а с другой стороны - поставило пользователей информации в жесткую зависимость от правильность функционирования программно- технических средств и качества используемой выходной информации. 3
До конца 80-х годов в условиях ос1рого дефицита вычислительных ресурсов (таких как быстродействие процессора, емкость оперативной и внешней памяти ЭВМ) отечественной промышленности в целом удавалось обеспечивать выполнение требований к качеству функционирования АИС. 4
Это достигалось, главным образом, за счет создания специализированных информационно-вычислительных систем и программного обеспечения, жестко ориентированных на конкретные функции. Следствием явилось непомерное увеличение стоимость и сроков разработки, сокращение жизненного цикла систем из-за невозможности их развития на современной вычислительной платформе, переносимости и сопровождаемости программного обеспечения (ПО). 5
Современный этап создания и развития отечественных АИС характеризуется следующими условиями, способствующими снижению их качества: • жесткой конкурентной борьбой (в том числе и с зарубежными фирмами совместными предприятиями) за отечественный рынок сбыта информации; 6
расширением областей функционального применения, совершенствованием и развитием существующих АИС, объективной необходимостью существенного увеличения объема перерабатываемой и передаваемой информации с использованием средств автоматизации; 7
использованием непроверенного ПО (в том числе зарубежного общесистемного и технологического ПО ввиду недостаточности; качественных отечественных аналогов), представляемого в виде «черного ящика» без исходных текстов и являющегося по этой причине потенциальным обладателем закладных элементов, создающих угрозу информационной безопасности АИС. 8
В этих условиях наиболее перспективным способом проверки достигнутого качества выступает сертификация, которая только начинает внедряться в практику создания и применения АИС в России. 9
Сертификация - подтверждение достигнутого качества независимыми экспертами с выдачей сертификата соответствия требованиям стандартов. Комплекс проблем сертификации АИ С в принципе близок к проблемам, которые приходится решать для других видов изделий. 10
Однако вследствие их новизны, высокой сложности объектов сертификации и многообразия показателей качества появился ряд особенностей этих проблем: научно-методические проблемы состоят в создании эффективных по затратам ресурсов методов сертификационных испытаний, гарантирующих достоверное определение заданных показателей качества функционирования АИС и соответствие документации; 11
технологические проблемы заключаются в обеспечении реализации методов испытаний АИС средствами автоматизации, тестирования и организации регламентированных проверок качества программ, данных и документации на разных этапах их создания и при сертификационных испытаниях; 12
проблемы стандартизации и нормативной документации сводятся к созданию, последующему выбору и адаптации документов, применяемых для сертификационных испытаний АИС; 13
организационные проблемы состоят в создании международных, государственных и ведомственных органов, ответственных за сертификацию АИС, в определении их прав и обязанностей, в оснащении их необходимыми нормативно- методическими и инструментально- технологическими средствами; 14
экономические проблемы СВОДЯТСЯ к выявлению, оценке и применению экономически эффективных методов испытаний АИС, обеспечивающих заданную достоверность определения качества их функционирования, к разработке экономических механизмов взаимодействия организаций и специалистов по сертификации с разработчиками и заказчиками АИС; 15
правовые проблемы заключаются, прежде всего, в создании юридических механизмов процессов сертификации и использования их результатов, создании нормативов, правил взаимодействия и распределения экономической и юридической ответственности между поставщиками, испытателями и потребителями (заказчиками) АИС за несоответствие реальных показателей качества гарантированным характеристикам сертифицированных изделий. 16
Наибольшую сложность при организации сертификации представляют научно-методические и технологические проблемы, а также проблемы нормативной документации. Во многом это объясняется принципиальными изменениями современных объектов информатизации: 17
формализуется и фиксируется широкий спектр конкретных показателей качества функционирования АИС (резко возросли требования к их информационной безопасности); значительно увеличилось количество АИС, предназначенных для обработки информации и управления сложными объектами в реальном времени; 18
комплексы программных средств и баз данных, предназначенных в АИС для решения единой целевой задачи, могут размещаться на удаленных и разнородных аппаратных платформах, образуя системы распределенной обработки информации (в том числе открытые системы); 19
масштабы или размерность функционально законченных, проблемно-ориентированных программных средств (ПС) резко возросли и достигают сотен тысяч и миллионов строк текста, а объем информации баз данных (БД) - десятков и сотен мегабайт, трудоемкость создания таких ПС и БД измеряется сотнями человеко-лет, а длительность разработки и актуализации баз данных достигает нескольких лет; 20
накоплено огромное количество функционально законченных высококачественных программных компонентов, пакетов прикладных программ и информационных массивов баз данных, готовых к повторному использованию в различных приложениях и сочетаниях. 21
В этих условиях сертификация АИС призвана повысить степень доверия к системе, оценить достигнутый уровень ее качества. 22
Вместе с тем, попытки механического выполнения полного набора требований сотен стандартов и других нормативных документов при создании АИС, различающихся принадлежностью и спецификой функционального применения, могут привести к обратному эффекту вследствие отсутствия обоснованной технической политики в области обеспечения качества функционирования АИС. 23
Поэтому сертификация АИС должна гармонично вписываться в процессы создания и эксплуатации АИС для достижения целей проводимой технической политики. 24
При этом важным представляется дальнейшее проведение научных исследовании в направлениях поиска путей повышения качества функционирования и информационной безопасности АИС, разработки государственной технической политики в области сертификации АИС, создания адекватного комплекса нормативной и методической документации, инструментально-технологических средств испытаний. 25
Организационно-правовые документыОрганизационно-правовые документы в области стандартизации ив области стандартизации и сертификации.сертификации. К стандартам, регламентирующим обеспечение адекватности функционирования ЛИС, отнесены стандарты в области систем качества, стандарты, регламентирующие управление проектированием, разработку и тестирование ПО, а также документирование АИС. 26
При изложении материала используются очень близкие термины: программные средства, программные продукты и программное обеспечение. В международных стандартах, как правило, для основных используемых терминов при водятся определения в тексте самого стандарта, при этом наблюдаются незначительные отличия при определении одного и того же термина в различных стандартах. 27
Поскольку ЭТИ отличия малосущественны с точки зрения применения программ в АС, в дальнейшем для понимания изложения будем придерживаться следующих определений: 28
программное средство - программа, предназначенная для многократного применения на различных объектах разработчика любым способом и снабженная комплектом программных документов (по ГОСТ 28195-89); 29
программный продукт - набор компьютерных программ, процедур и связанные с ними документация и данные (по стандарту ISO/IEC 12207- 95); программное обеспечение АИС - совокупность программ на носителях данных и программных документов, предназначенная для отладки, функционирования и проверки работоспособности АС (по ГОСТ 34.003-90). 30

Recommandé

тема 11
тема 11тема 11
тема 11Anastasia Snegina
 
лекция 11 (2 4часа)
лекция 11 (2 4часа)лекция 11 (2 4часа)
лекция 11 (2 4часа)Anastasia Snegina
 
16
1616
16Отшельник
 
2
22
2Отшельник
 
Глоссарий SW-CMM
Глоссарий SW-CMMГлоссарий SW-CMM
Глоссарий SW-CMMОтшельник
 
7
77
7Отшельник
 
3
33
3Отшельник
 
15
1515
15Отшельник
 

Recommandé

тема 11
тема 11тема 11
тема 11Anastasia Snegina
 
лекция 11 (2 4часа)
лекция 11 (2 4часа)лекция 11 (2 4часа)
лекция 11 (2 4часа)Anastasia Snegina
 
16
1616
16Отшельник
 
2
22
2Отшельник
 
Глоссарий SW-CMM
Глоссарий SW-CMMГлоссарий SW-CMM
Глоссарий SW-CMMОтшельник
 
7
77
7Отшельник
 
3
33
3Отшельник
 
15
1515
15Отшельник
 
лекция 10 (4часа)
лекция 10 (4часа)лекция 10 (4часа)
лекция 10 (4часа)Anastasia Snegina
 
тема 10
тема 10тема 10
тема 10Anastasia Snegina
 
Научно-практический семинар №3. Управление требованиями
Научно-практический семинар №3. Управление требованиямиНаучно-практический семинар №3. Управление требованиями
Научно-практический семинар №3. Управление требованиямиСергей Волков
 
технология разработки программного обеспечения
технология разработки программного обеспечениятехнология разработки программного обеспечения
технология разработки программного обеспеченияRauan Ibraikhan
 
Технология разработки программного обеспечения
Технология разработки программного обеспеченияТехнология разработки программного обеспечения
Технология разработки программного обеспеченияRauan Ibraikhan
 
Ассоциация "Инфопарк". Владимир Анищенко. "Актуальные вопросы обеспечения инф...
Ассоциация "Инфопарк". Владимир Анищенко. "Актуальные вопросы обеспечения инф...Ассоциация "Инфопарк". Владимир Анищенко. "Актуальные вопросы обеспечения инф...
Ассоциация "Инфопарк". Владимир Анищенко. "Актуальные вопросы обеспечения инф...Expolink
 
оценка факторов, влияющих на качество программных продуктов(2)
оценка факторов, влияющих на качество программных продуктов(2)оценка факторов, влияющих на качество программных продуктов(2)
оценка факторов, влияющих на качество программных продуктов(2)cezium
 
MBSE Sorokin Michael Vostok Egineering
MBSE Sorokin Michael Vostok EgineeringMBSE Sorokin Michael Vostok Egineering
MBSE Sorokin Michael Vostok EgineeringAPPAU_Ukraine
 
Основания для применения стандартов в капиталоемких отраслях
Основания для применения стандартов в капиталоемких отрасляхОснования для применения стандартов в капиталоемких отраслях
Основания для применения стандартов в капиталоемких отрасляхSergey Gumerov
 
About Specilization
About SpecilizationAbout Specilization
About SpecilizationValera Valera
 
Ведущая нефтяная компания, управление процессами планирования НТР
Ведущая нефтяная компания, управление процессами планирования НТРВедущая нефтяная компания, управление процессами планирования НТР
Ведущая нефтяная компания, управление процессами планирования НТРКРОК
 
техн. облачных вычислений слукин Finopolis2016_14окт
техн. облачных вычислений слукин Finopolis2016_14окттехн. облачных вычислений слукин Finopolis2016_14окт
техн. облачных вычислений слукин Finopolis2016_14октfinopolis
 
Cert_ICT_mpei_1F
Cert_ICT_mpei_1FCert_ICT_mpei_1F
Cert_ICT_mpei_1FPhilippovich Andrey
 
2012 andieva e_ju_innovative_management_of_complex_software_projects
2012 andieva e_ju_innovative_management_of_complex_software_projects2012 andieva e_ju_innovative_management_of_complex_software_projects
2012 andieva e_ju_innovative_management_of_complex_software_projectsdataomsk
 
2011 09 15_лекция 2_Стандарты
2011 09 15_лекция 2_Стандарты2011 09 15_лекция 2_Стандарты
2011 09 15_лекция 2_СтандартыTutorsASUP
 
Услуги КРОК по разработке ПО
Услуги КРОК по разработке ПОУслуги КРОК по разработке ПО
Услуги КРОК по разработке ПОКРОК
 
Сколково. Кластер ИТ
Сколково. Кластер ИТСколково. Кластер ИТ
Сколково. Кластер ИТVasily Ryzhonkov
 
Решение CM_MDM (опыт центра ит в госуправлении в сфере создания систем нси ...
Решение CM_MDM (опыт центра ит в госуправлении в сфере создания систем нси ...Решение CM_MDM (опыт центра ит в госуправлении в сфере создания систем нси ...
Решение CM_MDM (опыт центра ит в госуправлении в сфере создания систем нси ...Victor Gridnev
 
Uslugi 2
Uslugi 2Uslugi 2
Uslugi 2alexdid770
 
217.развитие современных программных средств
217.развитие современных программных средств217.развитие современных программных средств
217.развитие современных программных средствivanov1566359955
 
птп по ппп 2013 2014
птп по ппп 2013 2014 птп по ппп 2013 2014
птп по ппп 2013 2014 Anastasia Snegina
 
прикл.прогр птп 13 14
прикл.прогр птп 13 14прикл.прогр птп 13 14
прикл.прогр птп 13 14Anastasia Snegina
 

Contenu connexe

Similaire à тема 11

Научно-практический семинар №3. Управление требованиями
Научно-практический семинар №3. Управление требованиямиНаучно-практический семинар №3. Управление требованиями
Научно-практический семинар №3. Управление требованиямиСергей Волков
 
технология разработки программного обеспечения
технология разработки программного обеспечениятехнология разработки программного обеспечения
технология разработки программного обеспеченияRauan Ibraikhan
 
Технология разработки программного обеспечения
Технология разработки программного обеспеченияТехнология разработки программного обеспечения
Технология разработки программного обеспеченияRauan Ibraikhan
 
Ассоциация "Инфопарк". Владимир Анищенко. "Актуальные вопросы обеспечения инф...
Ассоциация "Инфопарк". Владимир Анищенко. "Актуальные вопросы обеспечения инф...Ассоциация "Инфопарк". Владимир Анищенко. "Актуальные вопросы обеспечения инф...
Ассоциация "Инфопарк". Владимир Анищенко. "Актуальные вопросы обеспечения инф...Expolink
 
оценка факторов, влияющих на качество программных продуктов(2)
оценка факторов, влияющих на качество программных продуктов(2)оценка факторов, влияющих на качество программных продуктов(2)
оценка факторов, влияющих на качество программных продуктов(2)cezium
 
MBSE Sorokin Michael Vostok Egineering
MBSE Sorokin Michael Vostok EgineeringMBSE Sorokin Michael Vostok Egineering
MBSE Sorokin Michael Vostok EgineeringAPPAU_Ukraine
 
Основания для применения стандартов в капиталоемких отраслях
Основания для применения стандартов в капиталоемких отрасляхОснования для применения стандартов в капиталоемких отраслях
Основания для применения стандартов в капиталоемких отрасляхSergey Gumerov
 
Ведущая нефтяная компания, управление процессами планирования НТР
Ведущая нефтяная компания, управление процессами планирования НТРВедущая нефтяная компания, управление процессами планирования НТР
Ведущая нефтяная компания, управление процессами планирования НТРКРОК
 
техн. облачных вычислений слукин Finopolis2016_14окт
техн. облачных вычислений слукин Finopolis2016_14окттехн. облачных вычислений слукин Finopolis2016_14окт
техн. облачных вычислений слукин Finopolis2016_14октfinopolis
 
2012 andieva e_ju_innovative_management_of_complex_software_projects
2012 andieva e_ju_innovative_management_of_complex_software_projects2012 andieva e_ju_innovative_management_of_complex_software_projects
2012 andieva e_ju_innovative_management_of_complex_software_projectsdataomsk
 
2011 09 15_лекция 2_Стандарты
2011 09 15_лекция 2_Стандарты2011 09 15_лекция 2_Стандарты
2011 09 15_лекция 2_СтандартыTutorsASUP
 
Услуги КРОК по разработке ПО
Услуги КРОК по разработке ПОУслуги КРОК по разработке ПО
Услуги КРОК по разработке ПОКРОК
 
Сколково. Кластер ИТ
Сколково. Кластер ИТСколково. Кластер ИТ
Сколково. Кластер ИТVasily Ryzhonkov
 
Решение CM_MDM (опыт центра ит в госуправлении в сфере создания систем нси ...
Решение CM_MDM (опыт центра ит в госуправлении в сфере создания систем нси ...Решение CM_MDM (опыт центра ит в госуправлении в сфере создания систем нси ...
Решение CM_MDM (опыт центра ит в госуправлении в сфере создания систем нси ...Victor Gridnev
 
217.развитие современных программных средств
217.развитие современных программных средств217.развитие современных программных средств
217.развитие современных программных средствivanov1566359955
 

Similaire à тема 11 (20)

лекция 10 (4часа)
лекция 10 (4часа)лекция 10 (4часа)
лекция 10 (4часа)
 
тема 10
тема 10тема 10
тема 10
 
Научно-практический семинар №3. Управление требованиями
Научно-практический семинар №3. Управление требованиямиНаучно-практический семинар №3. Управление требованиями
Научно-практический семинар №3. Управление требованиями
 
технология разработки программного обеспечения
технология разработки программного обеспечениятехнология разработки программного обеспечения
технология разработки программного обеспечения
 
Технология разработки программного обеспечения
Технология разработки программного обеспеченияТехнология разработки программного обеспечения
Технология разработки программного обеспечения
 
Ассоциация "Инфопарк". Владимир Анищенко. "Актуальные вопросы обеспечения инф...
Ассоциация "Инфопарк". Владимир Анищенко. "Актуальные вопросы обеспечения инф...Ассоциация "Инфопарк". Владимир Анищенко. "Актуальные вопросы обеспечения инф...
Ассоциация "Инфопарк". Владимир Анищенко. "Актуальные вопросы обеспечения инф...
 
оценка факторов, влияющих на качество программных продуктов(2)
оценка факторов, влияющих на качество программных продуктов(2)оценка факторов, влияющих на качество программных продуктов(2)
оценка факторов, влияющих на качество программных продуктов(2)
 
MBSE Sorokin Michael Vostok Egineering
MBSE Sorokin Michael Vostok EgineeringMBSE Sorokin Michael Vostok Egineering
MBSE Sorokin Michael Vostok Egineering
 
Основания для применения стандартов в капиталоемких отраслях
Основания для применения стандартов в капиталоемких отрасляхОснования для применения стандартов в капиталоемких отраслях
Основания для применения стандартов в капиталоемких отраслях
 
About Specilization
About SpecilizationAbout Specilization
About Specilization
 
Ведущая нефтяная компания, управление процессами планирования НТР
Ведущая нефтяная компания, управление процессами планирования НТРВедущая нефтяная компания, управление процессами планирования НТР
Ведущая нефтяная компания, управление процессами планирования НТР
 
техн. облачных вычислений слукин Finopolis2016_14окт
техн. облачных вычислений слукин Finopolis2016_14окттехн. облачных вычислений слукин Finopolis2016_14окт
техн. облачных вычислений слукин Finopolis2016_14окт
 
Cert_ICT_mpei_1F
Cert_ICT_mpei_1FCert_ICT_mpei_1F
Cert_ICT_mpei_1F
 
2012 andieva e_ju_innovative_management_of_complex_software_projects
2012 andieva e_ju_innovative_management_of_complex_software_projects2012 andieva e_ju_innovative_management_of_complex_software_projects
2012 andieva e_ju_innovative_management_of_complex_software_projects
 
2011 09 15_лекция 2_Стандарты
2011 09 15_лекция 2_Стандарты2011 09 15_лекция 2_Стандарты
2011 09 15_лекция 2_Стандарты
 
Услуги КРОК по разработке ПО
Услуги КРОК по разработке ПОУслуги КРОК по разработке ПО
Услуги КРОК по разработке ПО
 
Сколково. Кластер ИТ
Сколково. Кластер ИТСколково. Кластер ИТ
Сколково. Кластер ИТ
 
Решение CM_MDM (опыт центра ит в госуправлении в сфере создания систем нси ...
Решение CM_MDM (опыт центра ит в госуправлении в сфере создания систем нси ...Решение CM_MDM (опыт центра ит в госуправлении в сфере создания систем нси ...
Решение CM_MDM (опыт центра ит в госуправлении в сфере создания систем нси ...
 
Uslugi 2
Uslugi 2Uslugi 2
Uslugi 2
 
217.развитие современных программных средств
217.развитие современных программных средств217.развитие современных программных средств
217.развитие современных программных средств
 

Plus de Anastasia Snegina

птп по ппп 2013 2014
птп по ппп 2013 2014 птп по ппп 2013 2014
птп по ппп 2013 2014 Anastasia Snegina
 
прикл.прогр птп 13 14
прикл.прогр птп 13 14прикл.прогр птп 13 14
прикл.прогр птп 13 14Anastasia Snegina
 
2012 2013 пм спп провидошина
2012 2013 пм спп провидошина2012 2013 пм спп провидошина
2012 2013 пм спп провидошинаAnastasia Snegina
 
2012 2013 пм спп провидошина
2012 2013 пм спп провидошина2012 2013 пм спп провидошина
2012 2013 пм спп провидошинаAnastasia Snegina
 
рп по у пп практике в
рп по у пп практике врп по у пп практике в
рп по у пп практике вAnastasia Snegina
 
рп по пр практике в
рп по пр практике врп по пр практике в
рп по пр практике вAnastasia Snegina
 
рп по у сп практике в
рп по у сп практике врп по у сп практике в
рп по у сп практике вAnastasia Snegina
 
рп по у пп практике вт
рп по у пп практике втрп по у пп практике вт
рп по у пп практике втAnastasia Snegina
 
рп по пр практике вт
рп по пр практике втрп по пр практике вт
рп по пр практике втAnastasia Snegina
 
рп по у сп практике вт
рп по у сп практике втрп по у сп практике вт
рп по у сп практике втAnastasia Snegina
 
рп по у пп практике вт
рп по у пп практике втрп по у пп практике вт
рп по у пп практике втAnastasia Snegina
 
рп по пр практике вт
рп по пр практике втрп по пр практике вт
рп по пр практике втAnastasia Snegina
 
рп по у сп практике вт
рп по у сп практике втрп по у сп практике вт
рп по у сп практике втAnastasia Snegina
 

Plus de Anastasia Snegina (20)

птп по ппп 2013 2014
птп по ппп 2013 2014 птп по ппп 2013 2014
птп по ппп 2013 2014
 
прикл.прогр птп 13 14
прикл.прогр птп 13 14прикл.прогр птп 13 14
прикл.прогр птп 13 14
 
я.прогр птп
я.прогр птпя.прогр птп
я.прогр птп
 
пп кос вт
пп кос втпп кос вт
пп кос вт
 
пп кос в
пп кос впп кос в
пп кос в
 
пп кос в
пп кос впп кос в
пп кос в
 
2012 2013 пм спп провидошина
2012 2013 пм спп провидошина2012 2013 пм спп провидошина
2012 2013 пм спп провидошина
 
2012 2013 пм спп провидошина
2012 2013 пм спп провидошина2012 2013 пм спп провидошина
2012 2013 пм спп провидошина
 
пп кос вт
пп кос втпп кос вт
пп кос вт
 
рп по у пп практике в
рп по у пп практике врп по у пп практике в
рп по у пп практике в
 
рп по пр практике в
рп по пр практике врп по пр практике в
рп по пр практике в
 
рп по у сп практике в
рп по у сп практике врп по у сп практике в
рп по у сп практике в
 
рп по у пп практике вт
рп по у пп практике втрп по у пп практике вт
рп по у пп практике вт
 
рп по пр практике вт
рп по пр практике втрп по пр практике вт
рп по пр практике вт
 
рп по у сп практике вт
рп по у сп практике втрп по у сп практике вт
рп по у сп практике вт
 
рп по у пп практике вт
рп по у пп практике втрп по у пп практике вт
рп по у пп практике вт
 
рп по пр практике вт
рп по пр практике втрп по пр практике вт
рп по пр практике вт
 
рп по у сп практике вт
рп по у сп практике втрп по у сп практике вт
рп по у сп практике вт
 
лр18
лр18лр18
лр18
 
лр15
лр15лр15
лр15
 

тема 11

  • 1. Тема 11. Стандартизация иТема 11. Стандартизация и сертификация АИСсертификация АИС На 4 часа дисциплина: «Основы построения АИС» 1
  • 2. Проблемы обеспечения качества функционирования и информационной безопасности автоматизированных информационных систем в самых различных областях их применения являются для России остро актуальными. 2
  • 3.  Создание персональных ЭВМ, появление возможностей практически неограниченного развития автоматизированных систем на базе локальных и глобальных сетей, внедрение ЭВМ в структуры государственного управления, разрабатываемое вооружение и военную технику, в системы передачи информации, в финансовые и банковские системы, в другие критические сферы деятельности человека позволили, с одной стороны, на несколько порядков увеличить объемы перерабатываемой информации и за счет этого повысить оперативность и качество решения прикладных задач, а с другой стороны - поставило пользователей информации в жесткую зависимость от правильность функционирования программно- технических средств и качества используемой выходной информации. 3
  • 4. До конца 80-х годов в условиях ос1рого дефицита вычислительных ресурсов (таких как быстродействие процессора, емкость оперативной и внешней памяти ЭВМ) отечественной промышленности в целом удавалось обеспечивать выполнение требований к качеству функционирования АИС. 4
  • 5. Это достигалось, главным образом, за счет создания специализированных информационно-вычислительных систем и программного обеспечения, жестко ориентированных на конкретные функции. Следствием явилось непомерное увеличение стоимость и сроков разработки, сокращение жизненного цикла систем из-за невозможности их развития на современной вычислительной платформе, переносимости и сопровождаемости программного обеспечения (ПО). 5
  • 6. Современный этап создания и развития отечественных АИС характеризуется следующими условиями, способствующими снижению их качества: • жесткой конкурентной борьбой (в том числе и с зарубежными фирмами совместными предприятиями) за отечественный рынок сбыта информации; 6
  • 7. расширением областей функционального применения, совершенствованием и развитием существующих АИС, объективной необходимостью существенного увеличения объема перерабатываемой и передаваемой информации с использованием средств автоматизации; 7
  • 8. использованием непроверенного ПО (в том числе зарубежного общесистемного и технологического ПО ввиду недостаточности; качественных отечественных аналогов), представляемого в виде «черного ящика» без исходных текстов и являющегося по этой причине потенциальным обладателем закладных элементов, создающих угрозу информационной безопасности АИС. 8
  • 9. В этих условиях наиболее перспективным способом проверки достигнутого качества выступает сертификация, которая только начинает внедряться в практику создания и применения АИС в России. 9
  • 10. Сертификация - подтверждение достигнутого качества независимыми экспертами с выдачей сертификата соответствия требованиям стандартов. Комплекс проблем сертификации АИ С в принципе близок к проблемам, которые приходится решать для других видов изделий. 10
  • 11. Однако вследствие их новизны, высокой сложности объектов сертификации и многообразия показателей качества появился ряд особенностей этих проблем: научно-методические проблемы состоят в создании эффективных по затратам ресурсов методов сертификационных испытаний, гарантирующих достоверное определение заданных показателей качества функционирования АИС и соответствие документации; 11
  • 12. технологические проблемы заключаются в обеспечении реализации методов испытаний АИС средствами автоматизации, тестирования и организации регламентированных проверок качества программ, данных и документации на разных этапах их создания и при сертификационных испытаниях; 12
  • 13. проблемы стандартизации и нормативной документации сводятся к созданию, последующему выбору и адаптации документов, применяемых для сертификационных испытаний АИС; 13
  • 14. организационные проблемы состоят в создании международных, государственных и ведомственных органов, ответственных за сертификацию АИС, в определении их прав и обязанностей, в оснащении их необходимыми нормативно- методическими и инструментально- технологическими средствами; 14
  • 15. экономические проблемы СВОДЯТСЯ к выявлению, оценке и применению экономически эффективных методов испытаний АИС, обеспечивающих заданную достоверность определения качества их функционирования, к разработке экономических механизмов взаимодействия организаций и специалистов по сертификации с разработчиками и заказчиками АИС; 15
  • 16. правовые проблемы заключаются, прежде всего, в создании юридических механизмов процессов сертификации и использования их результатов, создании нормативов, правил взаимодействия и распределения экономической и юридической ответственности между поставщиками, испытателями и потребителями (заказчиками) АИС за несоответствие реальных показателей качества гарантированным характеристикам сертифицированных изделий. 16
  • 17. Наибольшую сложность при организации сертификации представляют научно-методические и технологические проблемы, а также проблемы нормативной документации. Во многом это объясняется принципиальными изменениями современных объектов информатизации: 17
  • 18. формализуется и фиксируется широкий спектр конкретных показателей качества функционирования АИС (резко возросли требования к их информационной безопасности); значительно увеличилось количество АИС, предназначенных для обработки информации и управления сложными объектами в реальном времени; 18
  • 19. комплексы программных средств и баз данных, предназначенных в АИС для решения единой целевой задачи, могут размещаться на удаленных и разнородных аппаратных платформах, образуя системы распределенной обработки информации (в том числе открытые системы); 19
  • 20. масштабы или размерность функционально законченных, проблемно-ориентированных программных средств (ПС) резко возросли и достигают сотен тысяч и миллионов строк текста, а объем информации баз данных (БД) - десятков и сотен мегабайт, трудоемкость создания таких ПС и БД измеряется сотнями человеко-лет, а длительность разработки и актуализации баз данных достигает нескольких лет; 20
  • 21. накоплено огромное количество функционально законченных высококачественных программных компонентов, пакетов прикладных программ и информационных массивов баз данных, готовых к повторному использованию в различных приложениях и сочетаниях. 21
  • 22. В этих условиях сертификация АИС призвана повысить степень доверия к системе, оценить достигнутый уровень ее качества. 22
  • 23. Вместе с тем, попытки механического выполнения полного набора требований сотен стандартов и других нормативных документов при создании АИС, различающихся принадлежностью и спецификой функционального применения, могут привести к обратному эффекту вследствие отсутствия обоснованной технической политики в области обеспечения качества функционирования АИС. 23
  • 24. Поэтому сертификация АИС должна гармонично вписываться в процессы создания и эксплуатации АИС для достижения целей проводимой технической политики. 24
  • 25. При этом важным представляется дальнейшее проведение научных исследовании в направлениях поиска путей повышения качества функционирования и информационной безопасности АИС, разработки государственной технической политики в области сертификации АИС, создания адекватного комплекса нормативной и методической документации, инструментально-технологических средств испытаний. 25
  • 26. Организационно-правовые документыОрганизационно-правовые документы в области стандартизации ив области стандартизации и сертификации.сертификации. К стандартам, регламентирующим обеспечение адекватности функционирования ЛИС, отнесены стандарты в области систем качества, стандарты, регламентирующие управление проектированием, разработку и тестирование ПО, а также документирование АИС. 26
  • 27. При изложении материала используются очень близкие термины: программные средства, программные продукты и программное обеспечение. В международных стандартах, как правило, для основных используемых терминов при водятся определения в тексте самого стандарта, при этом наблюдаются незначительные отличия при определении одного и того же термина в различных стандартах. 27
  • 28. Поскольку ЭТИ отличия малосущественны с точки зрения применения программ в АС, в дальнейшем для понимания изложения будем придерживаться следующих определений: 28
  • 29. программное средство - программа, предназначенная для многократного применения на различных объектах разработчика любым способом и снабженная комплектом программных документов (по ГОСТ 28195-89); 29
  • 30. программный продукт - набор компьютерных программ, процедур и связанные с ними документация и данные (по стандарту ISO/IEC 12207- 95); программное обеспечение АИС - совокупность программ на носителях данных и программных документов, предназначенная для отладки, функционирования и проверки работоспособности АС (по ГОСТ 34.003-90). 30