Сертификация программного обеспечения

Автор работы: Пользователь скрыл имя, 26 Января 2011 в 21:09, реферат

Краткое описание

Программное обеспечение принято по назначению подразделять на системное и прикладное, а по способу распространения и использования на коммерческое, открытое и свободное. Свободное программное обеспечение может распространяться, устанавливаться и использоваться на любых компьютерах дома, в офисах, школах, вузах, а также коммерческих и государственных учреждениях без ограничений.

Содержание работы

1.ВВЕДЕНИЕ……………………………………………………………………………………..3
2. ОБЩИЕ ПОЛОЖЕНИЯ ..…………………………………………………............................3
3. ПРОВЕРКА И ТЕСТИРОВАНИЕ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ………………...5
4.ОРГАНИЗАЦИИ, ОСУЩЕСТВЛЯЮЩИЕ СЕРТИФИКАЦИЮ ……………………….....5
5. СТАНДАРТЫ ДЛЯ СЕРТИФИКАЦИИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ....………7
6. СТАНДАРТЫ И НОРМАТИВНЫЕ ДОКУМЕНТЫ, РЕГЛАМЕНТИРУЮЩИЕ ЗАЩИЩЕННОСТЬ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ………………………….……….9
7. ПОРЯДОК ПРОВЕДЕНИЯ СЕРТИФИКАЦИИ…………………………………………....10
8. ПЕРЕЧЕНЬ ИНФОРМАЦИИ, ПРЕДОСТАВЛЯЕМОЙ ЗАЯВИТЕЛЕМ ДЛЯ ПРОХОЖДЕНИЯ ПРОЦЕДУРЫ СЕРТИФИКАЦИИ……………………………………….12
9. ТРЕБОВАНИЯ К ПРОГРАММНОМУ ОБЕСПЕЧЕНИЮ ...…….……............................13
10. СЕРТИФИКАЦИОННЫЕ ИСПЫТАНИЯ ПРОГРАММНЫХ СРЕДСТВ. …………….14
11. ПРИЕМКА И ЭКСПЛУАТАЦИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ……………...15
12.ОРГАНИЗАЦИОННЫЕ ПРОЦЕССЫ ЖИЗНЕНОГО ЦИКЛА…………………………..20
13. ЗАКЛЮЧЕНИЕ………………………………………………………………………………21
ПРИЛОЖЕНИЕ 1………………………………………………………………………………...22

Содержимое работы - 1 файл

Сертификация программного обеспечения.doc

— 147.50 Кб (Скачать файл)

ГОУ ВПО УГТУ-УПИ  им. Ельцина Б. Н.

Кафедра Метрологии стандартизации и сертификации

    Реферат

    «Сертификация программного обеспечения»

Студент:

Группа:

Преподаватель:

Сертификация  программного обеспечения

 

СОДЕРЖАНИЕ

ПРИложение 1………………………………………………………………………………...22 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

    1. Введение
 

      Программное обеспечение — наряду с аппаратными средствами, важнейшая составляющая информационных технологий, включающая компьютерные программы и данные, предназначенные для решения определённого круга задач и хранящиеся на машинных носителях. Программное обеспечение представляет собой либо данные для использования в других программах, либо алгоритм, реализованный в виде последовательности инструкций для процессора.

      Программное обеспечение принято по назначению подразделять на системное и прикладное, а по способу распространения  и использования на коммерческое, открытое и свободное. Свободное программное обеспечение может распространяться, устанавливаться и использоваться на любых компьютерах дома, в офисах, школах, вузах, а также коммерческих и государственных учреждениях без ограничений.

      Применяемые программные средства в системах имеют тенденцию к увеличению сложности  и объемов при параллельно возрастающем росте ответственности выполняемых ими функций. При этом постоянно повышаются требования к их качеству, надежности и безопасности.

       Ошибки  или недостаточное качество программных средств, а также данных способны нанести ущерб, который значительно превысит эффект от их использования. Нарушения в технологическом процессе создания программного обеспечения могут привести к нежелательным результатам:

       - удорожанию программного продукта из-за увеличения сроков его разработки;

       - снижению безопасности систем;

       - неудобству для пользователей,  из-за чего они выбирают более  качественный продукт конкурента.

       

       2. Общие положения  

        Использование сертификации программного обеспечения обусловлено тремя обстоятельствами – сертификация является единственным инструментом независимой оценки эффективности реализации механизмов защиты информации, решение с помощью встроенного СПО функциональных задач и обеспечение безопасности работы системы в целом, а также возможность реализации обязательных требованийнпо обеспечению защиты информации различных уровней конфиденциальности.

        В Законе "О сертификации продукции и услуг" определены два вида сертификации: обязательная и добровольная.

        Обязательной сертификации подлежит продукция, включенная в отраслевые перечни, определяемые соответствующими нормативными документами. В соответствии с законодательством обязательной сертификации подлежит используемое программное обеспечение и базы данных программно-аппаратных комплексов, обеспечивающее защиту государственных информационных ресурсов и конфиденциальность информации, составляющей государственную тайну.

Объектами, подлежащими добровольной сертификации, являются: 

        - сертификация программного обеспечения средств измерений как автономного, так и встроенного;

      - сертификация программного обеспечения измерительных, информационно-измерительных и информационных систем;

      - сертификация программного обеспечения контроллеров и вычислительных блоков;

      - сертификация программного обеспечения систем управления, в том числе автоматизированных систем управления, функционирующих с использованием измерительного оборудования или элементов измерительных систем;

      - сертификация программного обеспечения тренажеров и иных имитационных систем;

      - сертификация программного обеспечения, используемого для моделирования технологических процессов, математического и иного моделирования;

      - сертификация программного обеспечения для передачи, хранения, актуализации, защиты, обеспечения доступа и использования измерительной, вычислительной и иной информации;

      - сертификация программного обеспечения баз данных;

      - сертификация программного обеспечения устройств с измерительными функциями, в том числе игровых автоматов, включая аттракционы и игровые автоматы с денежным выигрышем, тотализаторов, виртуальных игр, платежных терминалов, а также лотерейного оборудования и т.п.;

     - сертификация аппаратно-программных комплексов, представляющих собой нераздельную совокупность технических и программных средств, осуществляющих автоматизированное выполнение поставленных задач и/или обеспечивающих функционирование электронных информационных ресурсов информационных систем. 

       3. Проверка и тестирование программного обеспечения  

        Необходимость проведения тестирования программного обеспечения  средств измерений на соответствие требованиям настоятельно подчеркивается в таких международных рекомендациях, как WELMEC 7.2 "Руководство по программному обеспечению", и в ГОСТ Р 8.596 "ГСИ. Метрологическое обеспечение измерительных систем. Основные положения"

        Сертификация программного обеспечения предназначена для производителей программного обеспечения и представляет собой проверку ПО с целью оценки степени пригодности к автоматизации процессов управления информационными ресурсами и включает следующие работы:

  • Проверка по функциональным критериям функциональных возможностей ПО (не проверяются: удобство использования, быстродействие, надежность защитных механизмов, и т.п.)
  • Оценка состава документации;
  • Оценка объема программирования, необходимого для настройки продукта по требованиям технологических процессов;
  • Конфигурирование продукта для его проверки выполняется производителем ПО, за счет настройки профессионалом для обеспечения объективности проверки.
  • Проверка по любому количеству процессов;
  • Подробный отчет, включая детали реализации.
 

       4. Организации, осуществляющие сертификацию

         программного обеспечения  

       В соответствии с Законом РФ "О техническом регулировании" Федеральным агенством по промышленности созданы и зарегистрированы организации осуществляющих сертификацию программного обеспечения с целью установления отсутствия в нем недекларированных возможностей:

       - ФГУП ВНИИМС "Государственный  испытательный сертификационный  центр программных средств вычислительной  техники" , - орган по сертификации в системе сертификации ГОСТ Р и РОСИНТЕХСЕРТ (регистрационный номер РОСС RU.В317.04И300 от 16 мая 2006 г.);

       - "Евро-азиатская ассоциация производителей товаров и услуг в области безопасности" - орган по сертификации в системе сертификации АЙТИСЕРТИФИКА N РОСС.RU.М089ИТ00;

       - ОАО "Институт проблем конфиденциальности информации"  - орган по сертификации в системе сертификации РОСИНТЕХСЕРТ N РОСС.RU.В263.04РГ00).

         - Автономная некоммерческая организация "Межрегиональный испытательный центр" (АНО "МИЦ").

      В качестве испытательных лабораторий  системы в настоящее время аккредитованы такие Центры стандартизации, метрологии и сертификации (ЦСМС), как Томский, Пермский, Татарстанский, Республики Башкортостан, Ульяновский, Пензенский и Краснодарский, а также ряд отраслевых организаций таких, как ООО Отраслевой метрологический центр (ОМЦ) "Газметрология", ООО Метрологический центр "Контрольно - измерительные технологии" (ООО "МЦ КИТ"), ФГУП Государственный научно-исследовательский институт гражданской авиации (ФГУП ГосНИИ ГА).

     Проводится  сертификация и выпускаются сертификаты соответствия ГОСТ Р на следующее программное обеспечение:

  • операционные системы и средства их расширения,
  • системы программирования и утилиты,
  • сетевое программное обеспечение,
  • системы управления базами данных (СУБД),
  • редакционно-издательское программное обеспечение,
  • программное обеспечение для деловой и презентационной графики,
  • электронные таблицы,
  • программное обеспечения для систем «электронных сделок»,
  • программное обеспечения для обработки документов,
  • программное обеспечения для систем искусственного интеллекта,
  • программное обеспечения для моделирования,
  • программное обеспечения для научных исследований,
  • системы автоматизированного проектирования (САПР),
  • программное обеспечения для технологической подготовки производства,
  • автоматизированные системы управления технологическими процессами (АСУ ТП),
  • программное обеспечения для автоматизации управления отраслями,
  • педагогическое программное обеспечение,
  • игры, лотереи, аукционы, средства развлечения и пр.,
  • базы данных и информационно-справочные системы,
  • электронные архивы,
  • электронные издания,
  • мультимедиа-приложения.

     В результате сертификации ГОСТ Р подтверждаются показатели надежности, эффективности, сопровождаемости, мобильности, корректности и заявленные потребительские свойства программного обеспечения. При сертификации программного обеспечения подтверждается совместимость с различными операционными системами, устойчивость работы, возможность восстановления после различных сбоев, таких как отключение электропитания, программные сбои, потеря сети и пр. При сертификации программного обеспечения подтверждаются требования, заявленные в Технических условиях на программное обеспечение. При сертификации ГОСТ Р также проводится оценка качества сопроводительной документации. 

       5. Стандарты для сертификации программного обеспечения  

      При проведении сертификации программного обеспечения используются методы оценки соответствия, основанные на международных правилах и нормах, которые позволяют с достаточной степенью достоверности определить соответствие программного обеспечения (программных продуктов) и аппаратно-программных комплексов требованиям нормативных документов программного обеспечения (программных продуктов) и аппаратно-программных комплексов.

     При сертификации программного обеспечения в системе ГОСТ Р, могут быть подтверждены требования, установленные следующими государственными стандартами на программную продукцию:

     ГОСТ 19.101-77 Единая система программной документации. Виды программ и программных документов

       ГОСТ 19.106-78 Единая система программной документации. Требования к программным документам, выполненным печатным способом 
        ГОСТ 19.001-77 Единая система программной документации. Общие положения

       ГОСТ 19.401-78 Единая система программной документации. Текст программы. Требования к содержанию и оформлению

       ГОСТ 19.404-79 Единая система программной документации. Пояснительная записка. Требования к содержанию и оформлению 
        ГОСТ 19.501-78 Единая система программной документации. Формуляр. Требования к содержанию и оформлению

       ГОСТ 19.508-79 Единая система программной документации. Руководство по техническому обслуживанию. Требования к содержанию и оформлению 
        ГОСТ 19.601-78 Единая система программной документации. Общие правила дублирования, учета и хранения

       ГОСТ 19.604-78 Единая система программной документации. Правила внесения изменений в программные документы, выполненные печатным способом

Информация о работе Сертификация программного обеспечения