Автор работы: Пользователь скрыл имя, 26 Января 2011 в 21:09, реферат
Программное обеспечение принято по назначению подразделять на системное и прикладное, а по способу распространения и использования на коммерческое, открытое и свободное. Свободное программное обеспечение может распространяться, устанавливаться и использоваться на любых компьютерах дома, в офисах, школах, вузах, а также коммерческих и государственных учреждениях без ограничений.
1.ВВЕДЕНИЕ……………………………………………………………………………………..3
2. ОБЩИЕ ПОЛОЖЕНИЯ ..…………………………………………………............................3
3. ПРОВЕРКА И ТЕСТИРОВАНИЕ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ………………...5
4.ОРГАНИЗАЦИИ, ОСУЩЕСТВЛЯЮЩИЕ СЕРТИФИКАЦИЮ ……………………….....5
5. СТАНДАРТЫ ДЛЯ СЕРТИФИКАЦИИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ....………7
6. СТАНДАРТЫ И НОРМАТИВНЫЕ ДОКУМЕНТЫ, РЕГЛАМЕНТИРУЮЩИЕ ЗАЩИЩЕННОСТЬ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ………………………….……….9
7. ПОРЯДОК ПРОВЕДЕНИЯ СЕРТИФИКАЦИИ…………………………………………....10
8. ПЕРЕЧЕНЬ ИНФОРМАЦИИ, ПРЕДОСТАВЛЯЕМОЙ ЗАЯВИТЕЛЕМ ДЛЯ ПРОХОЖДЕНИЯ ПРОЦЕДУРЫ СЕРТИФИКАЦИИ……………………………………….12
9. ТРЕБОВАНИЯ К ПРОГРАММНОМУ ОБЕСПЕЧЕНИЮ ...…….……............................13
10. СЕРТИФИКАЦИОННЫЕ ИСПЫТАНИЯ ПРОГРАММНЫХ СРЕДСТВ. …………….14
11. ПРИЕМКА И ЭКСПЛУАТАЦИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ……………...15
12.ОРГАНИЗАЦИОННЫЕ ПРОЦЕССЫ ЖИЗНЕНОГО ЦИКЛА…………………………..20
13. ЗАКЛЮЧЕНИЕ………………………………………………………………………………21
ПРИЛОЖЕНИЕ 1………………………………………………………………………………...22
Реферат
«Сертификация программного обеспечения»
СОДЕРЖАНИЕ
ПРИложение 1……………………………………………………………………………
Программное обеспечение — наряду с аппаратными средствами, важнейшая составляющая информационных технологий, включающая компьютерные программы и данные, предназначенные для решения определённого круга задач и хранящиеся на машинных носителях. Программное обеспечение представляет собой либо данные для использования в других программах, либо алгоритм, реализованный в виде последовательности инструкций для процессора.
Программное обеспечение принято по назначению подразделять на системное и прикладное, а по способу распространения и использования на коммерческое, открытое и свободное. Свободное программное обеспечение может распространяться, устанавливаться и использоваться на любых компьютерах дома, в офисах, школах, вузах, а также коммерческих и государственных учреждениях без ограничений.
Применяемые программные средства в системах имеют тенденцию к увеличению сложности и объемов при параллельно возрастающем росте ответственности выполняемых ими функций. При этом постоянно повышаются требования к их качеству, надежности и безопасности.
Ошибки или недостаточное качество программных средств, а также данных способны нанести ущерб, который значительно превысит эффект от их использования. Нарушения в технологическом процессе создания программного обеспечения могут привести к нежелательным результатам:
-
удорожанию программного
- снижению безопасности систем;
-
неудобству для пользователей,
из-за чего они выбирают более
качественный продукт
2.
Общие положения
Использование сертификации программного обеспечения обусловлено тремя обстоятельствами – сертификация является единственным инструментом независимой оценки эффективности реализации механизмов защиты информации, решение с помощью встроенного СПО функциональных задач и обеспечение безопасности работы системы в целом, а также возможность реализации обязательных требованийнпо обеспечению защиты информации различных уровней конфиденциальности.
В Законе "О сертификации продукции и услуг" определены два вида сертификации: обязательная и добровольная.
Обязательной
Объектами, подлежащими добровольной сертификации, являются:
- сертификация программного обеспечения средств измерений как автономного, так и встроенного;
- сертификация программного обеспечения измерительных, информационно-измерительных и информационных систем;
- сертификация программного обеспечения контроллеров и вычислительных блоков;
- сертификация программного обеспечения систем управления, в том числе автоматизированных систем управления, функционирующих с использованием измерительного оборудования или элементов измерительных систем;
- сертификация программного обеспечения тренажеров и иных имитационных систем;
- сертификация программного обеспечения, используемого для моделирования технологических процессов, математического и иного моделирования;
- сертификация программного обеспечения для передачи, хранения, актуализации, защиты, обеспечения доступа и использования измерительной, вычислительной и иной информации;
- сертификация программного обеспечения баз данных;
- сертификация программного обеспечения устройств с измерительными функциями, в том числе игровых автоматов, включая аттракционы и игровые автоматы с денежным выигрышем, тотализаторов, виртуальных игр, платежных терминалов, а также лотерейного оборудования и т.п.;
-
сертификация аппаратно-программных комплексов,
представляющих собой нераздельную совокупность
технических и программных средств, осуществляющих
автоматизированное выполнение поставленных
задач и/или обеспечивающих функционирование
электронных информационных ресурсов
информационных систем.
3.
Проверка и тестирование
программного обеспечения
Необходимость проведения
тестирования программного обеспечения
средств измерений на соответствие
требованиям настоятельно подчеркивается
в таких международных
Сертификация
4. Организации, осуществляющие сертификацию
программного обеспечения
В соответствии с Законом РФ "О техническом регулировании" Федеральным агенством по промышленности созданы и зарегистрированы организации осуществляющих сертификацию программного обеспечения с целью установления отсутствия в нем недекларированных возможностей:
-
ФГУП ВНИИМС "Государственный
испытательный
- "Евро-азиатская ассоциация производителей товаров и услуг в области безопасности" - орган по сертификации в системе сертификации АЙТИСЕРТИФИКА N РОСС.RU.М089ИТ00;
- ОАО "Институт проблем конфиденциальности информации" - орган по сертификации в системе сертификации РОСИНТЕХСЕРТ N РОСС.RU.В263.04РГ00).
- Автономная некоммерческая организация "Межрегиональный испытательный центр" (АНО "МИЦ").
В качестве испытательных лабораторий системы в настоящее время аккредитованы такие Центры стандартизации, метрологии и сертификации (ЦСМС), как Томский, Пермский, Татарстанский, Республики Башкортостан, Ульяновский, Пензенский и Краснодарский, а также ряд отраслевых организаций таких, как ООО Отраслевой метрологический центр (ОМЦ) "Газметрология", ООО Метрологический центр "Контрольно - измерительные технологии" (ООО "МЦ КИТ"), ФГУП Государственный научно-исследовательский институт гражданской авиации (ФГУП ГосНИИ ГА).
Проводится сертификация и выпускаются сертификаты соответствия ГОСТ Р на следующее программное обеспечение:
В
результате сертификации ГОСТ Р подтверждаются
показатели надежности, эффективности,
сопровождаемости, мобильности, корректности
и заявленные потребительские свойства
программного обеспечения. При сертификации
программного обеспечения подтверждается
совместимость с различными операционными
системами, устойчивость работы, возможность
восстановления после различных сбоев,
таких как отключение электропитания,
программные сбои, потеря сети и пр. При
сертификации программного обеспечения
подтверждаются требования, заявленные
в Технических условиях на программное
обеспечение. При сертификации ГОСТ Р
также проводится оценка качества сопроводительной
документации.
5.
Стандарты для сертификации
программного обеспечения
При проведении сертификации программного обеспечения используются методы оценки соответствия, основанные на международных правилах и нормах, которые позволяют с достаточной степенью достоверности определить соответствие программного обеспечения (программных продуктов) и аппаратно-программных комплексов требованиям нормативных документов программного обеспечения (программных продуктов) и аппаратно-программных комплексов.
При сертификации программного обеспечения в системе ГОСТ Р, могут быть подтверждены требования, установленные следующими государственными стандартами на программную продукцию:
ГОСТ 19.101-77 Единая система программной документации. Виды программ и программных документов
ГОСТ 19.106-78 Единая система программной
документации. Требования к программным
документам, выполненным печатным способом
ГОСТ 19.001-77 Единая
система программной документации. Общие
положения
ГОСТ 19.401-78 Единая система программной документации. Текст программы. Требования к содержанию и оформлению
ГОСТ 19.404-79 Единая система программной
документации. Пояснительная записка.
Требования к содержанию и оформлению
ГОСТ 19.501-78 Единая
система программной документации. Формуляр.
Требования к содержанию и оформлению
ГОСТ 19.508-79 Единая система программной
документации. Руководство по техническому
обслуживанию. Требования к содержанию
и оформлению
ГОСТ 19.601-78 Единая
система программной документации. Общие
правила дублирования, учета и хранения
ГОСТ 19.604-78 Единая система программной документации. Правила внесения изменений в программные документы, выполненные печатным способом