Сертификация программного обеспечения

Партнерка на США и Канаду по недвижимости, выплаты в крипто

• 30% recurring commission
• Выплаты в USDT
• Вывод каждую неделю
• Комиссия до 5 лет за каждого referral

ГОУ ВПО УГТУ-УПИ им.

Кафедра Метрологии стандартизации и сертификации

Реферат

«Сертификация программного обеспечения»

Студент:

Группа:

Преподаватель:

Сертификация программного обеспечения

СОДЕРЖАНИЕ

ПРИЛОЖЕНИЕ 1………………………………………………………………………………...22

Программное обеспечение — наряду с аппаратными средствами, важнейшая составляющая информационных технологий, включающая компьютерные программы и данные, предназначенные для решения определённого круга задач и хранящиеся на машинных носителях. Программное обеспечение представляет собой либо данные для использования в других программах, либо алгоритм, реализованный в виде последовательности инструкций для процессора.

Программное обеспечение принято по назначению подразделять на системное и прикладное, а по способу распространения и использования на коммерческое, открытое и свободное. Свободное программное обеспечение может распространяться, устанавливаться и использоваться на любых компьютерах дома, в офисах, школах, вузах, а также коммерческих и государственных учреждениях без ограничений.

Применяемые программные средства в системах имеют тенденцию к увеличению сложности и объемов при параллельно возрастающем росте ответственности выполняемых ими функций. При этом постоянно повышаются требования к их качеству, надежности и безопасности.

Ошибки или недостаточное качество программных средств, а также данных способны нанести ущерб, который значительно превысит эффект от их использования. Нарушения в технологическом процессе создания программного обеспечения могут привести к нежелательным результатам:

- удорожанию программного продукта из-за увеличения сроков его разработки;

- снижению безопасности систем;

- неудобству для пользователей, из-за чего они выбирают более качественный продукт конкурента.

2. Общие положения

Использование сертификации программного обеспечения обусловлено тремя обстоятельствами – сертификация является единственным инструментом независимой оценки эффективности реализации механизмов защиты информации, решение с помощью встроенного СПО функциональных задач и обеспечение безопасности работы системы в целом, а также возможность реализации обязательных требованийнпо обеспечению защиты информации различных уровней конфиденциальности.

("1") В Законе "О сертификации продукции и услуг" определены два вида сертификации: обязательная и добровольная.

Обязательной сертификации подлежит продукция, включенная в отраслевые перечни, определяемые соответствующими нормативными документами. В соответствии с законодательством обязательной сертификации подлежит используемое программное обеспечение и базы данных программно-аппаратных комплексов, обеспечивающее защиту государственных информационных ресурсов и конфиденциальность информации, составляющей государственную тайну.

Объектами, подлежащими добровольной сертификации, являются:

  - сертификация программного обеспечения средств измерений как автономного, так и встроенного;

- сертификация программного обеспечения измерительных, информационно-измерительных и информационных систем;

- сертификация программного обеспечения контроллеров и вычислительных блоков;

- сертификация программного обеспечения систем управления, в том числе автоматизированных систем управления, функционирующих с использованием измерительного оборудования или элементов измерительных систем;

- сертификация программного обеспечения тренажеров и иных имитационных систем;

- сертификация программного обеспечения, используемого для моделирования технологических процессов, математического и иного моделирования;

- сертификация программного обеспечения для передачи, хранения, актуализации, защиты, обеспечения доступа и использования измерительной, вычислительной и иной информации;

- сертификация программного обеспечения баз данных;

- сертификация программного обеспечения устройств с измерительными функциями, в том числе игровых автоматов, включая аттракционы и игровые автоматы с денежным выигрышем, тотализаторов, виртуальных игр, платежных терминалов, а также лотерейного оборудования и т. п.;

- сертификация аппаратно-программных комплексов, представляющих собой нераздельную совокупность технических и программных средств, осуществляющих автоматизированное выполнение поставленных задач и/или обеспечивающих функционирование электронных информационных ресурсов информационных систем.

3. Проверка и тестирование программного обеспечения

Необходимость проведения тестирования программного обеспечения средств измерений на соответствие требованиям настоятельно подчеркивается в таких международных рекомендациях, как WELMEC 7.2 "Руководство по программному обеспечению", и в ГОСТ Р 8.596 "ГСИ. Метрологическое обеспечение измерительных систем. Основные положения"

Сертификация программного обеспечения предназначена для производителей программного обеспечения и представляет собой проверку ПО с целью оценки степени пригодности к автоматизации процессов управления информационными ресурсами и включает следующие работы:

Проверка по функциональным критериям функциональных возможностей ПО (не проверяются: удобство использования, быстродействие, надежность защитных механизмов, и т. п.) Оценка состава документации; Оценка объема программирования, необходимого для настройки продукта по требованиям технологических процессов; Конфигурирование продукта для его проверки выполняется производителем ПО, за счет настройки профессионалом для обеспечения объективности проверки. ("2") Проверка по любому количеству процессов; Подробный отчет, включая детали реализации.

4. Организации, осуществляющие сертификацию

программного обеспечения

В соответствии с Законом РФ "О техническом регулировании" Федеральным агенством по промышленности созданы и зарегистрированы организации осуществляющих сертификацию программного обеспечения с целью установления отсутствия в нем недекларированных возможностей:

- "Государственный испытательный сертификационный центр программных средств вычислительной техники" , - орган по сертификации в системе сертификации ГОСТ Р и РОСИНТЕХСЕРТ (регистрационный номер РОСС RU. В317.04И300 от 01.01.01 г.);

- "Евро-азиатская ассоциация производителей товаров и услуг в области безопасности" - орган по сертификации в системе сертификации АЙТИСЕРТИФИКА N РОСС. RU. М089ИТ00;

- ОАО "Институт проблем конфиденциальности информации" - орган по сертификации в системе сертификации РОСИНТЕХСЕРТ N РОСС. RU. В263.04РГ00).

- Автономная некоммерческая организация "Межрегиональный испытательный центр" (АНО "МИЦ").

В качестве испытательных лабораторий системы в настоящее время аккредитованы такие Центры стандартизации, метрологии и сертификации (ЦСМС), как Томский, Пермский, Татарстанский, Республики Башкортостан, Ульяновский, Пензенский и Краснодарский, а также ряд отраслевых организаций таких, как метрологический центр (ОМЦ) "Газметрология", центр "Контрольно - измерительные технологии" (ООО "МЦ КИТ"), ().

Проводится сертификация и выпускаются сертификаты соответствия ГОСТ Р на следующее программное обеспечение:

операционные системы и средства их расширения, системы программирования и утилиты, сетевое программное обеспечение, системы управления базами данных (СУБД), редакционно-издательское программное обеспечение, программное обеспечение для деловой и презентационной графики, электронные таблицы, программное обеспечения для систем «электронных сделок», программное обеспечения для обработки документов, ("3") программное обеспечения для систем искусственного интеллекта, программное обеспечения для моделирования, программное обеспечения для научных исследований, системы автоматизированного проектирования (САПР), программное обеспечения для технологической подготовки производства, автоматизированные системы управления технологическими процессами (АСУ ТП), программное обеспечения для автоматизации управления отраслями, педагогическое программное обеспечение, игры, лотереи, аукционы, средства развлечения и пр., базы данных и информационно-справочные системы, электронные архивы, электронные издания, мультимедиа-приложения.

В результате сертификации ГОСТ Р подтверждаются показатели надежности, эффективности, сопровождаемости, мобильности, корректности и заявленные потребительские свойства программного обеспечения. При сертификации программного обеспечения подтверждается совместимость с различными операционными системами, устойчивость работы, возможность восстановления после различных сбоев, таких как отключение электропитания, программные сбои, потеря сети и пр. При сертификации программного обеспечения подтверждаются требования, заявленные в Технических условиях на программное обеспечение. При сертификации ГОСТ Р также проводится оценка качества сопроводительной документации.

5. Стандарты для сертификации программного обеспечения

При проведении сертификации программного обеспечения используются методы оценки соответствия, основанные на международных правилах и нормах, которые позволяют с достаточной степенью достоверности определить соответствие программного обеспечения (программных продуктов) и аппаратно-программных комплексов требованиям нормативных документов программного обеспечения (программных продуктов) и аппаратно-программных комплексов.

При сертификации программного обеспечения в системе ГОСТ Р, могут быть подтверждены требования, установленные следующими государственными стандартами на программную продукцию:

ГОСТ 19.101-77 Единая система программной документации. Виды программ и программных документов

ГОСТ 19.106-78 Единая система программной документации. Требования к программным документам, выполненным печатным способом
ГОСТ 19.001-77 Единая система программной документации. Общие положения

ГОСТ 19.401-78 Единая система программной документации. Текст программы. Требования к содержанию и оформлению

("4") ГОСТ 19.404-79 Единая система программной документации. Пояснительная записка. Требования к содержанию и оформлению
ГОСТ 19.501-78 Единая система программной документации. Формуляр. Требования к содержанию и оформлению

ГОСТ 19.508-79 Единая система программной документации. Руководство по техническому обслуживанию. Требования к содержанию и оформлению
ГОСТ 19.601-78 Единая система программной документации. Общие правила дублирования, учета и хранения

ГОСТ 19.604-78 Единая система программной документации. Правила внесения изменений в программные документы, выполненные печатным способом

ГОСТ Р ИСО/МЭК Информационная технология. Процессы жизненного цикла программных средств
ГОСТ Р ИСО/МЭК ТО Программная инженерия. Руководство по применению ГОСТ Р ИСО/МЭК 12207 при управлении проектом
ГОСТ Р ИСО/МЭК Информационная технология. Пакеты программ. Требования к качеству и тестирование
ГОСТ Р ИСО/МЭК 2 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности

ГОСТ Р ИСО/МЭК 2 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель

ГОСТ Р ИСО/МЭК 2 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности

ГОСТ Оценка качества программных средств. Общие положения
ГОСТ 19.005-85 Единая система программной документации. Р-схемы алгоритмов и программ. Обозначения условные графические и правила выполнения
ГОСТ 19.201-78 Единая система программной документации. Техническое задание. Требования к содержанию и оформлению
ГОСТ 19.202-78 Единая система программной документации. Спецификация. Требования к содержанию и оформлению
ГОСТ 19.301-79 Единая система программной документации. Программа и методика испытаний. Требования к содержанию и оформлению
ГОСТ 7.70-96 Система стандартов по информации, библиотечному и издательскому делу. Описание баз данных и машиночитаемых информационных массивов. Состав и обозначение характеристик

ГОСТ 7.70-2003 Система стандартов по информации, библиотечному и издательскому делу. Описание баз данных и машиночитаемых информационных массивов. Состав и обозначение характеристик

6. Стандарты и нормативные документы, регламентирующие защищенность программного обеспечения

К основным стандартам и нормативным техническим документам по безопасности информации, в первую очередь, относятся:

в области защиты информации от несанкционированного доступа комплект руководящих документов Гостехкомиссии России (1998 г), которые в соответствии с Законом "О стандартизации" можно отнести к отраслевым стандартам, в том числе "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности средств вычислительной техники"", "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации", "Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники", "Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от НСД к информации", ГОСТ Р "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования"; в области защиты информации от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН) "Специальные требования и рекомендации по защите информации, составляющей государственную тайну, от утечки за счет ПЭМИН" (СТР), ГОСТ "Информационная технология. Защита информации от утечки за счет ПЭМИН при ее обработке средствами вычислительной техники. Общие технические требования", ГОСТ Р "Информационная технология. Защита информации от утечки за счет побочных электромагнитных излучений при ее обработке средствами вычислительной техники. Методы испытаний", методики контроля защищенности объектов ЭВТ и другие.

Особенности защиты программ нашли свое отражение в следующих документах Гостехкомиссии России: "Программное обеспечение автоматизированных систем и средств вычислительной техники. Классификация по уровню гарантированности отсутствия недекларированных возможностей" и "Антивирусные средства. Показатели защищенности и требования по защите от вирусов".

В первом документе устанавливается классификация программного обеспечения автоматизированных систем и средств вычислительной техники по уровню гарантированности отсутствия в нем недекларированных возможностей, где уровень гарантированности определяется набором требований, предъявляемых к составу, объему и содержанию документации представляемой заявителем для проведения испытаний программ и к содержанию испытаний.

Во втором документе устанавливается классификация средств антивирусной защиты по уровню обеспечения защиты от воздействия программ-вирусов на базе перечня показателей защищенности и совокупности описывающих их требований. Кроме того, следующие нормативные документы так или иначе косвенно регламентируют отдельные вопросы обеспечения безопасности ПО:

ГОСТ . Оценка качества программных средств. Общие положения; ГОСТ . Средства вычислительной техники. ОТТ, приемка методы испытаний, маркировка, упаковка, транспортировка и хранение; ГОСТ ВД . Средства вычислительной техники. ОТТ, приемка методы испытаний, маркировка, упаковка, транспортировка и хранение; ТУ на конкретный вид продукции (ПО).

7. Порядок проведения сертификации программного обеспечения

("5") Процедуры и вся технология проведения работ по сертификации определяются схемой сертификации, которая устанавливает четкую совокупность действий, по результатам которых принимается решение о соответствии или несоответствии продукции заданным требованиям. Согласно идеологии Международной организации по стандартизации (ИСО) общепризнанными являются восемь основных схем сертификации. Они используются и в комплекте основополагающих документов системы сертификации ГОСТ Р. При этом число схем сертификации, принятых Госстандартом России, в два раза больше, чем принято в зарубежной и международной практике. Схемы сертификации, принятые в системе сертификации ГОСТ Р, приведены в приложении 1.

Для каждой схемы сертификации продукции приводятся условия ее применения с учетом степени опасности продукции. При проведении сертификации программного обеспечения наиболее удобно применение схемы 10а. Госстандартом России предусматривается ее использование в качестве доказательства соответствия (несоответствия) продукции (программного обеспечения) установленным требованиям декларации, о соответствии прилагаемым к ней документам, подтверждающим соответствие продукции установленным требованиям.

Порядок проведения сертификации программного обеспечения средств измерений, информационно-измерительных систем и аппаратно-программных комплексов определен такими методиками как МИ "ГСИ. Общие требования к программному обеспечению средств измерений" и МИ "Типовая методика аттестации программного обеспечения средств измерений и порядок ее проведения".

Кроме того, в настоящее время в связи с принятием 11 июня 2008 г. новой редакции Закона РФ "Об обеспечении единства измерений", где в статье 9, п. 1 говорится о том, что "в состав обязательных требований к средствам измерений …в необходимых случаях включаются также требования к … программному обеспечению", "ГСИ. Требования к программному обеспечению средств измерений и информационно - измерительных систем".

Порядок проведения сертификации программного обеспечения включает:

подачу заявки на сертификацию; принятие решения по заявке на сертификацию, в том числе назначение экспертов на проведение основных работ по сертификации из числа экспертов органа по сертификации; оформление договора на проведение работ по сертификации; проведение сертификационной проверки ПО, в том числе при необходимости проведение испытаний/контроля ПО по согласованным с заказчиком методикам; принятие решения о выдаче Сертификата соответствия и разрешения использования знака соответствия либо об отказе в выдаче Сертификата соответствия; выдача Сертификата соответствия и разрешения использования знака соответствия; занесение заявителя/изготовителя ПО и перечня сертифицированных ПО в Реестр СДС ПО; проведение инспекционного контроля сертифицированных ПО.

Результатом сертификации является возможность приобрести программный продукт в Российской Федерации с соответствующей поддержкой от производителя или его официального представителя.

В результате проведенной сертификации производитель ПО получает:

Экспертное заключение; Свидетельство о сертификации; Право использовать логотип «Проверено IT Expert».

Сертификация выгодна и для покупателей соответствующего программного обеспечения. Покупатель получит:

Предметную оценку функционала программного обеспечения; ("6") Возможность сравнения продуктов между собой; Возможность самостоятельной оценки продуктов по своим критериям.

8. Перечень информации предоставляемой заявителем для прохождения процедуры сертификации

  - описание структуры сертифицируемого программного обеспечения, выполняемых функций, в том числе последовательность обработки данных;

- описание функций сертифицируемого ПО и параметров программного обеспечения, существенных для их работы;

- описание реализованных в сертифицируемом программном обеспечении алгоритмов функционирования, в том числе вычислительных алгоритмов, а также их блок-схемы;

- описание модулей программного обеспечения;

- перечень интерфейсов и перечень команд для каждого интерфейса, включая заявление об их полноте;

- список, значение и действие всех команд, получаемых от устройств ввода (клавиатуры, мыши, сенсорных устройств и т. п.);

- описание реализованных методов идентификации сертифицируемого программного обеспечения;

- описание реализованных методов защиты сертифицируемого программного обеспечения и данных от влияющих факторов;

- описание интерфейсов пользователя, всех меню и диалогов;

- описание хранимых или передаваемых наборов данных;

- руководство пользователя на сертифицируемое программное обеспечение;

- характеристики необходимых системных и аппаратных средств, если эта информация не приведена в руководстве пользователя.

Перечень документов, сопровождающих программное обеспечение, может корректироваться соглашением между исполнителем и заказчиком сертификации ПО.

9. Требования к программному обеспечению

Анализ требований к программному обеспечению предполагает определение следующих характеристик для каждого компонента ПО:

· функциональных возможностей, включая характеристики производительности и среды функционирования компонента;

· внешних интерфейсов;

("7") · спецификаций надежности и безопасности;

· эргономических требований;

· требований к используемым данным;

· требований к установке и приемке;

· требований к пользовательской документации;

· требований к эксплуатации и сопровождению.

Требования к ПО оцениваются исходя из критериев соответствия требованиям к системе, реализуемости и возможности проверки при тестировании.

Проектирование архитектуры ПО включает задачи (для каждого компонента ПО):

· трансформацию требований к ПО в архитектуру, определяющую на высоком уровне структуру ПО и состав ее компонентов;

· разработку и документирование программных интерфейсов ПО и баз данных;

· разработку предварительной версии пользовательской документации;

· разработку и документирование предварительных требований к тестам и планам интеграции ПО.

Архитектура компонентов ПО должна соответствовать требованиям, предъявляемым к ним, а также принятым проектным стандартам и методам.

Детальное проектирование ПО включает следующие задачи:

· описание компонентов и интерфейсов между ними на более низком уровне, достаточном для их последующего самостоятельного тестирования;

· разработку и документирование детального проекта базы данных;

· обновление (при необходимости) пользовательской документации;

· разработку и документирование требований к тестам и плана тестирования компонентов ПО;

· обновление плана интеграции ПО.

Кодирование и тестирование ПО охватывает задачи:

("8") · разработку и документирование каждого компонента ПО и базы данных а также совокупности тестовых процедур и данных для их тестирования;

· тестирование каждого компонента ПО и базы данных на соответствие предъявляемых к ним требованиям. Результаты тестирования компонентов должны быть документированы;

· обновление (при необходимости) пользовательской документации;

· обновление плана интеграции ПО.

10. Сертификационные испытания программных средств

Сертификация программного обеспечения представляет собой процесс испытаний программ в нагруженных режимах применения, подтверждающий соответствие показателей качества программного изделия требованиям установленным в нормативно-технических документах на него и обеспечивающий документальную гарантию использования программного средства при соблюдении заданных ограничений.

Сертификация программного обеспечения возможна при выполнении следующих условий:

разработке шкалы показателей качества с учетом специфики целевого использования программных средств и набора их функциональных характеристик; каталогизации программ, как объекта сертификации на основе опыта их эксплуатации; создании специализированного центра сертификации, выполняющего роль "третейской" организации контроля качества; разработке нормативно-технической базы, регламентирующей сертификацию программного обеспечения; разработке эталонов программных средств, которые удовлетворяют требованиям технических заданий на разработку разнотипных программных комплексов; разработке специальной технологии испытаний, определяющей объем и содержание сертификационных испытаний; реализации комплекса тестового программного обеспечения для широкого спектра программных изделий.

В процессе сертификации сложного ПО следует выделить два аспекта: методический и технологический. Методический аспект связан с разработкой комплекса методик сертификации программного обеспечения с учетом специфики его применения, а технологический с автоматизацией процесса применения методического аппарата.

Следует отметить, что по некоторым оценкам до 70% общих затрат на создание и внедрение сложных программных комплексов приходится на реализацию процесса их сертификации. Причем значительная доля этих затрат относится к организации аппаратно-программной платформы, моделирующих средств и тестового обеспечения стенда сертификации.

Кроме того, важнейшим вопросом создания качественных программных изделий является обеспечение технологической безопасности ПО на этапе сертификационных стендовых испытаний. Недостаточный уровень развития современных информационных технологий разработки ПО, доминирующее использование зарубежных инструментальных средств и применение разработчиками программ лишь средств защиты от непреднамеренных дефектов обуславливают существенные, принципиально новые изменения технологии создания программ в этих условиях. Поэтому, одной из задач сертификации на современном уровне развития информационных технологий становится выявление преднамеренных программных дефектов.

Технологическая безопасность на этапе сертификационных испытаний характеризуется усилением мер контроля, так как в настоящее время предполагается, что вероятность внедрения закладок на окончательных фазах разработки программ выше, чем на начальных фазах в связи со снижением вероятности их обнаружения при последовательном технологическом контроле. В связи с этим завершающей процедурой тестового контроля и испытаний программ должна стать сертификация ПО по требованиям безопасности с выпуском сертификата на соответствие этого изделия требованиям технического задания.

В условиях существующих технологий создания ПО сертификация программ является наиболее дешевым и быстро реализуемым способом "фильтрации" компьютерных систем от низкокачественных, не отвечающих условиям безопасности программных средств.

Сертификационные испытания программных средств, в том числе защищенных программных средств и программных средств контроля защищенности проводятся в государственных и отраслевых сертификационных центрах.

("9") Право на проведение сертификационных испытаний защищенных средств вычислительной техники, в том числе программных средств предоставляется Гостехкомиссией России по согласованию с Госстандартом России предприятиям-разработчикам защищенных СВТ, специализированным организациям ведомств, разрабатывающих защищенные СВТ, в том числе программные средства.

В соответствии с "Положением о сертификации..." по результатам сертификационных испытаний оформляется акт, а разработчику выдается сертификат, заверенный в Гостехкомиссии России и дающий право на использование и распространение этих средств как защищенных.

Разработанные программные средства после их приемки представляются для регистрации в специализированный фонд Государственного фонда алгоритмов и программ.

11. Приемка и эксплуатация программного обеспечения

Установка ПО осуществляется разработчиком в соответствии с планом в той среде и на том оборудовании, которые предусмотрены договором. В процессе установки проверяется работоспособность ПО и баз данных. Если устанавливаемое программное обеспечение заменяет существующую систему, разработчик должен обеспечить их параллельное функционирование в соответствии с договором.

Приемка ПО предусматривает оценку результатов квалификационного тестирования ПО и системы и документирование результатов оценки, которые проводятся заказчиком с помощью разработчика. Разработчик выполняет окончательную передачу ПО заказчику в соответствии с договором, обеспечивая при этом необходимое обучение и поддержку.

Процесс эксплуатации охватывает действия и задачи оператора - организации, эксплуатирующей систему и включает действия:

Управление конфигурацией позволяет организовать, систематически учитывать и контролировать внесение изменений в ПО на всех стадиях его жизненного цикла. Общие принципы и рекомендации по управлению конфигурацией ПО отражены в проекте стандарта ISO/IEC 12207-2: 1995 “Information Technology - Software Life Cycle Processes. Part2. Configuration Management for Software”.

Процесс обеспечения качества обеспечивает соответствующие гарантии того, что ПО и процессы его жизненные циклы соответствуют заданным требованиям и утвержденным планам. Под качеством ПО понимается совокупность свойств, которые характеризуют способность ПО удовлетворять заданным требованиям.

Для получения достоверных оценок создаваемого ПО процесс обеспечения его качества должен происходить независимо от субъектов, непосредственно связанных с разработкой ПО. При этом могут использоваться результаты других вспомогательных процессов, таких, как верификация, аттестация, совместная оценка, аудит и разрешение проблем. Процесс обеспечения качества программного обеспечения включает:

· подготовительная работа (заключается в координации с другими вспомогательными процессами и планировании самого процесса обеспечения качества с учетом используемых стандартов, методов, процедур и средств);

· обеспечение качества продукта подразумевает гарантирование полного соответствия программных продуктов и их документации требованиям заказчика, предусмотренным в договоре;

· обеспечение качества процесса предполагает гарантирование соответствия процессов жизненного цикла ПО, методов разработки, среды разработки и квалификации персонала условиям договора, установленным стандартам и процедурам;

· обеспечение прочих показателей качества системы осуществляется в соответствии с условиями договора и стандартом ISO 9001.

Процесс верификации состоит в определении того, что программные продукты, являющиеся результатами некоторого действия, полностью удовлетворяют требованиям или условиям, обусловленным предшествующими действиями (верификация в узком смысле означает формальное доказательство правильности ПО). В процесс верификации проверяются следующие условия:

- непротиворечивость требований к системе и степень учета потребностей пользователей;

- возможности поставщика выполнять заданные требования;

- соответствие выбранных процессов жизненного цикла программного обеспечения условиям договора;

- адекватность стандартов, процедур и среды разработки процесса ПО;

- соответствие проектных спецификаций ПО заданным требованиям;

("10") - корректность описания в проектных спецификациях входных и выходных данных, последовательности событий, интерфейсов, логики;

- соответствие кода проектным спецификациям и требованиям;

- тестируемость и корректность кода, его соответствие принятым стандартам кодирования;

- корректность интеграции компонентов ПО в систему;

- адекватность, полнота и непротиворечивость документации.

Аттестация, так же как и верификация, может осуществляться с различными степенями независимости. Если процесс аттестации выполняется организацией, не зависящей от поставщика, разработчика, оператора или службы сопровождения, то он называется процессом независимой аттестации. Процесс аттестации предусматривает определение полноты соответствия заданных требований и созданной системы или программного продукта их конечному функциональному назначению. Под аттестацией обычно понимается подтверждение и оценка достоверности проеденного тестирования. Аттестация должно гарантировать полное соответствие ПО спецификациям, требованиям и документации, а также возможность его безопасного и надежного применения пользователем. Аттестацию рекомендуется выполнять путем тестирования во всех возможных ситуациях и использовать при этом независимых специалистов. Аттестация может проводиться на начальных стадиях жизненного цикла ПО или как часть работы по приемке ПО.

Процесс совместной оценки предназначен для оценки состояния работ по проекту и ПО. Он сосредоточен в основном на контроле планирования и управления ресурсами, персоналом, аппаратурой и инструментальными средствами проекта. Оценка применяется как на уровне управления проектом, так и на уровне технической реализации проекта и проводится в течение всего срока договора. Данный процесс может выполняться двумя любыми сторонами, участвующими в договоре, при этом одна сторона проверяет другую. Процесс совместной оценки включает действия:

· подготовительную работу;

· оценку управления проектом;

· техническую оценку.

Аудит - это ревизия (проверка), проводимая компетентным органом (лицом) в целях обеспечения независимой оценки степени соответствия ПО или процессов установленным требованиям. Аудит служит для установления соответствия реальных работ и отчетов требованиям, планам и контракту. Аудиторы не должны иметь прямой зависимости от разработчиков ПО. Они определяют состояние работ, использование ресурсов, соответствие документации требованиям и стандартам, корректность тестирования. Процесс аудита представляет собой определение соответствия требованиям, планам и условиям договора. Аудит может выполняться двумя любыми сторонами, участвующими в договоре, когда одна сторона проверяет другую.

Процесс разрешения проблем предусматривает анализ и решение проблем (включая обнаруженные несоответствия) независимо от их происхождения или источника, которые обнаружены в ходе разработки, эксплуатации, сопровождения или других процессов. Каждая обнаруженная проблема должна быть идентифицирована, описана, проанализирована и разрешена.

12. Организационные процессы жизненного цикла

В организационные процессы жизненного цикла ПО входят:

Процесс управления состоит из действий и задач, которые могут выполняться любой стороной, управляющей своими ресурсами. Данная сторона (менеджер) отвечает за управление выпуском продукта, управление проектом и управление задачами соответствующих процессов, таких, как приобретение, поставка, разработка, эксплуатация, сопровождение и т. д. Процесс управления включает следующие действия:

- определение области управления, необходимые для управления ресурсы (персонал, оборудование и технология) имеются в распоряжении;

- составление графиков выполнения работ;

- оценку затрат;

- выделение требуемых ресурсов;

- распределение ответственности;

("11") - оценку рисков, связанных с конкретными задачами;

- создание инфраструктуры управления.

Процесс создания инфраструктуры охватывает выбор и поддержку (сопровождение технологии), стандартов и инструментальных средств, выбор и установку аппаратных и программных средств, используемых для разработки, эксплуатации или сопровождения ПО. Инфраструктура должна модифицироваться и сопровождаться в соответствии с изменениями требований к соответствующим процессам. Инфраструктура, в свою очередь, является одним из объектов управления конфигурацией. Процесс усовершенствования предусматривает оценку, измерение, контроль и усовершенствование процессов жизненного цикла программного обеспечения. Процесс обучения охватывает первоначальное обучение и последующее постоянное повышение квалификации персонала.

Процессы жизненного цикла программного обеспечения, регламентированные стандартом ISO/IEC 12207, могут использоваться различными организациями в конкретных проектах самым различным образом.

13. Заключение

В заключении хотелось бы отметить какой эффект дает сертификация программного обеспечения для разработчиков, заказчика и конечных пользователей программных средств.

Благодаря тестированию, экспертизам, различным видам испытаний и соответствующим доработкам программного обеспечения пользователь получает программный продукт, а не полуфабрикат. По эксплуатационной документации пользователь легко может установить программное обеспечение и быстро освоить приемы работы с ним. Ошибки, выявленные испытательным центром при тестировании и испытаниях, позволяют разработчику повысить надежность и качество программного обеспечения.

Таким образом, заказчик получает уверенность в том, что в его распоряжении находится качественный, законченный программный продукт, который соответствует потребностям, уверенно сопровождается и в случае необходимости может быть легко и без потерь восстановлен.

14. Приложение

("12") preview_end()