Материал: Лекция_1_СС

1

Лекция 1. Основные понятия. Стандартизация и сертификация.

Одна из основных задач в области информационных технологий - совершенствование качества программных средств. Актуальными являются проблемы:

аппаратная сложность опережает умение ПО;

умение строить программы отстает от требований к новым программам.

Решение проблем - грамотная организация процесса создания ПО. Знание основных принципов,

моделей и методов при разработке сложных программных продуктов, основанных на разработанных международных стандартах, способствует созданию качественных программных продуктов,

конкурентоспособных на рынке программных средств.

Правовые основы стандартизации и сертификации в РФ и зарубежных странах

В последние десятилетия мир перешел от "индустриального общества" к "информационному".

Уровень развития информационного пространства общества решающим образом влияет на экономику,

обороноспособность и политику. Информационные ресурсы, инфраструктуры и технологии в совокупности образуют интегрированную информационную среду общества. Процессами ин-

форматизации в России стали серьезно заниматься с начала 90-х годов.

Государственная политика информатизации приобрела концептуальную целостность. Созданы правовые, организационные, экономические условия для развития информационной и коммуникационной инфраструктуры, системы распространения и использования информационных ресурсов.

Рассмотрим понятия "стандартизация", "сертификация" и "лицензирование" в сфере информатизации.

Определение термина "стандартизация" прошло длительный эволюционный путь.

Представление людей о стандартизации формировалось в процессе развития науки и техники,

совершенствования форм и методов производства. С расширением экономических связей на национальном и международном уровнях уточнение этого термина происходило параллельно с развитием самой стандартизации и отражало на различных этапах достигнутый уровень ее развития.

Термин стандартизация определяется:

Стандартизация - деятельность, заключающаяся в нахождении решений для повторяющихся задач в сферах науки, техники и экономики, направленная на достижения оптимальной степени упорядочения в определенной области. Эта деятельность проявляется в процессах разработки,

опубликования и применения стандартов.

Стандартизация – это деятельность по установлению правил, норм, характеристик в целях их многократного использования, направленная на достижение упорядоченности в сферах производства и обращения продукции и повышение конкурентоспособности продукции, работ или услуг.

Результат стандартизации - улучшение соответствия продукции или услуг их функциональному

2

назначению. Стандартизация увязывает технические нормы и требования к продукции, гарантирует ее технический уровень, надежность, долговечность и качество, создает необходимые предпосылки для углубления и расширения специализации и кооперирования производства, активно воздействует на экономию всех видов природных, материальных и энергетических ресурсов, а также приводит к постепенному выравниванию уровней технических норм и требований в национальных стандартах и доведению их до высших мировых научно-технических образцов.

Говоря о стандартизации и сертификации, используют понятие совместимости:

Совместимость - пригодность изделий или их систем к совместному использованию при определенных условиях для выполнения соответствующих требований, которая не вызывает при этом нежелательных последствий.

Основная задача работ по стандартизации в сфере информатизации - создание нормативной базы, отражающей современный уровень и тенденции развития средств и систем информатизации.

Применительно к информатизации стандартизация заключается в определении требований к средствам, системам, процессам и др., излагаемым в соответствующим образом утвержденных документах (стандартах), обязательных для применения в установленной для них области действия.

Сертификация - процедура, выполняемая третьей стороной, независимой от изготовителя и потребителя продукции или услуг, по подтверждению соответствия этих продукции или услуг уста-

новленным требованиям. Результат сертификации - сертификат соответствия.

Сертификат соответствия - документ, выданный по правилам системы сертификации для подтверждения соответствия сертифицированной продукции установленным требованиям.

Общие правовые основы сертификации продукции и услуг в РФ установлены Законом "О

сертификации продукции и услуг", где определены права и ответственность в области сертификации органов государственного управления, а также изготовителей и других участников сертификации.

Основные цели сертификации средств информатизации, информационных технологий и услуг:

• защита пользователей средств и систем информатизации от приобретения средств и систем,

которые представляют опасность для жизни, здоровья, имущества, окружающей среды;

•обеспечение разработчиков и пользователей систем достоверной информацией о состоянии отечественного и зарубежного рынков средств информатизации, информационных технологий;

•обеспечение информационного обмена между государственными системами информатизации

(налоговая служба, правоохранительные органы, образование, здравоохранение и др.);

•обеспечение условий для информационного взаимодействия субъектов негосударственной принадлежности с субъектами государственной принадлежности;

•содействие повышению научно-технического уровня и конкурентоспособности отечественных систем информатизации, информационных технологий и услуг.

Сертификация средств информатизации не только обеспечивает удовлетворение интересов

потребителя, но приносит выгоды и изготовителю (поставщику) продукции. Сертификация

3

способствует расширению рынка сбыта и обеспечивает подтверждение качества продукции фирмы по сравнению с продукцией конкурентов, способствует созданию доверительных отношений между производителями (поставщиками) и потребителями продукции. Только объективно подтвержденное качество конкретных видов информационной продукции делает их конкурентоспособными.

Сертификация взаимосвязана со стандартизацией в сфере информатизации:

-процедура сертификации заключается в подтверждении соответствия средств информатизации установленным требованиям. Документы, содержащие эти требования, - разрабатываемые стандарты.

-процедура сертификации регламентируется действующими стандартами.

Основой сертификации являются результаты стандартизации. В нормативную базу сер-

тификации средств и систем информатизации, включаются группы документов:

• нормативные документы на объекты сертификации: устанавливаются характеристики объектов,

подтверждаемые при сертификации;

•нормативные документы на методы испытаний;

•нормативные документы, регламентирующие процедуры сертификации.

Стандартизация вместе с сертификацией образуют единый процесс управления качеством средств, систем и технологий в области информатизации.

Лицензирование. Отличие от сертификации - состав категорий, по отношению к которым они применяются. В процессе лицензирования фигурируют категории "деятельность" (виды или направления деятельности) и "субъект" (физическое лицо, предприятие, организация или иное лицо).

Лицензия - официальный документ, который разрешает осуществление указанного в нем вида деятельности в течение установленного срока, а также определяет условия его осуществления.

Основу нормативно-правовой базы лицензирования в сфере информатизации составляют Законы

"О лицензировании отдельных видов деятельности", "Об информации, информатизации и защите информации" и "Об участии в международном информационном обмене".

Общие принципы лицензирования видов деятельности в сфере информатизации:

•Цель лицензирования - защита интересов государства и граждан от некачественного выполнения работ, соответствующих определенным видам деятельности в сфере информатизации.

•Виды деятельности в сфере информатизации, подлежащие лицензированию, а также органы,

осуществляющие лицензирование определены нормативными документами.

• Право на осуществление деятельности, подлежащей лицензированию, может получить субъект,

отвечающий определенным критериям, которые заранее определяются правилами проведения лицен-

зирования и являющимися их неотъемлемой частью требованиями к предприятию-заявителю.

За органом, уполномоченным на проведение лицензионной деятельности, закрепляется право на осуществление контроля за деятельностью лицензиата.

4

Основные понятия и термины в области стандартизации

Стандарт. Международная организация по стандартизации (ИСО) приняла определение:

Стандарт - документ, составленный в сотрудничестве и с согласия всех заинтересованных сторон, основанный на использовании результатов науки, техники, практического опыта, направленный на достижение пользы для общества и утвержденный органом, занимающимся стандартизацией.

Это определение включает лишь наиболее общие, характерные виды, в которые может быть воплощен стандарт, и указывает пути применения этого понятия.

В России принята следующая формулировка термина "стандарт":

Стандарт - нормативно-технический документ, устанавливающий требования к продукции,

правила, обеспечивающие ее разработку, производство и эксплуатацию, а также требования к другим объектам стандартизации.

Стандарт может быть разработан на материальные объекты (продукцию, эталоны, и т.п.), так и на нормы, правила, требования к объектам организационно-методического и общественного характера.

Унификация - рациональное ограничение характеристик и (или) номенклатуры объектов материального производства, в результате которого повышается их взаимозаменяемость, совместимость

иконструктивно-технологическое подобие, сокращаются затраты в производстве и эксплуатации.

Взависимости от масштабов работы по стандартизации она может быть национальной и международной.

Национальная стандартизация - это работа по стандартизации в масштабах одной страны.

Международная стандартизация - это работа по стандартизации, в которой принимают участие несколько (два и более) суверенных государств. Результат работы - международные стандарты или рекомендации по стандартизации, используемые странами.

Международная стандартизация может осуществляться в рамках двусторонних соглашений между двумя странами и многосторонних соглашений стран, относящихся к определенному региону или объединенных взаимными экономическими связями.

Национальный стандарт - документ, принятый национальным органом по стандартизации.

Основная его функция - разработка и/или опубликование национальных стандартов, утверждение стандартов, подготовленных другими органами. Во всех странах мира национальные стандарты утверждаются на государственном уровне.

Международный стандарт - стандарт, принятый международным органом, занимающимся стандартизацией. Наиболее представительные органы - Международная организация по стандартизации

(ИСО) и Международная электротехническая комиссия (МЭК).

Международная стандартизация в сфере информатизации

Известно более 300 международных и региональных организаций, занимающихся разработкой и публикацией стандартов (правил, норм, рекомендаций и т.п.) в различных областях науки, техники,

внешнеторговых и экономических отношений стран мира.

5

Приведем перечень наиболее известных организаций по разработке и применению международных стандартов в области информатизации.

Международная организация по стандартизации (ИСО, ISO) - всемирная организация,

ответственная за разработку международных стандартов путем координации деятельности участвующих национальных органов стандартизации более чем из 90 стран мира.

Стандарты ИСО разрабатываются в несколько этапов. Исходный документ представляется в виде проекта комитета - ПРК (Committee Draft - CD). В рамках технического комитета (ТК) ИСО ПРК проходит несколько стадий обсуждения и голосования, после чего документ приобретает статус проекта международного стандарта - ПМС (Draft International Standard - DIS). После обсуждения и голосования ПМС представляется в центральный секретариат ИСО для утверждения в качестве международного стандарта (International Standard).

Большой вклад в стандартизацию некоторых аспектов вычислительных сетей вносит Международная электротехническая комиссия (МЭК), которая отвечает за стандартизацию в области электротехники, включая вопросы взаимосвязи и интерфейсов оборудования.

Институт инженеров по электротехнике и радиоэлектронике (IEEE) - профессиональный орган представителей инженеров США и других стран - разрабатывает значительное число рабочих документов в некоторых областях стандартизации: в области локальных вычислительных сетей.

Ассоциация электронной промышленности (EIA), США, внесла заметный вклад в разработку и стандартизацию интерфейсов систем передачи данных. Стандарты EIA издаются под названием

"Рекомендуемые стандарты" (Recommended Standards - RS).

Американский национальный институт по стандартизации (ANSI) разработал ряд стандартов по протоколам управления звеном данных, которые легли в основу многих стандартов ИСО. Следует выделить документы фирмы IBM по протоколам управления звеном данных и по концепции сетевой архитектуры системы SNA, которые стали стандартами для промышленности средств передачи и обработки данных и послужили основой международных стандартов ИСО.

Международная стандартизация и проблемы информационной совместимости

Исторически складывалось так, что каждая страна и даже фирма развивали свою собственную сетевую концепцию. Хотя в основу каждой из них были положены одни и те же принципы, они оказывались несовместимы друг с другом. Каждая отрасль развивала свои протоколы и форматы обмена данными, что привело к тому, что они оказались во многом несовместимы между собой. Также несовместимыми оказались форматы и структуры файлов в различных системах. Отсутствие взаимодействующих конфигураций стало общей проблемой.

В конце 70-х годов Международная организация по стандартизации (ИСО, ISO) начала разработку общей базовой эталонной модели, которая затем получила статус международного стандарта ИСО 7498. Затем был разработан ряд дополнений, которые вошли в расширенное издание ИСО/МЭК 7498-1.