Стандатризация программных средств

Информатизация России. Рынок программных средств. Основные задачи стандартизации, сертификации и лицензирования в сфере информатизации. Совокупность инженерных методов и средств создания программного обеспечения. Жизненный цикл программного обеспечения.

Рубрика Программирование, компьютеры и кибернетика
Вид лекция
Язык русский
Дата добавления 09.03.2009
Размер файла 352,8 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

РАЗРАБОТКА И СТАНДАРТИЗАЦИЯ ПРОГРАММНЫХ СРЕДСТВ

И ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

Курс лекций

2006 г.

ВВЕДЕНИЕ

ТЕМА 1. РОЛЬ СТАНДАРТИЗАЦИИ, СЕРТИФИКАЦИИ И ЛИЦЕНЗИРОВАНИЯ В ПРОЦЕССЕ ИНФОРМАТИЗАЦИИ

ЛЕКЦИЯ 1. Сущность процесса информатизации и основные положения государственной политики в сфере информатизации

ЛЕКЦИЯ 2. Информатизация России. Рынок программных средств

ЛЕКЦИЯ 3. Основные задачи стандартизации, сертификации и лицензирования в сфере информатизации

ЛЕКЦИИ 4-6. Состояние и перспективы стандартизации информационных технологий в Российской Федерации

ЛЕКЦИЯ 7. Сертификация средств информатизации в Российской Федерации. Основные понятия и термины в области сертификации

ЛЕКЦИЯ 8. Лицензирование деятельности в сфере информатизации

ТЕМА 2. РАЗРАБОТКА ПРОГРАММНЫХ СРЕДСТВ И ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

ЛЕКЦИЯ 9. Программная инженерия как совокупность инженерных методов и средств создания программного обеспечения

ЛЕКЦИЯ 10. Жизненный цикл программного обеспечения

ЛЕКЦИЯ 11. Модели и стадии ЖЦ ПО

ЛЕКЦИЯ 12. Понятие метода и технологии проектирования ПО

ЛЕКЦИЯ 13. Сущность структурного подхода. Методы документирования ПО

ЛЕКЦИЯ 14. Моделирование потоков данных (процессов)

ЛЕКЦИЯ 15. Моделирование данных

ТЕМА 3. КАЧЕСТВО ПРОГРАММНЫХ СРЕДСТВ

ЛЕКЦИЯ 16. Основные понятия качества программных средств

ЛЕКЦИЯ 17. Ресурсы для жизненного цикла сложных программных средств

ЛЕКЦИЯ 18. Стандарты, регламентирующие качество программных средств

ЛЕКЦИЯ 19. Характеристики качества баз данных

ЛЕКЦИЯ 20. Модели оценки характеристик качества и надежности ПО

ЗАКЛЮЧЕНИЕ

БИБЛИОГРАФИЯ

ПРИЛОЖЕНИЕ

О стандарте пользовательского интерфейса для диалоговых ИТ

ВВЕДЕНИЕ

Основной задачей сегодняшнего дня в области информационных технологий является совершенствование качества программных средств. Чрезвычайно актуальными стали проблемы:

· аппаратная сложность опережает наше умение конструировать программное обеспечение, не используются полностью потенциальные возможности компьютерной техники;

· наше умение строить программы отстает от требований к новым программам.

Ключом к решению этих проблем является грамотная организация процесса создания программного обеспечения. Знакомство с основными принципами, моделями и методами при разработке сложных программных продуктов, основанных на разработанных международных стандартах, способствует созданию качественных программных продуктов, конкурентоспособных на рынке программных средств.

Тема 1. РОЛЬ СТАНДАРТИЗАЦИИ, СЕРТИФИКАЦИИ И ЛИЦЕНЗИРОВАНИЯ В ПРОЦЕССЕ ИНФОРМАТИЗАЦИИ

Лекция 1. Сущность процесса информа-тизации и основные положения государственной политики в сфе-ре информатизации

Основные понятия. Задачи государственной политики в области индустрии информатизации.

В последние десятилетия мир переживает переход от "индустриального общества" к "обществу информа-ционному". Происходит кардинальная смена способов производства, мировоззрения людей, межгосударствен-ных отношений. Уровень развития информационного пространства общества решающим образом влияет на экономику, обороноспособность и политику. От этого уровня в значительной степени зависит поведение людей, формирование общественно-политических движений и социальная стабильность.

Целями информатизации во всем мире и в том числе в России являются наиболее полное удовлетво-рение информационных потребностей общества во всех сферах деятельности, улучшение условий жизни на-селения, повышение эффективности общественного про-изводства, содействие стабилизации социально- политических отношений в государстве на основе внед-рения средств вычислительной техники и телекоммуни-каций.

Как известно, во всех развитых странах удовлет-ворение всех основных социальных и индивидуальных потребностей осуществляется за счет распространения и использования информационных ресурсов общества, обеспечения доступа к ним посредством современных информационных технологий и развитой информацион-но-коммуникационной структуры.

Информационные ресурсы, инфраструктуры и технологии в совокупности образуют интегрирован-ную информационную среду (ИС) общества. Развитая информационная среда служит технологическим ба-зисом формирования единого информационного про-странства России как целостного федеративного госу-дарства, обеспечивающим включение российских ре-гионов в социально-экономическую, политическую и культурную жизнь страны, последовательное вхож-дение России в Европейскую и глобальную информа-ционную инфраструктуру. Она является необходимым условием гибкого и эффективного управления жизнью общества.

Процессами формирования ИС -- процессами ин-форматизации -- в России стали серьезно заниматься с начала 90-х годов. Вначале Комитет при Президенте РФ по политике информатизации, а в настоящее время в ре-зультате ряда структурных реорганизаций Минсвязи России возглавляет работы по организации этих процессов, координации действий научных и конструкторских организаций.

Несмотря на сложности, обусловленные переход-ной экономикой, быстрым развитием отечественного рынка информационных, компьютерных и телекомму-никационных технологий, государственная политика информатизации приобрела в настоящее время концеп-туальную целостность. Созданы важные правовые, ор-ганизационные и экономические условия для развития информационной и коммуникационной инфраструкту-ры, системы распространения и использования инфор-мационных ресурсов. Существенное внимание уделяется разработке законодательства в этой области. Так, в сен-тябре 1992 года принят Закон "О правовой охране про-грамм для электронных машин и баз данных", в ноябре 1994 года - Закон "Об обязательном экземпляре доку-ментов", в феврале 1995 года - Закон "Об информации, информатизации и защите информации", в июне 1996 го-да - Закон "Об участии в международном информаци-онном обмене". По проблемам информатизации выпу-щено большое количество указов Президента РФ, постановлений Правительства РФ, а также руководящих и организационно-методических материалов различных государственных организаций. Здесь нам представляется полезным остановиться на основных элементах понятийного аппарата информа-тизации, введенных в упомянутых выше, нормативно-правовых документах.

Прежде всего дадим определение собственно тер-мину "информатизация". В Законе "Об информации, ин-форматизации и защите информации" это понятие опре-делено следующим образом:

Информатизация - организационный со-циально-экономический и научно-технический процесс создания оптималь-ных условий для удовлетворения инфор-мационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправле-ния, организаций, общественных объеди-нений на основе формирования и использования информационных ресурсов.

В этом Федеральном законе используется еще несколько понятий:

информация - сведения о лицах, предметах, фак-тах, событиях, явлениях и процессах независимо от фор-мы их представления;

документированная информация (документ) - за-фиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать;

информационные процессы - процессы сбора, обра-ботки, накопления, хранения, поиска и распространения информации;

информационная система - организационно - упорядоченная совокупность документов (массивов доку-ментов) и информационных технологий, в том числе с использованием средств вычислительной техники и свя-зи, реализующих информационные процессы;

информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информацион-ных системах);

информация о гражданах (персональные данные) - сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его лич-ность;

конфиденциальная информация - документирован-ная информация, доступ к которой ограничивается в со-ответствии с законодательством Российской Федерации;

собственник информационных ресурсов, информаци-онных систем, технологий и средств их обеспечения - субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения указанными объ-ектами;

владелец информационных ресурсов, информацион-ных систем, технологий и средств их обеспечения - субъект, осуществляющий владение и пользование ука-занными объектами и реализующий полномочия распо-ряжения в пределах, установленных законом;

пользователь (потребитель) информации - субъ-ект, обращающийся к информационной системе или по-среднику за получением необходимой ему информации и пользующийся ею.

Закон "Об информации, информатизации и защите информации" определяет основные направления госу-дарственной политики в сфере информатизации. В связи с важностью этих вопросов приведем соответствующие формулировки закона полностью.

Основными направлениями государственной полити-ки в сфере информатизации являются:

* обеспечение условий для развития и защиты всех форм собственности на информационные ресурсы;

* формирование и защита государственных инфор-мационных ресурсов; создание и развитие феде-ральных и региональных информационных систем и сетей, обеспечение их совместимости и взаимо-действия в едином информационном пространстве Российской Федерации;

* создание условий для качественного и эффек-тивного информационного обеспечения граждан, органов государственной власти, органов местного самоуправления, организаций и общественных объ-единений на основе государственных информаци-онных ресурсов;

* обеспечение национальной безопасности в сфере информатизации, а также обеспечение реализации прав граждан, организаций в условиях информати-зации;

* содействие формированию рынка информацион-ных ресурсов, услуг, информационных систем, тех-нологий, средств их обеспечения;

* формирование и осуществление единой науч-но-технической и промышленной политики в сфере информатизации с учетом современного мирового уровня развития информационных техно-логий;

* поддержка проектов и программ информатиза-ции;

* создание и совершенствование системы привлече-ния инвестиций и механизма стимулирования разра-ботки и реализации проектов информатизации;

* развитие законодательства в сфере информаци-онных процессов, информатизации и защиты ин-формации.

В "Концепции формирования и развития единого ин-формационного пространства России и соответствую-щих государственных информационных ресурсов", одоб-ренной решением Президента РФ в 1995 году, отмечено, что имеющиеся проблемы информатизации России мож-но решить только путем формирования единого информационного пространства России. Это понятие опреде-лено в Концепции так:

Единое информационное пространство представляет собой совокупность баз и банков данных, технологий их ведения и использования, информационно-теле-коммуникационных систем и сетей, функ-ционирующих на основе единых принци-пов и по общим правилам, обеспечи-вающим информационное взаимодействие организаций и граждан, а также удовлет-ворение их информационных потребно-стей.

Иными словами, единое информационное простран-ство складывается из следующих главных компо-нентов:

* информационные ресурсы, содержащие данные, сведения и знания, зафиксированные на соответствующих носителях информации;

* организационные структуры, обеспечивающие функционирование и развитие единого информационного пространства, в частности сбор, обработку, хранение, распространение, поиск и передачу информации;

* средства информационного взаимодействия граждан и организаций, обеспечивающие им доступ к информационным ресурсам на основе соответ-ствующих информационных технологий, вклю-чающие программно-технические средства и орга-низационно-нормативные документы.

Организационные структуры и средства информа-ционного взаимодействия образуют информационную инфраструктуру.

Целями формирования и развития единого информа-ционного пространства России являются:

* обеспечение прав граждан на информацию, про-возглашенных Конституцией Российской Федера-ции;

* создание и поддержание необходимого для устойчивого развития общества уровня информа-ционного потенциала;

* повышение согласованности решений, прини-маемых федеральными органами государственной власти, органами власти субъектов Федерации и органами местного самоуправления;

* повышение уровня правосознания граждан путем предоставления им свободного доступа к правовым и нормативным документам, определяющим их права, обязанности и возможности;

* предоставление возможности контроля со сторо-ны граждан и общественных организаций за дея-тельностью федеральных органов государственной власти, органов власти субъектов Федерации и ор-ганов местного самоуправления;

* повышение деловой и общественной активности граждан путем предоставления равной с государ-ственными структурами возможности;

* интеграция с мировым информационным про-странством. Развитие информационной инфраструктуры России во многом определяется современным уровнем развития отечественной индустрии информатизации.

Основными задачами государственной политики в области индустрии информатизации являются:

* создание отечественных современных информа-ционных технологий и развитие производства средств для их реализации;

* развитие отечественного производства современ-ных систем и средств связи, телекоммуникацион-ных сетей;

* содействие внедрению информационных техноло-гий, используемых в зарубежных информационных системах национального и транснационального масштаба;

* подготовка квалифицированных кадров для ра-боты в области информатизации. Рассмотрев основные понятия, связанные с процес-сом информатизации, и принципы организации этого процесса в России, перейдем к краткому анализу совре-менного состояния информатизации России и ее пер-спективам.

Лекция 2. Информатизация России. Рынок программных средств

Развитие рынка в программных средств в России. Критические информационные, компьютерные и теле-коммуникационные технологии.

Во многом благодаря последовательной реализации рассмотренных в предыдущем разделе основных принци-пов государственной политики в сфере информатизации показатели развития информационной среды российского общества выглядят достойно, хотя по ряду из них Россия существенно уступает США и другим развитым странам.

Информационные ресурсы России являются гро-мадным по объему, стоимости и сложности комплексом, включающим несколько миллионов баз данных, элек-тронных информационных массивов библиотечных и архивных фондов. В последнее время быстро растет ко-личество российских сайтов в Интернете, ежегодно их число удваивается. Однако нельзя не отметить, что по показателю доступности информационных ресурсов на-ша страна отстает от развитых стран.

Сегодня в большинстве крупных городов России эффективно функционируют провайдеры -- организа-ции, обеспечивающие пользователям доступ в Интернет. Широко используется бесплатное (некоммерческое) об-служивание пользователей. Быстро расширяется и рынок сетевой коммерческой информации (сведения о компа-ниях, товарных рынках, рынке ценных бумаг, объектах инвестиций). Это означает серьезный шаг по пути к ин-формационной экономике.

Бурному развитию процессов информатизации и, соответственно, отечественных территориальных ком-пьютерных сетей и информационных систем различного рода в первой половине 90-х годов в значительной мере способствовало как ускорение развития инфраструктуры связи, так и определенное насыщение страны персональ-ными компьютерами.

В настоящее время отечественные сетевые струк-туры (при отставании на 1-2 года) развиваются в на-правлениях, по которым идут США, Великобритания, Германия, Франция.

Разумеется, развитие ИС требует постоянного со-вершенствования научно-технической и технологической базы этого развития. Эту базу составляют прежде всего критические информационные, компьютерные и теле-коммуникационные технологии.

Термин "критические" технологии приме-нительно к информации означает, что именно их уровень и масштабы примене-ния определяют эффективность достиже-ния главных целей информатизации.

К этим технологиям прежде всего следует от-нести:

* многопроцессорные ЭВМ с параллельной струк-турой;

* вычислительные системы на базе нейрокомпьютеров, транспьютеров и оптических ЭВМ;

* системы распознавания и синтеза речи, текста и изображений;

* системы искусственного интеллекта и виртуаль-ной реальности;

* информационно - телекоммуникационные системы;

* системы математического моделирования.

В ближайшем будущем важнейшими задачами политики информатиза-ции будут селективная государственная поддержка при-оритетных технологий, в том числе фундаментальных и прикладных научных исследований, стимулирование ис-пользования конкурентоспособных отечественных тех-нологий в различных финансируемых из госбюджета про-ектах и программах.

Что касается российского информационного рын-ка, то его главная отличительная черта состоит в его не-однородности по регионам страны. Это связано, есте-ственно, с географическим положением регионов, неравномерностью их социально-экономического развития, направленностью экономической деятельности и т. д.

Развитие рынка по традиции идет от центра к регионам. Кроме того, слабость правового регулирования рынка также накладывает серьезные ограничения на его раз-витие.

Необходимо отметить развитие сферы домашнего потребления компьютеров, которая быстро растет, и в ближайшие годы количество домашних компьютеров может составить до половины всего парка ПК, что вы-зовет резкое повышение спроса на информационные продукты и услуги (до 60--70% в общем объеме продаж). Трудно переоценить социальное значение этой тен-денции.

Российская культурная среда оказывает непосредственное воздействие на процессы информа-тизации. Имеется ряд благоприятных для этого развития социально-демографических характеристик, в частности высокий процент городских жителей (в 1994 г. в России было 75% горожан, что выше, чем в целом по Европе). Другой важный индикатор -- высо-кий процент молодых, 15--16-летних людей, активных, способных и желающих осваивать компьютерный мир. Однако сегодня работают и тормозящие факторы: неразвитые информационные потребности населения и неготовность общества жить в условиях открытого общества.

Мировое информационное развитие ускоряет дви-жение России по пути демократических преобразований общества и государства. Уже можно говорить о форми-ровании в России новой информационно-правовой ре-альности. Права и свободы граждан переместились в фокус общественного внимания. Именно в сфере созда-ния, распространения и потребления информации при-обретают наиболее острые черты проблемы взаимоот-ношения государства и общества, социальных институ-тов и граждан, открытости информации. Сегодня информационное право следует рассматривать как главный инструмент демократического развития страны.

Политика информатизации должна быть ориентирована и на решение главных задач инфор-мационной политики:

* обеспечение широкого, свободного доступа к ин-формационным ресурсам;

* обеспечение граждан общественно значимой и востребуемой информацией;

* подготовка человека к жизни и работе в гряду-щем информационном веке.

В различных странах движение процессов инфор-матизации осуществляется и оценивается по-разному. Дело не только в том, что исходные пункты движения для разных стран различаются по уровню развития ин-формационной среды или по возможностям инвестиро-вания в нее. Эти факторы обусловлены неравномерно-стью мирового экономического развития. Различные стратегии формирования информационного общества обусловлены общими закономерностями экономическо-го и политического развития. Если в США доминирует прагматический подход, то европейские страны на пер-вый план выдвигают социальную и гуманитарную со-ставляющие информатизации.

Зарубежный опыт свидетельствует, что структур-ные изменения в мировой экономике, интернационали-зация общественной жизни - источники перемен в тра-диционном политическом ландшафте. Информатизация усиливает эти изменения.

Сказанное имеет важное значение для осмысления движения России к развитому информационному общест-ву. Прежде всего надо понять, что это постепенный и длительный процесс. Сегодняшнее отставание России вы-звано прежде всего структурой ее реального сектора, где преобладает производство сырья, энергии и неконкуренто-способной продукции обрабатывающей промышленности. Доминирование в экономике России реликтовых техноло-гических укладов, неразвитость инфраструктуры, отсут-ствие полнокровной национальной компьютерной сети, наконец, низкий уровень информационных потребностей в обществе, обусловленный низким уровнем качества жизни, - таковы принципиальные преграды на пути на-шей страны к информационному обществу. Именно по-этому наше общество должно нащупать свой путь преодо-ления этих преград, не повторяя в общем американский, европейский, японский или даже латиноамериканский пу-ти, и определяемый особенностями ее политического, со-циального, экономического и культурного развития.

Собственный путь предполагает тщательно проду-манную стратегию, основу которой должна составить интеграция экономической, технологической, информа-ционной и культурной политики, рассчитанная, по край-ней мере на жизнь одного поколения. Россия непосред-ственно взаимодействует со всеми субъектами в совре-менной системе международных политических, эконо-мических и культурных отношений. И это взаимодей-ствие в глобальной системе мировых информационных связей будет усиливаться.

Лекция 3. Основные задачи стандарти-зации, сертификации и лицензи-рования в сфере информатизации

Стандартизация. Основные задачи работ по стандартиза-ции в сфере информатизации. Сертификация. Основными целями сертификации.

Переходя к рассмотрению таких понятий, как "стандартизация", "сертификация" и "лицензирование" в сфере информатизации, отметим, что эти термины часто путают даже некоторые специалисты, занимающиеся раз-работками в области информационных технологий. По-этому здесь нам представляется целесообразным дать определения этим понятиям и рассмотреть объекты и вза-имосвязи соответствующих им процессов.

Определение термина "стандартизация" прошло длительный эволюционный путь. Представление людей о стандартизации формировалось в процессе развития науки и техники, совершенствования форм и методов производства. С расширением экономических связей на национальном и международном уровнях уточнение это-го термина происходило параллельно с развитием самой стандартизации и отражало на различных этапах до-стигнутый уровень ее развития.

В документах Международной организации по стандартизации (ИСО) термин стандартизация опреде-ляется следующим образом:

Стандартизация - деятельность, заклю-чающаяся в нахождении решений для по-вторяющихся задач в сферах науки, техники и экономики, направленная на достижения оптимальной степени упорядочения в опре-деленной области. В общем, эта деятель-ность проявляется в процессах разработки, опубликования и применения стандартов.

Это определение отражает все многообразие стан-дартизации, характеризует ее как активную деятельность, направленную на упорядочение не только в тех-нике, но и в других областях, предусматривает обяза-тельное участие в ней всех заинтересованных сторон, подчеркивает, что стандартизация - это не механиче-ский отбор устоявшихся характеристик, а выбор или разработка наиболее оптимальных решений, рассчитан-ных не только на сегодняшний уровень науки и техники, но и учитывающих тенденции и направления техниче-ского прогресса.

Важный результат стандартизации -- улучшение соответствия продукции или услуг их функциональному назначению. Стандартизация увязывает технические нормы и требования к взаимообмениваемой продукции, гарантирует ее технический уровень, надежность, долго-вечность и качество, создает необходимые предпосылки для углубления и расширения специализации и коопери-рования производства, активно воздействует на эконо-мию всех видов природных, материальных и энергетиче-ских ресурсов, а также приводит к постепенному вырав-ниванию уровней технических норм и требований в национальных стандартах и доведению их до высших мировых научно-технических образцов.

В дальнейшем, говоря о стандартизации и сертифи-кации, мы будем использовать также понятие совмести-мость, которое определяется следующим образом:

Совместимость - пригодность изделий или их систем к совместному использова-нию при определенных условиях для вы-полнения соответствующих требований, которая не вызывает при этом нежела-тельных последствий.

Правовые основы стандартизации, обязательные для всех государственных органов управления, объектов хозяйственной деятельности и общественных объеди-нений Российской Федерации, определены Законом "О стандартизации", принятым в 1993 году. Общее ру-ководство работами по стандартизации в Российской Федерации возложено на Госстандарт России.

Возрастание роли информатизации, расширение об-ластей применения средств информатизации и повышение ответственности решаемых с их помощью задач обуслов-ливают в настоящее время резкое повышение требований к качеству систем и средств информатизации.

Качество средств и систем информатизации сегод-ня определяется:

* качеством элементной базы средств информати-зации;

* их безопасностью;

* совместимостью с другими средствами;

* уровнем помех;

* степенью экологичности;

* функциональными характеристиками;

* устойчивостью к внешним воздействиям;

* надежностью;

* конструкцией;

* параметрами электропитания;

* соответствием принципам открытых систем.

Некоторые из этих характеристик вам, вероятно, знакомы, другие, возможно, понятны интуитивно. Более подробно мы остановимся на них в следующей главе. Здесь мы лишь подчеркнем, что именно соответствие этих характеристик современным требованиям и опреде-ляет интегральные показатели качества средств и систем информатизации. В связи с этим

Основной задачей работ по стандартиза-ции в сфере информатизации является соз-дание нормативной базы, отражающей современный научно-технический уровень и тенденции развития средств и систем информатизации.

Непосредственное выполнение и координация этих работ возложены на Минсвязи России.

Применительно к информатизации стандартизация заключается в определении требований к средствам, си-стемам, процессам и др., излагаемым в соответствую-щим образом утвержденных документах (стандартах), обязательных для применения в установленной для них области действия.

По мере развития информационной индустрии и совершенствования рыночных механизмов в России ин-формационные системы, их компоненты и результаты их функционирования все в большей степени (по объемам и номенклатуре) становятся товарными продуктами. В ре-зультате для потребителя становится все более актуаль-ной проблема определения соответствия средств и си-стем информатизации установленным требованиям. Действительно, в стране может быть принято много за-мечательных стандартов, но как вы в качестве потреби-теля сможете убедиться, что продукция или услуга действительно им соответствуют? Решению этой пробле-мы призваны способствовать процессы сертификации продукции и услуг, к рассмотрению которых мы и переходим.

Сертификация. Рынок средств и систем информатизации в россии сейчас настолько разнообразен, что в подавляющем большинстве случаев потребитель не в состоянии само-стоятельно убедиться в соответствии приобретаемой им продукции установленным на государственном уровне нормам и правилам. Положение усугубляется тем обстоя-тельством, что российский рынок заполнен импортными изделиями. Для этих изделий производители и постав-щики в лучшем случае декларируют соответствие от-дельным зарубежным стандартам, о содержании кото-рых у вас, как правило, нет никакой информации. В ре-зультате вы, например, можете приобрести оборудова-ние, являющееся опасным для обслуживающего персо-нала по поражению электрическим током или создающее большие электромагнитные помехи, нарушающие рабо-ту соседних устройств.

На бытовом уровне логичным путем решения этой проблемы является обращение к некоторому третьему лицу, являющемуся специалистом в данной области и заведомо независимому от поставщика продукции, ко-торое может дать заключение о соответствии продукции установленным требованиям. На государственном уров-не аналогичная процедура называется сертификацией.

Сертификация -- процедура, выполняемая третьей стороной, независимой от изгото-вителя (продавца) и потребителя продук-ции или услуг, по подтверждению соот-ветствия этих продукции или услуг уста-новленным требованиям.

Результатом выполнения процедуры сертифика-ции является так называемый сертификат соответ-ствия.

Сертификат соответствия -- документ, выданный по правилам системы сертифи-кации для подтверждения соответствия сертифицированной продукции установленным требованиям.

Общие правовые основы сертификации продукции и услуг в Российской Федерации установлены Законом "О сертификации продукции и услуг", где определены права и ответственность в области сертификации орга-нов государственного управления, а также изготовите-лей (продавцов, исполнителей) и других участников сер-тификации.

В этом Законе, в частности, указано, что сертификация проводится в целях:

* создания условий для деятельности предприятий, учреждений, организаций и предпринимателей на едином товарном рынке Российской Федерации, а также для участия в международном экономи-ческом, научно-техническом сотрудничестве и меж-дународной торговле;

* содействия потребителям в компетентном выборе продукции;

* защиты потребителя от недобросовестности изго-товителя (продавца, исполнителя);

* контроля безопасности продукции для окружаю-щей среды, жизни, здоровья и имущества;

* подтверждения показателей качества продукции, заявленных изготовителем.

Сертификация средств и систем информатизации является элементом общей системы сертификации про-дукции в Российской Федерации.

Основными целями сертификации средств информатизации, информацион-ных технологий и услуг являются:

* защита пользователей средств и систем информа-тизации от приобретения средств и систем, в том числе импортных, которые представляют опасность для жизни, здоровья, имущества, а также для окру-жающей среды;

* обеспечение разработчиков систем, а также ши-рокого круга пользователей этих систем достовер-ной информацией о состоянии отечественного и за-рубежного рынков средств информатизации, теле-коммуникаций, информационных технологий и услуг;

* обеспечение информационного обмена между го-сударственными системами информатизации (налоговая служба, правоохранительные органы, службы управления трудом и занятостью, образо-вание, здравоохранение и др.);

* обеспечение условий для информационного вза-имодействия субъектов негосударственной принад-лежности с субъектами государственной принад-лежности;

* содействие повышению научно-технического уровня и конкурентоспособности отечественных систем информатизации, информационных техно-логий и услуг;

* содействие созданию условий для вхождения Рос-сии в мировое информационное пространство. Необходимо отметить, что сертификация средств информатизации не только обеспечивает удовлетворение интересов потребителя, но приносит определенные выго-ды и изготовителю (поставщику) продукции. Так, в частности, сертификация способствует расширению рынка сбыта (распространению продукции в тех райо-нах, где потребителю неизвестна репутация фирмы) и обеспечивает подтверждение качества продукции фирмы по сравнению с продукцией конкурентов. С точки зрения организации торговых взаимосвязей сертификация спо-собствует созданию доверительных отношений между производителями (поставщиками) и потребителями про-дукции. Необходимо иметь в виду, что только имеющее место и объективно подтвержденное качество конкрет-ных видов отечественной информационной продукции и средств информатизации может сделать их конкуренто-способными и реально обеспечить спрос на них.

Говоря о сертификации, нельзя не отметить ее тес-ную взаимосвязь со стандартизацией в сфере информати-зации.

Во-первых, как уже говорилось выше, суть проце-дуры сертификации заключается в подтверждении соот-ветствия средств информатизации установленным тре-бованиям. Документами, содержащими эти требования, являются стандарты, разрабатываемые в процессе стан-дартизации.

Во-вторых, собственно процедура сертификации регламентируется действующими нормативными доку-ментами (стандартами).

Таким образом, основой сертификации являются результаты стандартизации. В нормативную базу сер-тификации средств и систем информатизации, информа-ционных технологий и услуг включаются три группы до-кументов:

* нормативные документы на объекты сертифика-ции, где устанавливаются характеристики объек-тов, подтверждаемые при сертификации;

* нормативные документы на методы испыта-ний для оценки характеристик объектов сертифи-кации;

* нормативные документы, регламентирующие процедуры сертификации.

В целом стандартизация вместе с сертификацией образуют единый процесс управления качеством средств, систем и технологий в области информатизации, одной из основных целей которого является защита интересов потребителя.

Лицензирование. Основным отличием процесса лицензирования от процесса сертификации является состав категорий, по отношению к которым они применяются. В процессе ли-цензирования фигурируют такие категории, как "деятельность" (подразумеваются виды или направления деятельности) и "субъект" (физическое лицо, предприя-тие, организация или иное юридическое лицо).

В соответствии с действующим законодатель-ством в Российской Федерации отдельные виды деятель-ности осуществляются предприятиями, организациями и учреждениями независимо от организационно-правовой формы, а также физическими лицами, осуществляющими предпринимательскую деятельность без образования юридического лица, на основании лицензии -- специального разрешения органов, уполномоченных на ведение лицензи-рования.

Лицензия является официальным документом, ко-торый разрешает осуществление указанного в нем вида деятельности в течение установленного срока, а также определяет условия его осуществления.

Основу нормативно-правовой базы лицензирования в сфере информатизации составляют Законы "О лицен-зировании отдельных видов деятельности", "Об ин-формации, информатизации и защите информации" и "Об участии в международном информационном обмене".

Общие принципы лицензирования видов деятель-ности в сфере информатизации России можно сформу-лировать следующим образом:

* Целью лицензирования является защита интере-сов государства и граждан от неумышленного или сознательного некачественного выполнения работ, соответствующих определенным видам деятель-ности в сфере информатизации.

* Виды деятельности в сфере информатизации, подлежащие лицензированию, а также органы, осуществляющие лицензирование конкретных ви-дов деятельности в различных областях информа-тизации, определены рядом нормативных докумен-тов.

* Право на осуществление деятельности, подлежа-щей лицензированию, может получить субъект, от-вечающий определенным критериям, которые за-ранее определяются правилами проведения лицен-зирования и являющимися их неотъемлемой частью требованиями к предприятию-заявителю. Таким образом, субъектом лицензирования становится лишь то физическое или юридическое лицо, кото-рое представляет все необходимые и правильно оформленные документы и удовлетворяет соответ-ствующим требованиям.

За органом, уполномоченным на проведение ли-цензионной деятельности, закрепляется право на осуществление контроля за деятельностью лицен-зиата.

Лекции 4-6. Состояние и перспективы стандартизации информационных техно-логий в Российской Федерации

Основные понятия и термины в области стандартизации

Национальная стандартизация. Международная стандартизация. Международные органы стан-дартизации. Проблемы информационной совместимости. Основные направления работ по стандартизации в сфере инфор-матизации. Основные положения Государ-ственного профиля взаимосвязи открытых систем России (ГОСПРОФИЛЬ ВОС).

Для успешной деятельности в области стандартиза-ции, как и в любой другой области науки и техники, не-обходима точная, обоснованная терминология. Поэтому в начале лекции, посвященной стандартизации, нам пред-ставляется целесообразным дать определения некоторым терминам, которые в дальнейшем будут использоваться.

Стандарт. Международная организация по стан-дартизации (ИСО) приняла следующее определение:

Стандарт - документ, составленный в сотрудни-честве и с согласия или общего одобрения всех заинтере-сованных в этом сторон, основанный на использовании обобщенных результатов науки, техники и практическо-го опыта, направленный на достижение оптимальной пользы для общества и утвержденный органом, зани-мающимся стандартизацией.

Это определение включает лишь наиболее общие, характерные виды, в которые может быть воплощен стандарт, и указывает пути применения этого понятия.

В России принята формулировка термина "стандарт", отражающая специфику стандартизации в нашей стране:

Стандарт - нормативно-технический до-кумент, устанавливающий требования к продукции, правила, обеспечивающие ее разработку, производство и эксплуата-цию, а также требования к другим объек-там стандартизации.

Стандарт может быть разработан как на матери-альные объекты (продукцию, эталоны, образцовые ве-щества и т.п.), так и на нормы, правила, требования к объектам организационно-методического и обществен-ного характера.

Унификация - рациональное ограничение характе-ристик и (или) номенклатуры объектов материального производства, в результате которого повышается их вза-имозаменяемость, совместимость и конструктивно-технологическое подобие, сокращаются затраты в про-изводстве и эксплуатации.

В зависимости от масштабов работы по стандар-тизации она может быть национальной и междуна-родной.

Национальная стандартизация - это работа по стандартизации в масштабах одной страны.

Международная стандартизация - это работа по стандартизации, в которой принимают участие несколь-ко (два и более) суверенных государств. Результатом ра-боты по международной стандартизации являются меж-дународные стандарты или рекомендации по стандарти-зации, используемые странами-участницами или прямо, или при создании или пересмотре национальных стан-дартов.

При этом международная стандартизация может осуществляться в рамках двусторонних соглашений между двумя странами, многосторонних соглашений стран, относящихся к определенному региону или объ-единенных взаимными экономическими связями. Наибо-лее широкой по своим масштабам является междуна-родная стандартизация, осуществляемая международ-ными организациями и в первую очередь в рамках Международной организации по стандартизации (ИСО) и Международной электротехнической комиссии (МЭК).

Национальный стандарт - документ, принятый национальным органом по стандартизации. Основная его функция согласно статусу этого органа или законам государства заключается в разработке и(или) опублико-вании национальных стандартов и(или) утверждении стандартов, подготовленных другими органами. Во всех странах мира национальные стандарты утверждаются на государственном уровне.

Международный стандарт - стандарт, принятый международным органом, занимающимся стандартиза-цией.

Среди таких органов наиболее представительными являются Международная организация по стандартиза-ции (ИСО) и Международная электротехническая ко-миссия (МЭК). В них входят соответственно 90 и 43 страны.

Международная стандартизация в сфере информатизации

Международные органы стандартизации

Известно более 300 международных и региональ-ных организаций, занимающихся разработкой и публи-кацией стандартов (правил, норм, рекомендаций и т.п.) в различных областях науки, техники, внешнеторговых и экономических отношений стран мира.

Приведем перечень наиболее известных организа-ций по разработке и применению международных стан-дартов в области информатизации.

Международная организация по стандартизации (ИСО) - всемирная организация, ответственная за раз-работку международных стандартов путем координации деятельности участвующих национальных органов стан-дартизации из 90 стран мира.

Стандарты ИСО разрабатываются в несколько этапов. Исходный документ представляется в виде про-екта комитета - ПРК (Committee Draft - CD). В рам-ках технического комитета (ТК) ИСО ПРК проходит, как правило, несколько стадий обсуждения и голосова-ния, после чего документ приобретает статус проекта международного стандарта - ПМС (Draft International Standard - DIS). После одной или нескольких стадий обсуждения и голосования ПМС представляется в цент-ральный секретариат ИСО для утверждения в качестве международного стандарта (International Standard).

Задачи стандартизации в области информационной технологии в рамках ИСО решаются в рамках созданно-го в 1987 г. Совместного технического комитета - СТК1 "Информационные технологии", в сферу деятельности которого входит стандартизация в области микроэлек-троники, вычислительной техники, средств связи и пере-дачи данных, включая стандартизацию технологии и оборудования. Этими вопросами занимаются несколько подкомитетов (ПК) СТК1, в основном ПК6 "Передача данных и обмен информацией между системами", ПК21 "Взаимосвязь открытых систем, управление данными и открытая распределенная обработка", ПК2 "Наборы знаков и кодирование информации", ПК7 "Програм-мная инженерия", ПК 18 "Обработка документов и соот-ветствующие коммуникации", ПК22 "Языки програм-мирования, их среды и системные программные интер-фейсы", ПК24 "Машинная графика и обработка изоб-ражений", ПК25 "Взаимосвязь оборудования информа-ционных технологий", ПК29 "Кодирование аудио-, видео-, мультимедиа и гипермедиа информации" и ПКЗО "Открытый электронный обмен данными".

В общей сложности к концу 1997 г. силами пере-численных технических подкомитетов СТК1 разработа-но свыше 1000 международных стандартов и дополнений к ним.

Определенный вклад в стандартизацию некоторых аспектов вычислительных сетей вносит Международная электротехническая комиссия (МЭК), которая несет от-ветственность за стандартизацию в области электротех-ники, включая вопросы взаимосвязи и интерфейсов обо-рудования определенных видов. Стандарты МЭК изда-ются под названием "Публикации". Вопросы стандарти-зации в рассматриваемой области решаются в рамках нескольких технических комитетов МЭК. В частности, ТК83 "Оборудование информационных технологий", созданный в 1985 г., до 1987 г. занимался в МЭК стан-дартизацией некоторых аспектов локальных вычисли-тельных сетей (общие характеристики, классификация, руководство по планированию и установке и др.). В 1987 г. ТК83 вошел в состав ИСО/МЭК СТК1 в виде ПК83 с со-хранением своего названия и функций, а в 1989 г. его функции были переданы вновь образованному ПК25 СТК1.

Международный союз электросвязи (МСЭ) создан в 1965 г. (вначале как Международный телеграфный союз) с задачей разработки международных стандартов (называемых в МСЭ "Рекомендациями") в области ра-дио- и проводных линий связи, телеграфии, телефонии, передачи данных, программ звукового и телевизионного вещания, мультимедийных служб, то есть практически по всем вопросам электросвязи.

До 28 февраля 1993 г. в состав МСЭ входили три комитета: Международный консультативный коми-тет по телеграфии и телефонии (МККТТ), Международный консультационный комитет по радиосвязи (МККР).

Институт инженеров по электротехнике и радио-электронике (IEEE) - профессиональный орган пред-ставителей инженеров США и других стран -разраба-тывает значительное число рабочих документов в неко-торых областях стандартизации, в частности в области локальных вычислительных сетей.

Ассоциация электронной промышленности (EIA), США, внесла заметный вклад в разработку и стандарти-зацию интерфейсов систем передачи данных. Стандарты EIA издаются под названием "Рекомендуемые стандар-ты" (Recommended Standards - RS).

Американский национальный институт по стандар-тизации (ANSI) разработал ряд стандартов по протоко-лам управления звеном данных, которые легли в основу многих стандартов ИСО.

Из фирменных разработок следует выделить доку-менты фирмы IBM по протоколам управления звеном данных и по концепции сетевой архитектуры системы SNA, которые стали фактически стандартами для промышленности средств передачи и обработки дан-ных и послужили основой международных стандартов ИСО.

Международная стандартизация и проблемы информационной совместимости

Началом процесса информационной совместимос-ти явилось, вопервых, появление достаточного коли-чества вычислительных машин и, во-вторых, развитие целого ряда сетевых архитектур и проблем взаимосвязи между ними.

Исторически складывалось так, что каждая страна и даже фирма развивали свою собственную сетевую концепцию. Хотя в основу каждой из них были положены одни и те же принципы, они оказывались несовместимы друг с другом.

Каждая отрасль развивала свои собственные про-токолы и форматы обмена данными, например различные архитектуры обмена документами: архитектура уч-режденческих документов (ODA), архитектура бан-ковских документов (система SWIFT), архитектура документов в торговле, промышленности и на транс-порте (система EDIFACT) и др. Несмотря на то, что специфика каждой отрасли отражалась лишь на не-большой доле соответствующих протоколов, их незави-симое развитие привело к тому, что они оказались во многом несовместимы между собой. Точно так же фор-маты и структуры файлов в различных системах ока-зывались полностью несовместимы, хотя имелась прак-тическая потребность их объединения в один крупный прикладной процесс. Полное или частичное отсутствие взаимодействующих конфигураций стало общей проб-лемой.

В начале 70-х годов с ростом знаний о вычисли-тельных сетях возможности и проблемы их использова-ния стали очевидны. К концу 70-х годов отсутствие вза-имодействия и совместимости между различными маши-нами стало острой проблемой в коммуникационной сфе-ре. Пользователи были "замкнуты" на конкретные ре-шения поставщиков, стоимость разработки собственно-го программного обеспечения была очень высокой, небольшие поставщики не могли конкурировать на все-мирном рынке изделий и т.п. Для обеспечения взаимо-действия между любыми двумя машинами в 70-х годах необходимо было разрабатывать специализированные интерфейсы; с ростом числа машин число необхо-димых интерфейсов возросло до неприемлемо высокого уровня.

Кроме того, на начальном этапе развития инфор-мационных технологий многие небольшие изменения, модификации или расширения сети (например, замена телеграфного канала связи на телефонный) приводили к необходимости существенных переделок остальной час-ти сети - замене целых устройств, адаптеров или разра-ботке новых программ.

В конце 70-х годов Международная организация по стандартизации (ИСО) начала разработку общей базо-вой эталонной модели, которая затем получила статус международного стандарта ИСО 7498. В последующие годы к этому стандарту был разработан ряд дополнений, которые в 1993 г. вошли во второе расширенное издание ИСО/МЭК 7498-1.

В эталонной модели все многочисленные функции сети были подразделены на группы, где каждая группа функций была отделена от другой группы стандартными интерфейсами и получила относительную независимость таким образом, что отдельное изменение или модифика-ция сети должны были приводить лишь к изменениям в рамках ограниченной группы функций, не затрагивая остальной части сети.

Независимо от ИСО Международный консульта-тивный комитет по телеграфии и телефонии (МККТТ) начал работы по стандартизации взаимодействия на основе электросвязи. В связи с потребностями в опреде-ляемых и поддерживаемых на общем уровне коммуника-ционных связных возможностей работы быстро продви-гались в направлении набора соглашений, также осно-ванных на архитектуре взаимосвязи открытых систем (ВОС).

Существо архитектуры открытых систем состо-ит в использовании стандартных интерфейсов между разнородными аппаратными и программными компонен-тами систем.

Для поставщиков и пользователей систем и сетей ВОС дает существенные выгоды, которые могут быть реализованы через правительственные (государствен-ные) профили ВОС. Под профилем здесь понимается на-бор согласованных между собой базовых стандартов.

Общеизвестно, что на любом национальном рынке крупнейшим пользователем, как правило, является пра-вительство, которое проявляет такой же большой инте-рес к открытым системам, как и крупные корпорации-пользователи.

Правительственные профили взаимосвязи открытых систем (Government Open Systems Interconnection Profi-le - GOSIP) возникли в результате появившихся потреб-ностей упростить и облегчить процесс ассимиляции тех-нологии ВОС в федеральных правительственных службах.

Федеральные службы могут иметь сотни разнообраз-ных промежуточных систем, частично или полностью не взаимодействующих между собой. Образованная в резуль-тате неоднородная среда может проявить сильную несов-местимость с точки зрения оборудования, программного обеспечения данных и коммуникационных возможностей. Эта несовместимость может привести к неэффективности, низкой производительности, большим затратам. Это как раз те проблемы, которые должен решить GOSIP.


Подобные документы

  • Изучение основных видов угроз программного обеспечения. Выявление наиболее эффективных средств и методов защиты программного обеспечения. Анализ их достоинств и недостатков. Описания особенностей лицензирования и патентования программного обеспечения.

    курсовая работа [67,9 K], добавлен 29.05.2013

  • Жизненный цикл информационных систем. Процессы документирования и управления конфигурацией. Использование каскадного и спирального подходов к построению ИС. Их преимущества и недостатки. Процесс разработки программного обеспечения по каскадной схеме.

    презентация [350,6 K], добавлен 09.11.2015

  • Возможности среды программирования delphi при разработке приложения с визуальным интерфейсом. Отладка программных модулей с использованием специализированных программных средств. Тестирование программного обеспечения. Оптимизация программного кода.

    курсовая работа [974,0 K], добавлен 21.12.2016

  • Программное обеспечение как продукт. Основные характеристик качества программного средства. Основные понятия и показатели надежности программных средств. Дестабилизирующие факторы и методы обеспечения надежности функционирования программных средств.

    лекция [370,1 K], добавлен 22.03.2014

  • Критерии оценки эффективности и качества создания программных средств. Роль трудоемкости и длительности создания программных средств в определении эффективности их создания. Требования к качеству, суммарные затраты на разработку программного средства.

    реферат [26,7 K], добавлен 10.10.2014

  • Этапы тестирования при испытаниях надежности программных средств. Комплексирование модулей и отладка автономных групп программ в статике без взаимодействия с другими компонентами. Испытания главного конструктора. Жизненный цикл программного средства.

    презентация [339,6 K], добавлен 22.03.2014

  • Жизненный цикл программного обеспечения - непрерывный процесс, который начинается с принятия решения о необходимости создания ПО и заканчивается при полном изъятия его из эксплуатации. Подход к определению жизненного цикла ПО Райли, по Леману и по Боэму.

    реферат [39,1 K], добавлен 11.01.2009

  • Характеристика программных средств, использованных при разработке сайта. Параметры аппаратных средств для демонстрации ПП. Особенности архитектуры программного обеспечения. Анализ модели жизненного цикла программного продукта. Построение Gant-диаграммы.

    курсовая работа [886,9 K], добавлен 30.05.2015

  • Основные задачи национального органа по стандартизации в России. Структура Федерального агентства по техническому регулированию и метрологии. Характеристика международных организаций по стандартизации программных средств и информационных технологий.

    презентация [258,0 K], добавлен 27.12.2013

  • Разработка программных и аппаратных компонентов для проведения информатизации объекта. Выбор конфигурации рабочих станций. Комплектация персонального компьютера и сервера для обеспечения обработки информации. Схема лицензирования программного обеспечения.

    курсовая работа [2,5 M], добавлен 20.12.2012

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.