Что такое findslide.org?

FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.


Для правообладателей

Обратная связь

Email: Нажмите что бы посмотреть 

Яндекс.Метрика

Презентация на тему Сертификация программных продуктов

Содержание

ЦЕЛИ И ОСНОВНЫЕ ПРИНЦИПЫ СЕРТИФИКАЦИИ ПРОГРАМНЫХ ПРОДУКТОВВ стандарте ISO/IEC 00002 – Общие термины и определения в области стандартизации и смежных видов деятельности – сертификация соответствия определена как действие третьей стороны, доказывающее, что обеспечивается необходимая уверенность в
СЕРТИФИКАЦИЯ ПРОГРАММНЫХ ПРОДУКТОВВыполнил: студент гр. И-16-19 Мухаметов Д.М ЦЕЛИ И ОСНОВНЫЕ ПРИНЦИПЫ СЕРТИФИКАЦИИ ПРОГРАМНЫХ ПРОДУКТОВВ стандарте ISO/IEC 00002 – Общие Основной целью сертификации – является защита интересов пользователей, государственных и ведомственных интересов При анализе и организации процессов сертификационных испытаний технологий и/или объектов системы и В зависимости от области применения систем, от назначения и класса программных продуктов Необходимость проведения обязательной сертификации, как правило, определяет заказчик или потребитель программного продукта Добровольная сертификация применяется с целью повышения конкурентоспособности продукции, расширения сферы ее использования Необходимость добровольной сертификации обычно определяет разработчик или поставщик, по инициативе которых формируется Стандартизация и сертификация как основа для обеспечения качества и безопасности программных продуктовРешение нормативным и эксплуатационным документам на конкретный программный продукт – техническим условиям, техническим При сертификации обычно руководствуются основными исходными требованиями заказчика:утвержденным заказчиком и согласованным с Программа испытаний, методики их проведения и оценки результатов, разработанные совместно разработчиком и В процессе производства программных продуктов потенциальными угрозами качеству являются:низкое технологическое качество производства ухудшения реальных вероятностно-временных характеристикфункционирования систем и средств;ошибки и неадекватные действия обслуживающего персоналаи Следствием угроз качеству функционирования и безопасности программного продукта могут быть:отказ от адекватного Принципы промышленной сертификации и стандартизации процессов производства и продуктовСертификация – это стандартизированный, В качестве основных направлений полезно учитывать следующие принципы:применение системных мер, направленных на Приоритетными целями сертификации для заказчиков и разработчиков являются:установление достигнутого уровня качества функционирования Профиль стандартов – это совокупность нескольких (или подмножество одного) базовых стандартов (и обеспечение расширяемости комплексов программ по набору прикладных функций и масштабируемость в зависимости Первая схема предпочтительна, когда предприятие реализует небольшое число особенно крупных проектов – Успех и качество при проектировании сложных программных комплексов все больше зависят от
Слайды презентации

Слайд 2 ЦЕЛИ И ОСНОВНЫЕ ПРИНЦИПЫ СЕРТИФИКАЦИИ ПРОГРАМНЫХ ПРОДУКТОВ
В стандарте

ЦЕЛИ И ОСНОВНЫЕ ПРИНЦИПЫ СЕРТИФИКАЦИИ ПРОГРАМНЫХ ПРОДУКТОВВ стандарте ISO/IEC 00002 –

ISO/IEC 00002 – Общие термины и определения в области

стандартизации и смежных видов деятельности – сертификация соответствия определена как действие третьей стороны, доказывающее, что обеспечивается необходимая уверенность в том, что должным образом идентифицированная продукция, процесс или услуга соответствует конкретному стандарту или другому норматив- ному документу.
Сертификат соответствия – документ, изданный в соответствии с правилами системы сертификации, удостоверяющий, что обеспечивается необходимая уверенность в том, что должным образом идентифицированная продукция, процесс или услуга соответствует конкретным стандартам или другим нормативным документам.

Слайд 3 Основной целью сертификации – является защита интересов пользователей,

Основной целью сертификации – является защита интересов пользователей, государственных и ведомственных

государственных и ведомственных интересов на основе контроля качества продукции,

Проведение сертификации систем качества предприятия обычно планируется для достижения одной или нескольких целей:
определения соответствия или несоответствия элементов системы качества установленным требованиям производства;
определения эффективности внедренной системы качества предприятия с точки зрения соответствия поставленным целям для обеспечения качества продукции;
обеспечения возможности предприятию улучшить свою систему качества;
определения соответствия системы качества производства регламентирующим требованиям.

Слайд 4 При анализе и организации процессов сертификационных испытаний технологий

При анализе и организации процессов сертификационных испытаний технологий и/или объектов системы

и/или объектов системы и комплекса программ следует учитывать ряд

базовых компонентов методологии сертификации, подлежащих рассмотрению, применению и утверждению для конкретного проекта :
цели сертификации – правовые, экономические, формальные;
проблемы, которые необходимо решать для обеспечения высокой эффективности и достоверности результатов сертификационных испытаний;
исходные данные и документы, необходимые для проведения сертификации: стандарты и нормативные документы;
характеристики и классификацию продуктов и/или процессов сертификации и их показатели качества;
ресурсы обеспечения испытаний – финансовые, кадры специалистов, их аппаратурная оснащенность, нормативные и инструментальные средства.

Слайд 5 В зависимости от области применения систем, от назначения

В зависимости от области применения систем, от назначения и класса программных

и класса программных продуктов их сертификация может быть обязательной

или добровольной.
Обязательная сертификация необходима для программных продуктов и их производства, выполняющих особо ответственные функции, в которых недостаточное качество, ошибки или отказы могут нанести большой ущерб или опасны для жизни и здоровья людей.
Этот ущерб может определяться степенью безопасности применения комплексов программ в авиации, для управления в космосе, в атомной энергетике, в военных системах; или большими экономическими потерями в результате низкого качества функционирования ПС в системах государственного управления, в финансовых, банковских, транспортных системах. В подобных системах обязательная сертификация программных продуктов способствует значительному снижению риска заказчика и повышению безопасности функционирования программного продукта у потребителя до необходимого уровня.

Слайд 6 Необходимость проведения обязательной сертификации, как правило, определяет заказчик

Необходимость проведения обязательной сертификации, как правило, определяет заказчик или потребитель программного

или потребитель программного продукта для получения формальных гарантий достижения

производителем заданных значений показателей качества и безопасности продукта. Он же может выступать в качестве заявителя при обращении к сертификационной лаборатории на выполнение испытаний, а также участвовать в формулировании требуемых показателей и в контроле их измерений при испытаниях. Соответственно заявитель финансирует испытания и получает документы, регистрирующие их результаты, в том числе сертификат соответствия при положительных результатах. В конечном итоге эти затраты отражаются на цене продукта, однако они первоначально вкладываются заказчиком или потребителем как дополнительная часть стоимости создания заказанного продукта. Роль разработчика состоит в устранении выявленных недостатков для достижения заданного требованиями уровня качества и безопасности.

Слайд 7 Добровольная сертификация применяется с целью повышения конкурентоспособности продукции,

Добровольная сертификация применяется с целью повышения конкурентоспособности продукции, расширения сферы ее

расширения сферы ее использования и получения дополнительных экономических преимуществ.

Экономическими целями сертификации могут быть большие тиражи изделий при производстве, большая длительность жизненного цикла с множеством версий, снижение налогов за высокое качество, увеличение прибыли разработчиков и поставщиков программного продукта, сокращение рекламаций пользователей. Результаты сертификации должны оправдывать затраты на ее проведение вследствие получения пользователями продукции более высокого и гарантированного качества при некотором повышении ее стоимости. Таким сертификационным испытаниям подвергаются компоненты операционных систем и пакеты прикладных программ широкого применения, повышение гарантии качества, которое выгодно как для поставщиков, так и для пользователей программного продукта.

Слайд 8 Необходимость добровольной сертификации обычно определяет разработчик или поставщик,

Необходимость добровольной сертификации обычно определяет разработчик или поставщик, по инициативе которых

по инициативе которых формируется совокупность характеристик качества и безопасности

продукции, и ее назначение. Кто-то из них выступает в качестве заявителя в сертифицирующую лабораторию для проведения испытаний. При положительных результатах заявитель получает сертификат соответствия, который использует для рекламы продукции при взаимодействии с потенциальными пользователями или потребителями. Последние специалисты непосредственно не взаимодействуют с сертифицирующей лабораторией. В случае выявления недостатков в сертифицированном изделии они обращаются непосредственно к поставщику, который обязан обеспечить доработку и повторные сертификационные испытания. При этом возможен прогноз потенциальной экономической рентабельности сертификационных испытаний путем оценки предполагаемого роста прибыли от продажи сертифицированных изделий более высокого качества.

Слайд 9 Стандартизация и сертификация как основа для обеспечения качества

Стандартизация и сертификация как основа для обеспечения качества и безопасности программных

и безопасности программных продуктов
Решение о выдаче сертификата на технологию,

систему обеспечения качества и/или программный продукт должно основываться на оценке соответствия действующим и/или специально разработанным документам:
международным и государственным стандартам на технологии создания ПС, их системы обеспечения качества и конкретную продукцию;
стандартам на сопровождающую программный продукт документацию с учетом необходимости и достаточности номенклатуры документов;

Слайд 10 нормативным и эксплуатационным документам на конкретный программный продукт

нормативным и эксплуатационным документам на конкретный программный продукт – техническим условиям,

– техническим условиям, техническим описаниям, спецификациям требований и другим

регламентирующим документам;
действующим международным и национальным стандартам на тестирование, испытания, аттестацию программ.
В исходных нормативных документах должны быть сосредоточены все функциональные и эксплуатационные характеристики, обеспечивающие заказчику и пользователям возможность корректного применения сертифицированного продукта и/или технологического процесса во всем многообразии его функций и показателей качества. Выбор и ранжирование показателей качества должны производиться с учетом классов комплексов программ или технологий, их функционального назначения, режимов эксплуатации, степени ответственности и жесткости требований к результатам функционирования и проявлениям возможных ошибок и дефектов.

Слайд 11 При сертификации обычно руководствуются основными исходными требованиями заказчика:
утвержденным

При сертификации обычно руководствуются основными исходными требованиями заказчика:утвержденным заказчиком и согласованным

заказчиком и согласованным с разработчиком техническим заданием и/или спецификацией

требований к продукту, а также утвержденным комплектом эксплуатационной документации на комплекс программ и его компоненты, а также на систему обеспечения их качества;
действующими международными, государственными и ведомственными стандартами на проектирование и испытания программ, а также на техническую документацию производства и продукции;
программой испытаний по всем требованиям технического задания и положениям эксплуатационной документации;
методиками испытаний по каждому разделу требований технического задания и документации.


Слайд 12 Программа испытаний, методики их проведения и оценки результатов,

Программа испытаний, методики их проведения и оценки результатов, разработанные совместно разработчиком

разработанные совместно разработчиком и заказчиком при участии специалистов по

сертификации, должны быть согласованы и утверждены. Они должны содержать уточнения требований технического задания и документации для проверяемых продуктов и/или процессов, должны гарантировать корректную проверку заданных характеристик.
Ресурсы для сертификации программных средств и систем качества должны выделяться в зависимости от характеристик объекта сертификации или процесса. В результате сложность комплексов программ, а также доступные ресурсы становятся косвенными критериями или факторами, влияющими на выбор методов испытаний и на достигаемое их качество. При этом следует учитывать, что каждый вид ресурсов в реальных условиях может варьироваться в некотором диапазоне и в той или иной степени ограничен. Наиболее общим видом ресурсов, используемых при испытаниях, являются допустимые временные и финансовые затраты или сметная стоимость сертификации.

Слайд 13 В процессе производства программных продуктов потенциальными угрозами качеству

В процессе производства программных продуктов потенциальными угрозами качеству являются:низкое технологическое качество

являются:
низкое технологическое качество производства компонентов и комплекса программ, не

гарантирует качества конечной продукции;
недостаточно эффективные средства защиты информационных и программных ресурсов;
несоответствие реальных и декларируемых функциональных характеристик разрабатываемых компонентов и комплексов программ;
несоответствие требованиям стандартов, влекущее за собой невозможность взаимодействия, совершенствования и развития систем;
реализованные алгоритмы обработки информации, неспособны обеспечить в течение жизненного цикла ПС надежное и своевременное представление полной, безошибочной, актуальной и конфиденциальной информации для функционального использования.


Слайд 14 ухудшения реальных вероятностно-временных характеристик
функционирования систем и средств;
ошибки и

ухудшения реальных вероятностно-временных характеристикфункционирования систем и средств;ошибки и неадекватные действия обслуживающего

неадекватные действия обслуживающего персонала
и пользователей программного продукта при подготовке

и использовании информации, выполнении технологических операций;
несанкционированный доступ пользователей к системе, ее
информационным и программным ресурсам;
проникновения и активизации компьютерной вирусной инфекции;
уничтожения, разрушения или хищения средств обработки
информации, оригиналов и дубликатов носителей информации, программных или аппаратных ключей и средств защиты информации;
перехват информации, навязывание заведомо недостоверной
информации, умышленные перегрузки каналов связи и вычислительных ресурсов


Слайд 15 Следствием угроз качеству функционирования и безопасности программного продукта

Следствием угроз качеству функционирования и безопасности программного продукта могут быть:отказ от

могут быть:
отказ от адекватного выполнения функции согласно штатному режиму

функционирования комплексом программ;
выполнение программным продуктом непредусмотренных
действий;
блокировка доступа к информационным и программным ресурсам;
недопустимое ухудшение вероятностно-временных характеристик функционирования ПС;
разрушение технических средств, нарушение целостности и сохранности программных ресурсов;
уничтожение, искажение, подмена, ухудшение уровня полноты, достоверности и конфиденциальности информационных ресурсов и программного продукта.


Слайд 16 Принципы промышленной сертификации и стандартизации процессов производства и

Принципы промышленной сертификации и стандартизации процессов производства и продуктовСертификация – это

продуктов
Сертификация – это стандартизированный, апробированный механизм целенаправленных регламентированных испытаний

производства и продуктов, должна быть в максимальной степени ориентирована на противодействие различным угрозам и нейтрализацию негативных последствий их реализации. При этом обеспечение высокого качества функционирования программного продукта в условиях потенциальной возможности реализации угроз должно являться гарантией безопасности применения всей системы. Техническая поли- тика заказчиков, пользователей программного продукта, органов и испытательных лабораторий в области сертификации должны быть гармонично ориентированы на достижение сформированных приоритетных целей и реализацию основных направлений сертификации.

Слайд 17 В качестве основных направлений полезно учитывать следующие принципы:
применение

В качестве основных направлений полезно учитывать следующие принципы:применение системных мер, направленных

системных мер, направленных на обеспечение конечного качества функционирования программного

продукта;
анализ функциональной и экономической целесообразности внедрения сертификации комплексов программ в процессы создания, приемки в эксплуатацию и сопровождения;
соизмеримость осознанного риска при приобретении и эксплуатации не сертифицированных технических и программных средств;
рационального использования нормативных документов, существующих де-юре и де-факто, с учетом достигнутого научно-технического технологического уровня производства комплексов программ и методов их испытаний;
приоритетного инвестирования и государственного заказа разработчикам, производящим продукцию высокого качества.

Слайд 18 Приоритетными целями сертификации для заказчиков и разработчиков являются:
установление

Приоритетными целями сертификации для заказчиков и разработчиков являются:установление достигнутого уровня качества

достигнутого уровня качества функционирования программного продукта, снижение риска заказчика

при задании, разработке и принятии продукта в эксплуатацию, повышение его функциональной безопасности;
обоснование рациональных технологических решений по производству, совершенствованию и развитию комплекса программ на основе квалифицированной экспертизы и испытаний технологии и продуктов;
удовлетворение потребностей рынка в качественной продукции и расширение экспортных возможностей отечественных программных продуктов.

Слайд 19 Профиль стандартов – это совокупность нескольких (или подмножество

Профиль стандартов – это совокупность нескольких (или подмножество одного) базовых стандартов

одного) базовых стандартов (и других нормативных документов) с четко

определенными и гармонизированными подмножествами обязательных и факультативных возможностей, предназначенная для реализации заданной функции или группы функций. Функциональная характеристика (заданный набор функций) объекта стандартизации является исходной для формирования и применения профиля этого объекта или процесса.
Основными целями применения профилей стандартов при создании, применении и сертификации комплексов программ являются:
снижение трудоемкости, длительности, стоимости и улучшение других технико-экономических показателей проектов систем и комплексов программ;
повышение качества разрабатываемых или применяемых по- купных компонентов и комплексов в целом при их разработке, при- обретении, эксплуатации и сопровождении;

Слайд 20 обеспечение расширяемости комплексов программ по набору прикладных функций

обеспечение расширяемости комплексов программ по набору прикладных функций и масштабируемость в

и масштабируемость в зависимости от размерности решаемых задач;
обеспечение

переносимости программ и данных между разными аппаратно-программными платформами.
Наиболее часто применяются две схемы организации коллектива специалистов для реализации проектов сложных программных продуктов:
формирование для каждого проекта жесткой организационной структуры коллектива с полным составом необходимых специалистов под единым, централизованным руководством;
выделение руководителя (главного конструктора) и небольшой группы интеграторов, по заданиям которых выполняются частные работы узкими специалистами, не входящими организационно в единый коллектив реализации конкретного проекта.

Слайд 21 Первая схема предпочтительна, когда предприятие реализует небольшое число

Первая схема предпочтительна, когда предприятие реализует небольшое число особенно крупных проектов

особенно крупных проектов – заказов и имеет возможность для

каждого из них скомплектовать полноценную, организационно замкнутую бригаду. Однако при этом возможны простои отдельных специалистов из-за ожидания заданий или результатов последовательных этапов проекта.
Вторая схема для предприятия может иметь преимущества при большом числе относительно небольших проектов, близких по содержанию и функциональному назначению. В этом случае большинство специалистов одновременно участвуют в нескольких проектах по локальным заданиям интеграторов различных проектов, и может использоваться более полно. Однако задачи интеграторов при этом усложняются и требуют более высокой квалификации.

  • Имя файла: sertifikatsiya-programmnyh-produktov.pptx
  • Количество просмотров: 116
  • Количество скачиваний: 0