Слайд 2
ЦЕЛИ И ОСНОВНЫЕ ПРИНЦИПЫ СЕРТИФИКАЦИИ ПРОГРАМНЫХ ПРОДУКТОВ
В стандарте
ISO/IEC 00002 – Общие термины и определения в области
стандартизации и смежных видов деятельности – сертификация соответствия определена как действие третьей стороны, доказывающее, что обеспечивается необходимая уверенность в том, что должным образом идентифицированная продукция, процесс или услуга соответствует конкретному стандарту или другому норматив- ному документу.
Сертификат соответствия – документ, изданный в соответствии с правилами системы сертификации, удостоверяющий, что обеспечивается необходимая уверенность в том, что должным образом идентифицированная продукция, процесс или услуга соответствует конкретным стандартам или другим нормативным документам.
Слайд 3
Основной целью сертификации – является защита интересов пользователей,
государственных и ведомственных интересов на основе контроля качества продукции,
Проведение сертификации систем качества предприятия обычно планируется для достижения одной или нескольких целей:
определения соответствия или несоответствия элементов системы качества установленным требованиям производства;
определения эффективности внедренной системы качества предприятия с точки зрения соответствия поставленным целям для обеспечения качества продукции;
обеспечения возможности предприятию улучшить свою систему качества;
определения соответствия системы качества производства регламентирующим требованиям.
Слайд 4
При анализе и организации процессов сертификационных испытаний технологий
и/или объектов системы и комплекса программ следует учитывать ряд
базовых компонентов методологии сертификации, подлежащих рассмотрению, применению и утверждению для конкретного проекта :
цели сертификации – правовые, экономические, формальные;
проблемы, которые необходимо решать для обеспечения высокой эффективности и достоверности результатов сертификационных испытаний;
исходные данные и документы, необходимые для проведения сертификации: стандарты и нормативные документы;
характеристики и классификацию продуктов и/или процессов сертификации и их показатели качества;
ресурсы обеспечения испытаний – финансовые, кадры специалистов, их аппаратурная оснащенность, нормативные и инструментальные средства.
Слайд 5
В зависимости от области применения систем, от назначения
и класса программных продуктов их сертификация может быть обязательной
или добровольной.
Обязательная сертификация необходима для программных продуктов и их производства, выполняющих особо ответственные функции, в которых недостаточное качество, ошибки или отказы могут нанести большой ущерб или опасны для жизни и здоровья людей.
Этот ущерб может определяться степенью безопасности применения комплексов программ в авиации, для управления в космосе, в атомной энергетике, в военных системах; или большими экономическими потерями в результате низкого качества функционирования ПС в системах государственного управления, в финансовых, банковских, транспортных системах. В подобных системах обязательная сертификация программных продуктов способствует значительному снижению риска заказчика и повышению безопасности функционирования программного продукта у потребителя до необходимого уровня.
Слайд 6
Необходимость проведения обязательной сертификации, как правило, определяет заказчик
или потребитель программного продукта для получения формальных гарантий достижения
производителем заданных значений показателей качества и безопасности продукта. Он же может выступать в качестве заявителя при обращении к сертификационной лаборатории на выполнение испытаний, а также участвовать в формулировании требуемых показателей и в контроле их измерений при испытаниях. Соответственно заявитель финансирует испытания и получает документы, регистрирующие их результаты, в том числе сертификат соответствия при положительных результатах. В конечном итоге эти затраты отражаются на цене продукта, однако они первоначально вкладываются заказчиком или потребителем как дополнительная часть стоимости создания заказанного продукта. Роль разработчика состоит в устранении выявленных недостатков для достижения заданного требованиями уровня качества и безопасности.
Слайд 7
Добровольная сертификация применяется с целью повышения конкурентоспособности продукции,
расширения сферы ее использования и получения дополнительных экономических преимуществ.
Экономическими целями сертификации могут быть большие тиражи изделий при производстве, большая длительность жизненного цикла с множеством версий, снижение налогов за высокое качество, увеличение прибыли разработчиков и поставщиков программного продукта, сокращение рекламаций пользователей. Результаты сертификации должны оправдывать затраты на ее проведение вследствие получения пользователями продукции более высокого и гарантированного качества при некотором повышении ее стоимости. Таким сертификационным испытаниям подвергаются компоненты операционных систем и пакеты прикладных программ широкого применения, повышение гарантии качества, которое выгодно как для поставщиков, так и для пользователей программного продукта.
Слайд 8
Необходимость добровольной сертификации обычно определяет разработчик или поставщик,
по инициативе которых формируется совокупность характеристик качества и безопасности
продукции, и ее назначение. Кто-то из них выступает в качестве заявителя в сертифицирующую лабораторию для проведения испытаний. При положительных результатах заявитель получает сертификат соответствия, который использует для рекламы продукции при взаимодействии с потенциальными пользователями или потребителями. Последние специалисты непосредственно не взаимодействуют с сертифицирующей лабораторией. В случае выявления недостатков в сертифицированном изделии они обращаются непосредственно к поставщику, который обязан обеспечить доработку и повторные сертификационные испытания. При этом возможен прогноз потенциальной экономической рентабельности сертификационных испытаний путем оценки предполагаемого роста прибыли от продажи сертифицированных изделий более высокого качества.
Слайд 9
Стандартизация и сертификация как основа для обеспечения качества
и безопасности программных продуктов
Решение о выдаче сертификата на технологию,
систему обеспечения качества и/или программный продукт должно основываться на оценке соответствия действующим и/или специально разработанным документам:
международным и государственным стандартам на технологии создания ПС, их системы обеспечения качества и конкретную продукцию;
стандартам на сопровождающую программный продукт документацию с учетом необходимости и достаточности номенклатуры документов;
Слайд 10
нормативным и эксплуатационным документам на конкретный программный продукт
– техническим условиям, техническим описаниям, спецификациям требований и другим
регламентирующим документам;
действующим международным и национальным стандартам на тестирование, испытания, аттестацию программ.
В исходных нормативных документах должны быть сосредоточены все функциональные и эксплуатационные характеристики, обеспечивающие заказчику и пользователям возможность корректного применения сертифицированного продукта и/или технологического процесса во всем многообразии его функций и показателей качества. Выбор и ранжирование показателей качества должны производиться с учетом классов комплексов программ или технологий, их функционального назначения, режимов эксплуатации, степени ответственности и жесткости требований к результатам функционирования и проявлениям возможных ошибок и дефектов.
Слайд 11
При сертификации обычно руководствуются основными исходными требованиями заказчика:
утвержденным
заказчиком и согласованным с разработчиком техническим заданием и/или спецификацией
требований к продукту, а также утвержденным комплектом эксплуатационной документации на комплекс программ и его компоненты, а также на систему обеспечения их качества;
действующими международными, государственными и ведомственными стандартами на проектирование и испытания программ, а также на техническую документацию производства и продукции;
программой испытаний по всем требованиям технического задания и положениям эксплуатационной документации;
методиками испытаний по каждому разделу требований технического задания и документации.
Слайд 12
Программа испытаний, методики их проведения и оценки результатов,
разработанные совместно разработчиком и заказчиком при участии специалистов по
сертификации, должны быть согласованы и утверждены. Они должны содержать уточнения требований технического задания и документации для проверяемых продуктов и/или процессов, должны гарантировать корректную проверку заданных характеристик.
Ресурсы для сертификации программных средств и систем качества должны выделяться в зависимости от характеристик объекта сертификации или процесса. В результате сложность комплексов программ, а также доступные ресурсы становятся косвенными критериями или факторами, влияющими на выбор методов испытаний и на достигаемое их качество. При этом следует учитывать, что каждый вид ресурсов в реальных условиях может варьироваться в некотором диапазоне и в той или иной степени ограничен. Наиболее общим видом ресурсов, используемых при испытаниях, являются допустимые временные и финансовые затраты или сметная стоимость сертификации.
Слайд 13
В процессе производства программных продуктов потенциальными угрозами качеству
являются:
низкое технологическое качество производства компонентов и комплекса программ, не
гарантирует качества конечной продукции;
недостаточно эффективные средства защиты информационных и программных ресурсов;
несоответствие реальных и декларируемых функциональных характеристик разрабатываемых компонентов и комплексов программ;
несоответствие требованиям стандартов, влекущее за собой невозможность взаимодействия, совершенствования и развития систем;
реализованные алгоритмы обработки информации, неспособны обеспечить в течение жизненного цикла ПС надежное и своевременное представление полной, безошибочной, актуальной и конфиденциальной информации для функционального использования.
Слайд 14
ухудшения реальных вероятностно-временных характеристик
функционирования систем и средств;
ошибки и
неадекватные действия обслуживающего персонала
и пользователей программного продукта при подготовке
и использовании информации, выполнении технологических операций;
несанкционированный доступ пользователей к системе, ее
информационным и программным ресурсам;
проникновения и активизации компьютерной вирусной инфекции;
уничтожения, разрушения или хищения средств обработки
информации, оригиналов и дубликатов носителей информации, программных или аппаратных ключей и средств защиты информации;
перехват информации, навязывание заведомо недостоверной
информации, умышленные перегрузки каналов связи и вычислительных ресурсов
Слайд 15
Следствием угроз качеству функционирования и безопасности программного продукта
могут быть:
отказ от адекватного выполнения функции согласно штатному режиму
функционирования комплексом программ;
выполнение программным продуктом непредусмотренных
действий;
блокировка доступа к информационным и программным ресурсам;
недопустимое ухудшение вероятностно-временных характеристик функционирования ПС;
разрушение технических средств, нарушение целостности и сохранности программных ресурсов;
уничтожение, искажение, подмена, ухудшение уровня полноты, достоверности и конфиденциальности информационных ресурсов и программного продукта.
Слайд 16
Принципы промышленной сертификации и стандартизации процессов производства и
продуктов
Сертификация – это стандартизированный, апробированный механизм целенаправленных регламентированных испытаний
производства и продуктов, должна быть в максимальной степени ориентирована на противодействие различным угрозам и нейтрализацию негативных последствий их реализации. При этом обеспечение высокого качества функционирования программного продукта в условиях потенциальной возможности реализации угроз должно являться гарантией безопасности применения всей системы. Техническая поли- тика заказчиков, пользователей программного продукта, органов и испытательных лабораторий в области сертификации должны быть гармонично ориентированы на достижение сформированных приоритетных целей и реализацию основных направлений сертификации.
Слайд 17
В качестве основных направлений полезно учитывать следующие принципы:
применение
системных мер, направленных на обеспечение конечного качества функционирования программного
продукта;
анализ функциональной и экономической целесообразности внедрения сертификации комплексов программ в процессы создания, приемки в эксплуатацию и сопровождения;
соизмеримость осознанного риска при приобретении и эксплуатации не сертифицированных технических и программных средств;
рационального использования нормативных документов, существующих де-юре и де-факто, с учетом достигнутого научно-технического технологического уровня производства комплексов программ и методов их испытаний;
приоритетного инвестирования и государственного заказа разработчикам, производящим продукцию высокого качества.
Слайд 18
Приоритетными целями сертификации для заказчиков и разработчиков являются:
установление
достигнутого уровня качества функционирования программного продукта, снижение риска заказчика
при задании, разработке и принятии продукта в эксплуатацию, повышение его функциональной безопасности;
обоснование рациональных технологических решений по производству, совершенствованию и развитию комплекса программ на основе квалифицированной экспертизы и испытаний технологии и продуктов;
удовлетворение потребностей рынка в качественной продукции и расширение экспортных возможностей отечественных программных продуктов.
Слайд 19
Профиль стандартов – это совокупность нескольких (или подмножество
одного) базовых стандартов (и других нормативных документов) с четко
определенными и гармонизированными подмножествами обязательных и факультативных возможностей, предназначенная для реализации заданной функции или группы функций. Функциональная характеристика (заданный набор функций) объекта стандартизации является исходной для формирования и применения профиля этого объекта или процесса.
Основными целями применения профилей стандартов при создании, применении и сертификации комплексов программ являются:
снижение трудоемкости, длительности, стоимости и улучшение других технико-экономических показателей проектов систем и комплексов программ;
повышение качества разрабатываемых или применяемых по- купных компонентов и комплексов в целом при их разработке, при- обретении, эксплуатации и сопровождении;
Слайд 20
обеспечение расширяемости комплексов программ по набору прикладных функций
и масштабируемость в зависимости от размерности решаемых задач;
обеспечение
переносимости программ и данных между разными аппаратно-программными платформами.
Наиболее часто применяются две схемы организации коллектива специалистов для реализации проектов сложных программных продуктов:
формирование для каждого проекта жесткой организационной структуры коллектива с полным составом необходимых специалистов под единым, централизованным руководством;
выделение руководителя (главного конструктора) и небольшой группы интеграторов, по заданиям которых выполняются частные работы узкими специалистами, не входящими организационно в единый коллектив реализации конкретного проекта.
Слайд 21
Первая схема предпочтительна, когда предприятие реализует небольшое число
особенно крупных проектов – заказов и имеет возможность для
каждого из них скомплектовать полноценную, организационно замкнутую бригаду. Однако при этом возможны простои отдельных специалистов из-за ожидания заданий или результатов последовательных этапов проекта.
Вторая схема для предприятия может иметь преимущества при большом числе относительно небольших проектов, близких по содержанию и функциональному назначению. В этом случае большинство специалистов одновременно участвуют в нескольких проектах по локальным заданиям интеграторов различных проектов, и может использоваться более полно. Однако задачи интеграторов при этом усложняются и требуют более высокой квалификации.