Стандатризация программных средств
РАЗРАБОТКА И СТАНДАРТИЗАЦИЯ ПРОГРАММНЫХ СРЕДСТВ
И ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
Курс лекций
2006 г.
ВВЕДЕНИЕ
ТЕМА 1. РОЛЬ СТАНДАРТИЗАЦИИ, СЕРТИФИКАЦИИ И ЛИЦЕНЗИРОВАНИЯ В ПРОЦЕССЕ ИНФОРМАТИЗАЦИИ
ЛЕКЦИЯ 1. Сущность процесса информатизации и основные положения государственной политики в сфере информатизации
ЛЕКЦИЯ 2. Информатизация России. Рынок программных средств
ЛЕКЦИЯ 3. Основные задачи стандартизации, сертификации и лицензирования в сфере информатизации
ЛЕКЦИИ 4-6. Состояние и перспективы стандартизации информационных технологий в Российской Федерации
ЛЕКЦИЯ 7. Сертификация средств информатизации в Российской Федерации. Основные понятия и термины в области сертификации
ЛЕКЦИЯ 8. Лицензирование деятельности в сфере информатизации
ТЕМА 2. РАЗРАБОТКА ПРОГРАММНЫХ СРЕДСТВ И ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
ЛЕКЦИЯ 9. Программная инженерия как совокупность инженерных методов и средств создания программного обеспечения
ЛЕКЦИЯ 10. Жизненный цикл программного обеспечения
ЛЕКЦИЯ 11. Модели и стадии ЖЦ ПО
ЛЕКЦИЯ 12. Понятие метода и технологии проектирования ПО
ЛЕКЦИЯ 13. Сущность структурного подхода. Методы документирования ПО
ЛЕКЦИЯ 14. Моделирование потоков данных (процессов)
ЛЕКЦИЯ 15. Моделирование данных
ТЕМА 3. КАЧЕСТВО ПРОГРАММНЫХ СРЕДСТВ
ЛЕКЦИЯ 16. Основные понятия качества программных средств
ЛЕКЦИЯ 17. Ресурсы для жизненного цикла сложных программных средств
ЛЕКЦИЯ 18. Стандарты, регламентирующие качество программных средств
ЛЕКЦИЯ 19. Характеристики качества баз данных
ЛЕКЦИЯ 20. Модели оценки характеристик качества и надежности ПО
ЗАКЛЮЧЕНИЕ
БИБЛИОГРАФИЯ
ПРИЛОЖЕНИЕ
О стандарте пользовательского интерфейса для диалоговых ИТ
ВВЕДЕНИЕ
Основной задачей сегодняшнего дня в области информационных технологий является совершенствование качества программных средств. Чрезвычайно актуальными стали проблемы:
аппаратная сложность опережает наше умение конструировать программное обеспечение, не используются полностью потенциальные возможности компьютерной техники;
наше умение строить программы отстает от требований к новым программам.
Ключом к решению этих проблем является грамотная организация процесса создания программного обеспечения. Знакомство с основными принципами, моделями и методами при разработке сложных программных продуктов, основанных на разработанных международных стандартах, способствует созданию качественных программных продуктов, конкурентоспособных на рынке программных средств.
Тема 1. РОЛЬ СТАНДАРТИЗАЦИИ, СЕРТИФИКАЦИИ И ЛИЦЕНЗИРОВАНИЯ В ПРОЦЕССЕ ИНФОРМАТИЗАЦИИ
Лекция 1. Сущность процесса информатизации и основные положения государственной политики в сфере информатизации
Основные понятия. Задачи государственной политики в области индустрии информатизации.
В последние десятилетия мир переживает переход от "индустриального общества" к "обществу информационному". Происходит кардинальная смена способов производства, мировоззрения людей, межгосударственных отношений. Уровень развития информационного пространства общества решающим образом влияет на экономику, обороноспособность и политику. От этого уровня в значительной степени зависит поведение людей, формирование общественно-политических движений и социальная стабильность.
Целями информатизации во всем мире и в том числе в России являются наиболее полное удовлетворение информационных потребностей общества во всех сферах деятельности, улучшение условий жизни населения, повышение эффективности общественного производства, содействие стабилизации социально- политических отношений в государстве на основе внедрения средств вычислительной техники и телекоммуникаций.
Как известно, во всех развитых странах удовлетворение всех основных социальных и индивидуальных потребностей осуществляется за счет распространения и использования информационных ресурсов общества, обеспечения доступа к ним посредством современных информационных технологий и развитой информационно-коммуникационной структуры.
Информационные ресурсы, инфраструктуры и технологии в совокупности образуют интегрированную информационную среду (ИС) общества. Развитая информационная среда служит технологическим базисом формирования единого информационного пространства России как целостного федеративного государства, обеспечивающим включение российских регионов в социально-экономическую, политическую и культурную жизнь страны, последовательное вхождение России в Европейскую и глобальную информационную инфраструктуру. Она является необходимым условием гибкого и эффективного управления жизнью общества.
Процессами формирования ИС — процессами информатизации — в России стали серьезно заниматься с начала 90-х годов. Вначале Комитет при Президенте РФ по политике информатизации, а в настоящее время в результате ряда структурных реорганизаций Минсвязи России возглавляет работы по организации этих процессов, координации действий научных и конструкторских организаций.
Несмотря на сложности, обусловленные переходной экономикой, быстрым развитием отечественного рынка информационных, компьютерных и телекоммуникационных технологий, государственная политика информатизации приобрела в настоящее время концептуальную целостность. Созданы важные правовые, организационные и экономические условия для развития информационной и коммуникационной инфраструктуры, системы распространения и использования информационных ресурсов. Существенное внимание уделяется разработке законодательства в этой области. Так, в сентябре 1992 года принят Закон "О правовой охране программ для электронных машин и баз данных", в ноябре 1994 года - Закон "Об обязательном экземпляре документов", в феврале 1995 года - Закон "Об информации, информатизации и защите информации", в июне 1996 года - Закон "Об участии в международном информационном обмене". По проблемам информатизации выпущено большое количество указов Президента РФ, постановлений Правительства РФ, а также руководящих и организационно-методических материалов различных государственных организаций. Здесь нам представляется полезным остановиться на основных элементах понятийного аппарата информатизации, введенных в упомянутых выше, нормативно-правовых документах.
Прежде всего дадим определение собственно термину "информатизация". В Законе "Об информации, информатизации и защите информации" это понятие определено следующим образом:
Информатизация - организационный социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов.
В этом Федеральном законе используется еще несколько понятий:
информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления;
документированная информация (документ) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать;
информационные процессы - процессы сбора, обработки, накопления, хранения, поиска и распространения информации;
информационная система - организационно - упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы;
информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах);
информация о гражданах (персональные данные) - сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность;
конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации;
собственник информационных ресурсов, информационных систем, технологий и средств их обеспечения - субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения указанными объектами;
владелец информационных ресурсов, информационных систем, технологий и средств их обеспечения - субъект, осуществляющий владение и пользование указанными объектами и реализующий полномочия распоряжения в пределах, установленных законом;
пользователь (потребитель) информации - субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею.
Закон "Об информации, информатизации и защите информации" определяет основные направления государственной политики в сфере информатизации. В связи с важностью этих вопросов приведем соответствующие формулировки закона полностью.
Основными направлениями государственной политики в сфере информатизации являются:
• обеспечение условий для развития и защиты всех форм собственности на информационные ресурсы;
• формирование и защита государственных информационных ресурсов; создание и развитие федеральных и региональных информационных систем и сетей, обеспечение их совместимости и взаимодействия в едином информационном пространстве Российской Федерации;
• создание условий для качественного и эффективного информационного обеспечения граждан, органов государственной власти, органов местного самоуправления, организаций и общественных объединений на основе государственных информационных ресурсов;
• обеспечение национальной безопасности в сфере информатизации, а также обеспечение реализации прав граждан, организаций в условиях информатизации;
• содействие формированию рынка информационных ресурсов, услуг, информационных систем, технологий, средств их обеспечения;
• формирование и осуществление единой научно-технической и промышленной политики в сфере информатизации с учетом современного мирового уровня развития информационных технологий;
• поддержка проектов и программ информатизации;
• создание и совершенствование системы привлечения инвестиций и механизма стимулирования разработки и реализации проектов информатизации;
• развитие законодательства в сфере информационных процессов, информатизации и защиты информации.
В "Концепции формирования и развития единого информационного пространства России и соответствующих государственных информационных ресурсов", одобренной решением Президента РФ в 1995 году, отмечено, что имеющиеся проблемы информатизации России можно решить только путем формирования единого информационного пространства России. Это понятие определено в Концепции так:
Единое информационное пространство представляет собой совокупность баз и банков данных, технологий их ведения и использования, информационно-телекоммуникационных систем и сетей, функционирующих на основе единых принципов и по общим правилам, обеспечивающим информационное взаимодействие организаций и граждан, а также удовлетворение их информационных потребностей.
Иными словами, единое информационное пространство складывается из следующих главных компонентов:
• информационные ресурсы, содержащие данные, сведения и знания, зафиксированные на соответствующих носителях информации;
• организационные структуры, обеспечивающие функционирование и развитие единого информационного пространства, в частности сбор, обработку, хранение, распространение, поиск и передачу информации;
• средства информационного взаимодействия граждан и организаций, обеспечивающие им доступ к информационным ресурсам на основе соответствующих информационных технологий, включающие программно-технические средства и организационно-нормативные документы.
Организационные структуры и средства информационного взаимодействия образуют информационную инфраструктуру.
Целями формирования и развития единого информационного пространства России являются:
• обеспечение прав граждан на информацию, провозглашенных Конституцией Российской Федерации;
• создание и поддержание необходимого для устойчивого развития общества уровня информационного потенциала;
• повышение согласованности решений, принимаемых федеральными органами государственной власти, органами власти субъектов Федерации и органами местного самоуправления;
• повышение уровня правосознания граждан путем предоставления им свободного доступа к правовым и нормативным документам, определяющим их права, обязанности и возможности;
• предоставление возможности контроля со стороны граждан и общественных организаций за деятельностью федеральных органов государственной власти, органов власти субъектов Федерации и органов местного самоуправления;
• повышение деловой и общественной активности граждан путем предоставления равной с государственными структурами возможности;
• интеграция с мировым информационным пространством. Развитие информационной инфраструктуры России во многом определяется современным уровнем развития отечественной индустрии информатизации.
Основными задачами государственной политики в области индустрии информатизации являются:
• создание отечественных современных информационных технологий и развитие производства средств для их реализации;
• развитие отечественного производства современных систем и средств связи, телекоммуникационных сетей;
• содействие внедрению информационных технологий, используемых в зарубежных информационных системах национального и транснационального масштаба;
• подготовка квалифицированных кадров для работы в области информатизации. Рассмотрев основные понятия, связанные с процессом информатизации, и принципы организации этого процесса в России, перейдем к краткому анализу современного состояния информатизации России и ее перспективам.
Лекция 2. Информатизация России. Рынок программных средств
Развитие рынка в программных средств в России. Критические информационные, компьютерные и телекоммуникационные технологии.
Во многом благодаря последовательной реализации рассмотренных в предыдущем разделе основных принципов государственной политики в сфере информатизации показатели развития информационной среды российского общества выглядят достойно, хотя по ряду из них Россия существенно уступает США и другим развитым странам.
Информационные ресурсы России являются громадным по объему, стоимости и сложности комплексом, включающим несколько миллионов баз данных, электронных информационных массивов библиотечных и архивных фондов. В последнее время быстро растет количество российских сайтов в Интернете, ежегодно их число удваивается. Однако нельзя не отметить, что по показателю доступности информационных ресурсов наша страна отстает от развитых стран.
Сегодня в большинстве крупных городов России эффективно функционируют провайдеры — организации, обеспечивающие пользователям доступ в Интернет. Широко используется бесплатное (некоммерческое) обслуживание пользователей. Быстро расширяется и рынок сетевой коммерческой информации (сведения о компаниях, товарных рынках, рынке ценных бумаг, объектах инвестиций). Это означает серьезный шаг по пути к информационной экономике.
Бурному развитию процессов информатизации и, соответственно, отечественных территориальных компьютерных сетей и информационных систем различного рода в первой половине 90-х годов в значительной мере способствовало как ускорение развития инфраструктуры связи, так и определенное насыщение страны персональными компьютерами.
В настоящее время отечественные сетевые структуры (при отставании на 1-2 года) развиваются в направлениях, по которым идут США, Великобритания, Германия, Франция.
Разумеется, развитие ИС требует постоянного совершенствования научно-технической и технологической базы этого развития. Эту базу составляют прежде всего критические информационные, компьютерные и телекоммуникационные технологии.
Термин "критические" технологии применительно к информации означает, что именно их уровень и масштабы применения определяют эффективность достижения главных целей информатизации.
К этим технологиям прежде всего следует отнести:
• многопроцессорные ЭВМ с параллельной структурой;
• вычислительные системы на базе нейрокомпьютеров, транспьютеров и оптических ЭВМ;
• системы распознавания и синтеза речи, текста и изображений;
• системы искусственного интеллекта и виртуальной реальности;
• информационно - телекоммуникационные системы;
• системы математического моделирования.
В ближайшем будущем важнейшими задачами политики информатизации будут селективная государственная поддержка приоритетных технологий, в том числе фундаментальных и прикладных научных исследований, стимулирование использования конкурентоспособных отечественных технологий в различных финансируемых из госбюджета проектах и программах.
Что касается российского информационного рынка, то его главная отличительная черта состоит в его неоднородности по регионам страны. Это связано, естественно, с географическим положением регионов, неравномерностью их социально-экономического развития, направленностью экономической деятельности и т. д.
Развитие рынка по традиции идет от центра к регионам. Кроме того, слабость правового регулирования рынка также накладывает серьезные ограничения на его развитие.
Необходимо отметить развитие сферы домашнего потребления компьютеров, которая быстро растет, и в ближайшие годы количество домашних компьютеров может составить до половины всего парка ПК, что вызовет резкое повышение спроса на информационные продукты и услуги (до 60—70% в общем объеме продаж). Трудно переоценить социальное значение этой тенденции.
Российская культурная среда оказывает непосредственное воздействие на процессы информатизации. Имеется ряд благоприятных для этого развития социально-демографических характеристик, в частности высокий процент городских жителей (в 1994 г. в России было 75% горожан, что выше, чем в целом по Европе). Другой важный индикатор — высокий процент молодых, 15—16-летних людей, активных, способных и желающих осваивать компьютерный мир. Однако сегодня работают и тормозящие факторы: неразвитые информационные потребности населения и неготовность общества жить в условиях открытого общества.
Мировое информационное развитие ускоряет движение России по пути демократических преобразований общества и государства. Уже можно говорить о формировании в России новой информационно-правовой реальности. Права и свободы граждан переместились в фокус общественного внимания. Именно в сфере создания, распространения и потребления информации приобретают наиболее острые черты проблемы взаимоотношения государства и общества, социальных институтов и граждан, открытости информации. Сегодня информационное право следует рассматривать как главный инструмент демократического развития страны.
Политика информатизации должна быть ориентирована и на решение главных задач информационной политики:
• обеспечение широкого, свободного доступа к информационным ресурсам;
• обеспечение граждан общественно значимой и востребуемой информацией;
• подготовка человека к жизни и работе в грядущем информационном веке.
В различных странах движение процессов информатизации осуществляется и оценивается по-разному. Дело не только в том, что исходные пункты движения для разных стран различаются по уровню развития информационной среды или по возможностям инвестирования в нее. Эти факторы обусловлены неравномерностью мирового экономического развития. Различные стратегии формирования информационного общества обусловлены общими закономерностями экономического и политического развития. Если в США доминирует прагматический подход, то европейские страны на первый план выдвигают социальную и гуманитарную составляющие информатизации.
Зарубежный опыт свидетельствует, что структурные изменения в мировой экономике, интернационализация общественной жизни - источники перемен в традиционном политическом ландшафте. Информатизация усиливает эти изменения.
Сказанное имеет важное значение для осмысления движения России к развитому информационному обществу. Прежде всего надо понять, что это постепенный и длительный процесс. Сегодняшнее отставание России вызвано прежде всего структурой ее реального сектора, где преобладает производство сырья, энергии и неконкурентоспособной продукции обрабатывающей промышленности. Доминирование в экономике России реликтовых технологических укладов, неразвитость инфраструктуры, отсутствие полнокровной национальной компьютерной сети, наконец, низкий уровень информационных потребностей в обществе, обусловленный низким уровнем качества жизни, - таковы принципиальные преграды на пути нашей страны к информационному обществу. Именно поэтому наше общество должно нащупать свой путь преодоления этих преград, не повторяя в общем американский, европейский, японский или даже латиноамериканский пути, и определяемый особенностями ее политического, социального, экономического и культурного развития.
Собственный путь предполагает тщательно продуманную стратегию, основу которой должна составить интеграция экономической, технологической, информационной и культурной политики, рассчитанная, по крайней мере на жизнь одного поколения. Россия непосредственно взаимодействует со всеми субъектами в современной системе международных политических, экономических и культурных отношений. И это взаимодействие в глобальной системе мировых информационных связей будет усиливаться.
Лекция 3. Основные задачи стандартизации, сертификации и лицензирования в сфере информатизации
Стандартизация. Основные задачи работ по стандартизации в сфере информатизации. Сертификация. Основными целями сертификации.
Переходя к рассмотрению таких понятий, как "стандартизация", "сертификация" и "лицензирование" в сфере информатизации, отметим, что эти термины часто путают даже некоторые специалисты, занимающиеся разработками в области информационных технологий. Поэтому здесь нам представляется целесообразным дать определения этим понятиям и рассмотреть объекты и взаимосвязи соответствующих им процессов.
Определение термина "стандартизация" прошло длительный эволюционный путь. Представление людей о стандартизации формировалось в процессе развития науки и техники, совершенствования форм и методов производства. С расширением экономических связей на национальном и международном уровнях уточнение этого термина происходило параллельно с развитием самой стандартизации и отражало на различных этапах достигнутый уровень ее развития.
В документах Международной организации по стандартизации (ИСО) термин стандартизация определяется следующим образом:
Стандартизация - деятельность, заключающаяся в нахождении решений для повторяющихся задач в сферах науки, техники и экономики, направленная на достижения оптимальной степени упорядочения в определенной области. В общем, эта деятельность проявляется в процессах разработки, опубликования и применения стандартов.
Это определение отражает все многообразие стандартизации, характеризует ее как активную деятельность, направленную на упорядочение не только в технике, но и в других областях, предусматривает обязательное участие в ней всех заинтересованных сторон, подчеркивает, что стандартизация - это не механический отбор устоявшихся характеристик, а выбор или разработка наиболее оптимальных решений, рассчитанных не только на сегодняшний уровень науки и техники, но и учитывающих тенденции и направления технического прогресса.
Важный результат стандартизации — улучшение соответствия продукции или услуг их функциональному назначению. Стандартизация увязывает технические нормы и требования к взаимообмениваемой продукции, гарантирует ее технический уровень, надежность, долговечность и качество, создает необходимые предпосылки для углубления и расширения специализации и кооперирования производства, активно воздействует на экономию всех видов природных, материальных и энергетических ресурсов, а также приводит к постепенному выравниванию уровней технических норм и требований в национальных стандартах и доведению их до высших мировых научно-технических образцов.
В дальнейшем, говоря о стандартизации и сертификации, мы будем использовать также понятие совместимость, которое определяется следующим образом:
Совместимость - пригодность изделий или их систем к совместному использованию при определенных условиях для выполнения соответствующих требований, которая не вызывает при этом нежелательных последствий.
Правовые основы стандартизации, обязательные для всех государственных органов управления, объектов хозяйственной деятельности и общественных объединений Российской Федерации, определены Законом "О стандартизации", принятым в 1993 году. Общее руководство работами по стандартизации в Российской Федерации возложено на Госстандарт России.
Возрастание роли информатизации, расширение областей применения средств информатизации и повышение ответственности решаемых с их помощью задач обусловливают в настоящее время резкое повышение требований к качеству систем и средств информатизации.
Качество средств и систем информатизации сегодня определяется:
• качеством элементной базы средств информатизации;
• их безопасностью;
• совместимостью с другими средствами;
• уровнем помех;
• степенью экологичности;
• функциональными характеристиками;
• устойчивостью к внешним воздействиям;
• надежностью;
• конструкцией;
• параметрами электропитания;
• соответствием принципам открытых систем.
Некоторые из этих характеристик вам, вероятно, знакомы, другие, возможно, понятны интуитивно. Более подробно мы остановимся на них в следующей главе. Здесь мы лишь подчеркнем, что именно соответствие этих характеристик современным требованиям и определяет интегральные показатели качества средств и систем информатизации. В связи с этим
Основной задачей работ по стандартизации в сфере информатизации является создание нормативной базы, отражающей современный научно-технический уровень и тенденции развития средств и систем информатизации.
Непосредственное выполнение и координация этих работ возложены на Минсвязи России.
Применительно к информатизации стандартизация заключается в определении требований к средствам, системам, процессам и др., излагаемым в соответствующим образом утвержденных документах (стандартах), обязательных для применения в установленной для них области действия.
По мере развития информационной индустрии и совершенствования рыночных механизмов в России информационные системы, их компоненты и результаты их функционирования все в большей степени (по объемам и номенклатуре) становятся товарными продуктами. В результате для потребителя становится все более актуальной проблема определения соответствия средств и систем информатизации установленным требованиям. Действительно, в стране может быть принято много замечательных стандартов, но как вы в качестве потребителя сможете убедиться, что продукция или услуга действительно им соответствуют? Решению этой проблемы призваны способствовать процессы сертификации продукции и услуг, к рассмотрению которых мы и переходим.
Сертификация. Рынок средств и систем информатизации в россии сейчас настолько разнообразен, что в подавляющем большинстве случаев потребитель не в состоянии самостоятельно убедиться в соответствии приобретаемой им продукции установленным на государственном уровне нормам и правилам. Положение усугубляется тем обстоятельством, что российский рынок заполнен импортными изделиями. Для этих изделий производители и поставщики в лучшем случае декларируют соответствие отдельным зарубежным стандартам, о содержании которых у вас, как правило, нет никакой информации. В результате вы, например, можете приобрести оборудование, являющееся опасным для обслуживающего персонала по поражению электрическим током или создающее большие электромагнитные помехи, нарушающие работу соседних устройств.
На бытовом уровне логичным путем решения этой проблемы является обращение к некоторому третьему лицу, являющемуся специалистом в данной области и заведомо независимому от поставщика продукции, которое может дать заключение о соответствии продукции установленным требованиям. На государственном уровне аналогичная процедура называется сертификацией.
Сертификация — процедура, выполняемая третьей стороной, независимой от изготовителя (продавца) и потребителя продукции или услуг, по подтверждению соответствия этих продукции или услуг установленным требованиям.
Результатом выполнения процедуры сертификации является так называемый сертификат соответствия.
Сертификат соответствия — документ, выданный по правилам системы сертификации для подтверждения соответствия сертифицированной продукции установленным требованиям.
Общие правовые основы сертификации продукции и услуг в Российской Федерации установлены Законом "О сертификации продукции и услуг", где определены права и ответственность в области сертификации органов государственного управления, а также изготовителей (продавцов, исполнителей) и других участников сертификации.
В этом Законе, в частности, указано, что сертификация проводится в целях:
• создания условий для деятельности предприятий, учреждений, организаций и предпринимателей на едином товарном рынке Российской Федерации, а также для участия в международном экономическом, научно-техническом сотрудничестве и международной торговле;
• содействия потребителям в компетентном выборе продукции;
• защиты потребителя от недобросовестности изготовителя (продавца, исполнителя);
• контроля безопасности продукции для окружающей среды, жизни, здоровья и имущества;
• подтверждения показателей качества продукции, заявленных изготовителем.
Сертификация средств и систем информатизации является элементом общей системы сертификации продукции в Российской Федерации.
Основными целями сертификации средств информатизации, информационных технологий и услуг являются:
• защита пользователей средств и систем информатизации от приобретения средств и систем, в том числе импортных, которые представляют опасность для жизни, здоровья, имущества, а также для окружающей среды;
• обеспечение разработчиков систем, а также широкого круга пользователей этих систем достоверной информацией о состоянии отечественного и зарубежного рынков средств информатизации, телекоммуникаций, информационных технологий и услуг;
• обеспечение информационного обмена между государственными системами информатизации (налоговая служба, правоохранительные органы, службы управления трудом и занятостью, образование, здравоохранение и др.);
• обеспечение условий для информационного взаимодействия субъектов негосударственной принадлежности с субъектами государственной принадлежности;
• содействие повышению научно-технического уровня и конкурентоспособности отечественных систем информатизации, информационных технологий и услуг;
• содействие созданию условий для вхождения России в мировое информационное пространство. Необходимо отметить, что сертификация средств информатизации не только обеспечивает удовлетворение интересов потребителя, но приносит определенные выгоды и изготовителю (поставщику) продукции. Так, в частности, сертификация способствует расширению рынка сбыта (распространению продукции в тех районах, где потребителю неизвестна репутация фирмы) и обеспечивает подтверждение качества продукции фирмы по сравнению с продукцией конкурентов. С точки зрения организации торговых взаимосвязей сертификация способствует созданию доверительных отношений между производителями (поставщиками) и потребителями продукции. Необходимо иметь в виду, что только имеющее место и объективно подтвержденное качество конкретных видов отечественной информационной продукции и средств информатизации может сделать их конкурентоспособными и реально обеспечить спрос на них.
Говоря о сертификации, нельзя не отметить ее тесную взаимосвязь со стандартизацией в сфере информатизации.
Во-первых, как уже говорилось выше, суть процедуры сертификации заключается в подтверждении соответствия средств информатизации установленным требованиям. Документами, содержащими эти требования, являются стандарты, разрабатываемые в процессе стандартизации.
Во-вторых, собственно процедура сертификации регламентируется действующими нормативными документами (стандартами).
Таким образом, основой сертификации являются результаты стандартизации. В нормативную базу сертификации средств и систем информатизации, информационных технологий и услуг включаются три группы документов:
• нормативные документы на объекты сертификации, где устанавливаются характеристики объектов, подтверждаемые при сертификации;
• нормативные документы на методы испытаний для оценки характеристик объектов сертификации;
• нормативные документы, регламентирующие процедуры сертификации.
В целом стандартизация вместе с сертификацией образуют единый процесс управления качеством средств, систем и технологий в области информатизации, одной из основных целей которого является защита интересов потребителя.
Лицензирование. Основным отличием процесса лицензирования от процесса сертификации является состав категорий, по отношению к которым они применяются. В процессе лицензирования фигурируют такие категории, как "деятельность" (подразумеваются виды или направления деятельности) и "субъект" (физическое лицо, предприятие, организация или иное юридическое лицо).
В соответствии с действующим законодательством в Российской Федерации отдельные виды деятельности осуществляются предприятиями, организациями и учреждениями независимо от организационно-правовой формы, а также физическими лицами, осуществляющими предпринимательскую деятельность без образования юридического лица, на основании лицензии — специального разрешения органов, уполномоченных на ведение лицензирования.
Лицензия является официальным документом, который разрешает осуществление указанного в нем вида деятельности в течение установленного срока, а также определяет условия его осуществления.
Основу нормативно-правовой базы лицензирования в сфере информатизации составляют Законы "О лицензировании отдельных видов деятельности", "Об информации, информатизации и защите информации" и "Об участии в международном информационном обмене".
Общие принципы лицензирования видов деятельности в сфере информатизации России можно сформулировать следующим образом:
• Целью лицензирования является защита интересов государства и граждан от неумышленного или сознательного некачественного выполнения работ, соответствующих определенным видам деятельности в сфере информатизации.
• Виды деятельности в сфере информатизации, подлежащие лицензированию, а также органы, осуществляющие лицензирование конкретных видов деятельности в различных областях информатизации, определены рядом нормативных документов.
• Право на осуществление деятельности, подлежащей лицензированию, может получить субъект, отвечающий определенным критериям, которые заранее определяются правилами проведения лицензирования и являющимися их неотъемлемой частью требованиями к предприятию-заявителю. Таким образом, субъектом лицензирования становится лишь то физическое или юридическое лицо, которое представляет все необходимые и правильно оформленные документы и удовлетворяет соответствующим требованиям.
За органом, уполномоченным на проведение лицензионной деятельности, закрепляется право на осуществление контроля за деятельностью лицензиата.
Лекции 4-6. Состояние и перспективы стандартизации информационных технологий в Российской Федерации
Основные понятия и термины в области стандартизации
Национальная стандартизация. Международная стандартизация. Международные органы стандартизации. Проблемы информационной совместимости. Основные направления работ по стандартизации в сфере информатизации. Основные положения Государственного профиля взаимосвязи открытых систем России (ГОСПРОФИЛЬ ВОС).
Для успешной деятельности в области стандартизации, как и в любой другой области науки и техники, необходима точная, обоснованная терминология. Поэтому в начале лекции, посвященной стандартизации, нам представляется целесообразным дать определения некоторым терминам, которые в дальнейшем будут использоваться.
Стандарт. Международная организация по стандартизации (ИСО) приняла следующее определение:
Стандарт - документ, составленный в сотрудничестве и с согласия или общего одобрения всех заинтересованных в этом сторон, основанный на использовании обобщенных результатов науки, техники и практического опыта, направленный на достижение оптимальной пользы для общества и утвержденный органом, занимающимся стандартизацией.
Это определение включает лишь наиболее общие, характерные виды, в которые может быть воплощен стандарт, и указывает пути применения этого понятия.
В России принята формулировка термина "стандарт", отражающая специфику стандартизации в нашей стране:
Стандарт - нормативно-технический документ, устанавливающий требования к продукции, правила, обеспечивающие ее разработку, производство и эксплуатацию, а также требования к другим объектам стандартизации.
Стандарт может быть разработан как на материальные объекты (продукцию, эталоны, образцовые вещества и т.п.), так и на нормы, правила, требования к объектам организационно-методического и общественного характера.
Унификация - рациональное ограничение характеристик и (или) номенклатуры объектов материального производства, в результате которого повышается их взаимозаменяемость, совместимость и конструктивно-технологическое подобие, сокращаются затраты в производстве и эксплуатации.
В зависимости от масштабов работы по стандартизации она может быть национальной и международной.
Национальная стандартизация - это работа по стандартизации в масштабах одной страны.
Международная стандартизация - это работа по стандартизации, в которой принимают участие несколько (два и более) суверенных государств. Результатом работы по международной стандартизации являются международные стандарты или рекомендации по стандартизации, используемые странами-участницами или прямо, или при создании или пересмотре национальных стандартов.
При этом международная стандартизация может осуществляться в рамках двусторонних соглашений между двумя странами, многосторонних соглашений стран, относящихся к определенному региону или объединенных взаимными экономическими связями. Наиболее широкой по своим масштабам является международная стандартизация, осуществляемая международными организациями и в первую очередь в рамках Международной организации по стандартизации (ИСО) и Международной электротехнической комиссии (МЭК).
Национальный стандарт - документ, принятый национальным органом по стандартизации. Основная его функция согласно статусу этого органа или законам государства заключается в разработке и(или) опубликовании национальных стандартов и(или) утверждении стандартов, подготовленных другими органами. Во всех странах мира национальные стандарты утверждаются на государственном уровне.
Международный стандарт - стандарт, принятый международным органом, занимающимся стандартизацией.
Среди таких органов наиболее представительными являются Международная организация по стандартизации (ИСО) и Международная электротехническая комиссия (МЭК). В них входят соответственно 90 и 43 страны.
Международная стандартизация в сфере информатизации
Международные органы стандартизации
Известно более 300 международных и региональных организаций, занимающихся разработкой и публикацией стандартов (правил, норм, рекомендаций и т.п.) в различных областях науки, техники, внешнеторговых и экономических отношений стран мира.
Приведем перечень наиболее известных организаций по разработке и применению международных стандартов в области информатизации.
Международная организация по стандартизации (ИСО) - всемирная организация, ответственная за разработку международных стандартов путем координации деятельности участвующих национальных органов стандартизации из 90 стран мира.
Стандарты ИСО разрабатываются в несколько этапов. Исходный документ представляется в виде проекта комитета - ПРК (Committee Draft - CD). В рамках технического комитета (ТК) ИСО ПРК проходит, как правило, несколько стадий обсуждения и голосования, после чего документ приобретает статус проекта международного стандарта - ПМС (Draft International Standard - DIS). После одной или нескольких стадий обсуждения и голосования ПМС представляется в центральный секретариат ИСО для утверждения в качестве международного стандарта (International Standard).
Задачи стандартизации в области информационной технологии в рамках ИСО решаются в рамках созданного в 1987 г. Совместного технического комитета - СТК1 "Информационные технологии", в сферу деятельности которого входит стандартизация в области микроэлектроники, вычислительной техники, средств связи и передачи данных, включая стандартизацию технологии и оборудования. Этими вопросами занимаются несколько подкомитетов (ПК) СТК1, в основном ПК6 "Передача данных и обмен информацией между системами", ПК21 "Взаимосвязь открытых систем, управление данными и открытая распределенная обработка", ПК2 "Наборы знаков и кодирование информации", ПК7 "Программная инженерия", ПК 18 "Обработка документов и соответствующие коммуникации", ПК22 "Языки программирования, их среды и системные программные интерфейсы", ПК24 "Машинная графика и обработка изображений", ПК25 "Взаимосвязь оборудования информационных технологий", ПК29 "Кодирование аудио-, видео-, мультимедиа и гипермедиа информации" и ПКЗО "Открытый электронный обмен данными".
В общей сложности к концу 1997 г. силами перечисленных технических подкомитетов СТК1 разработано свыше 1000 международных стандартов и дополнений к ним.
Определенный вклад в стандартизацию некоторых аспектов вычислительных сетей вносит Международная электротехническая комиссия (МЭК), которая несет ответственность за стандартизацию в области электротехники, включая вопросы взаимосвязи и интерфейсов оборудования определенных видов. Стандарты МЭК издаются под названием "Публикации". Вопросы стандартизации в рассматриваемой области решаются в рамках нескольких технических комитетов МЭК. В частности, ТК83 "Оборудование информационных технологий", созданный в 1985 г., до 1987 г. занимался в МЭК стандартизацией некоторых аспектов локальных вычислительных сетей (общие характеристики, классификация, руководство по планированию и установке и др.). В 1987 г. ТК83 вошел в состав ИСО/МЭК СТК1 в виде ПК83 с сохранением своего названия и функций, а в 1989 г. его функции были переданы вновь образованному ПК25 СТК1.
Международный союз электросвязи (МСЭ) создан в 1965 г. (вначале как Международный телеграфный союз) с задачей разработки международных стандартов (называемых в МСЭ "Рекомендациями") в области радио- и проводных линий связи, телеграфии, телефонии, передачи данных, программ звукового и телевизионного вещания, мультимедийных служб, то есть практически по всем вопросам электросвязи.
До 28 февраля 1993 г. в состав МСЭ входили три комитета: Международный консультативный комитет по телеграфии и телефонии (МККТТ), Международный консультационный комитет по радиосвязи (МККР).
Институт инженеров по электротехнике и радиоэлектронике (IEEE) - профессиональный орган представителей инженеров США и других стран -разрабатывает значительное число рабочих документов в некоторых областях стандартизации, в частности в области локальных вычислительных сетей.
Ассоциация электронной промышленности (EIA), США, внесла заметный вклад в разработку и стандартизацию интерфейсов систем передачи данных. Стандарты EIA издаются под названием "Рекомендуемые стандарты" (Recommended Standards - RS).
Американский национальный институт по стандартизации (ANSI) разработал ряд стандартов по протоколам управления звеном данных, которые легли в основу многих стандартов ИСО.
Из фирменных разработок следует выделить документы фирмы IBM по протоколам управления звеном данных и по концепции сетевой архитектуры системы SNA, которые стали фактически стандартами для промышленности средств передачи и обработки данных и послужили основой международных стандартов ИСО.
Международная стандартизация и проблемы информационной совместимости
Началом процесса информационной совместимости явилось, вопервых, появление достаточного количества вычислительных машин и, во-вторых, развитие целого ряда сетевых архитектур и проблем взаимосвязи между ними.
Исторически складывалось так, что каждая страна и даже фирма развивали свою собственную сетевую концепцию. Хотя в основу каждой из них были положены одни и те же принципы, они оказывались несовместимы друг с другом.
Каждая отрасль развивала свои собственные протоколы и форматы обмена данными, например различные архитектуры обмена документами: архитектура учрежденческих документов (ODA), архитектура банковских документов (система SWIFT), архитектура документов в торговле, промышленности и на транспорте (система EDIFACT) и др. Несмотря на то, что специфика каждой отрасли отражалась лишь на небольшой доле