Конспект лекций
Скачать 489 Kb.
|
КОНСПЕКТ ЛЕКЦИЙ междисциплинарного курса МДК.03.03. ДОКУМЕНТИРОВАНИЕ И СЕРТИФИКАЦИЯ Специальность 09.02.03 Программирование в компьютерных системах Квалификация выпускника – Техник-программист Форма обучения – Очная 2016 г Содержание Введение 6 1.Сущность процесса информатизации и основные положения государственной политики в сфере информатизации. 7 1.3 Стандартизация 14 1.4 Лицензирование 18 Основным отличием процесса лицензирования от процесса сертификации является состав категорий, по отношению к которым они применяются. В процессе лицензирования фигурируют такие категории, как "деятельность" (подразумеваются виды или направления деятельности) и "субъект" (физическое лицо, предприятие, организация или иное юридическое лицо). 18 В соответствии с действующим законодательством в Российской Федерации отдельные виды деятельности осуществляются предприятиями, организациями и учреждениями независимо от организационно-правовой формы, а также физическими лицами, осуществляющими предпринимательскую деятельность без образования юридического лица, на основании лицензии — специального разрешения органов, уполномоченных на ведение лицензирования. 18 Лицензия является официальным документом, который разрешает осуществление указанного в нем вида деятельности в течение установленного срока, а также определяет условия его осуществления. 18 Основу нормативно-правовой базы лицензирования в сфере информатизации составляют Законы "О лицензировании отдельных видов деятельности", "Об информации, информатизации и защите информации" и "Об участии в международном информационном обмене". 18 Общие принципы лицензирования видов деятельности в сфере информатизации России можно сформулировать следующим образом: 18 Целью лицензирования является защита интересов государства и граждан от неумышленного или сознательного некачественного выполнения работ, соответствующих определенным видам деятельности в сфере информатизации. 18 Виды деятельности в сфере информатизации, подлежащие лицензированию, а также органы, осуществляющие лицензирование конкретных видов деятельности в различных областях информатизации, определены рядом нормативных документов. 18 Право на осуществление деятельности, подлежащей лицензированию, может получить субъект, отвечающий определенным критериям, которые заранее определяются правилами проведения лицензирования и являющимися их неотъемлемой частью требованиями к предприятию-заявителю. Таким образом, субъектом лицензирования становится лишь то физическое или юридическое лицо, которое представляет все необходимые и правильно оформленные документы и удовлетворяет соответствующим требованиям. 19 За органом, уполномоченным на проведение лицензионной деятельности, закрепляется право на осуществление контроля за деятельностью лицензиата. 19 1.6 Жизненный цикл программного продукта. 20 Рис.2 Каскадная модель жизненного цикла 22 Рис.3 Поэтапная модель с промежуточным контролем 23 Рис.4 Спиральная модель 24 1.6.1 Подход к разработке прикладного ПО. 25 1.6.2 Модели качества процессов конструирования 30 1.6.3 Определение метода и технологии 34 Требования к технологии 35 Метод функционального моделирования SADT 40 Состав функциональной модели 41 Построение иерархии диаграмм 41 Типы связей между функциями 45 Типы связей 49 2. Качество программного обеспечения 51 2.2 Цена качества 55 2.3 Основные понятия качества программных средств 56 Основные факторы, определяющие качество сложных программных средств 68 3.1 Сертификация. 76 В этом Законе, в частности, указано, что сертификация проводится в целях: 77 создания условий для деятельности предприятий, учреждений, организаций и предпринимателей на едином товарном рынке Российской Федерации, а также для участия в международном экономическом, научно-техническом сотрудничестве и международной торговле; 77 содействия потребителям в компетентном выборе продукции; 77 защиты потребителя от недобросовестности изготовителя (продавца, исполнителя); 77 контроля безопасности продукции для окружающей среды, жизни, здоровья и имущества; 77 подтверждения показателей качества продукции, заявленных изготовителем. 77 Сертификация средств и систем информатизации является элементом общей системы сертификации продукции в Российской Федерации. 77 Основными целями сертификации средств информатизации, информационных технологий и услуг являются: 77 защита пользователей средств и систем информатизации от приобретения средств и систем, в том числе импортных, которые представляют опасность для жизни, здоровья, имущества, а также для окружающей среды; 77 обеспечение разработчиков систем, а также широкого круга пользователей этих систем достоверной информацией о состоянии отечественного и зарубежного рынков средств информатизации, телекоммуникаций, информационных технологий и услуг; 77 обеспечение информационного обмена между государственными системами информатизации (налоговая служба, правоохранительные органы, службы управления трудом и занятостью, образование, здравоохранение и др.); 77 обеспечение условий для информационного взаимодействия субъектов негосударственной принадлежности с субъектами государственной принадлежности; 78 содействие повышению научно-технического уровня и конкурентоспособности отечественных систем информатизации, информационных технологий и услуг; 78 содействие созданию условий для вхождения России в мировое информационное пространство. 78 Необходимо отметить, что сертификация средств информатизации не только обеспечивает удовлетворение интересов потребителя, но приносит определенные выгоды и изготовителю (поставщику) продукции. Так, в частности, сертификация способствует расширению рынка сбыта (распространению продукции в тех районах, где потребителю неизвестна репутация фирмы) и обеспечивает подтверждение качества продукции фирмы по сравнению с продукцией конкурентов. С точки зрения организации торговых взаимосвязей сертификация способствует созданию доверительных отношений между производителями (поставщиками) и потребителями продукции. Необходимо иметь в виду, что только имеющее место и объективно подтвержденное качество конкретных видов отечественной информационной продукции и средств информатизации может сделать их конкурентоспособными и реально обеспечить спрос на них. 78 Говоря о сертификации, нельзя не отметить ее тесную взаимосвязь со стандартизацией в сфере информатизации. 78 Во-первых, как уже говорилось выше, суть процедуры сертификации заключается в подтверждении соответствия средств информатизации установленным требованиям. Документами, содержащими эти требования, являются стандарты, разрабатываемые в процессе стандартизации. 78 Во-вторых, собственно процедура сертификации регламентируется действующими нормативными документами (стандартами). 78 Таким образом, основой сертификации являются результаты стандартизации. В нормативную базу сертификации средств и систем информатизации, информационных технологий и услуг включаются три группы документов: 79 нормативные документы на объекты сертификации, где устанавливаются характеристики объектов, подтверждаемые при сертификации; 79 нормативные документы на методы испытаний для оценки характеристик объектов сертификации; 79 нормативные документы, регламентирующие процедуры сертификации. 79 В целом стандартизация вместе с сертификацией образуют единый процесс управления качеством средств, систем и технологий в области информатизации, одной из основных целей которого является защита интересов потребителя. 79 Основные понятия и термины в области сертификации 79 Обязательная сертификация по требованиям электромагнитной совместимости и параметрам безопасности 82 3.2 Обязательная сертификация средств защиты информации 83 3.2 Добровольная сертификация по функциональным параметрам 87 3.4 Единая система программной документации. Содержание и сфера применения 88 Состав нормативно-технических документов 90 Введение Целями информатизации во всем мире и в том числе в России являются наиболее полное удовлетворение информационных потребностей общества во всех сферах деятельности, улучшение условий жизни населения, повышение эффективности общественного производства, содействие стабилизации социально- политических отношений в государстве на основе внедрения средств вычислительной техники и телекоммуникаций. Как известно, во всех развитых странах удовлетворение всех основных социальных и индивидуальных потребностей осуществляется за счет распространения и использования информационных ресурсов общества, обеспечения доступа к ним посредством современных информационных технологий и развитой информационно-коммуникационной структуры. Информационные ресурсы, инфраструктуры и технологии в совокупности образуют интегрированную информационную среду (ИС) общества. Развитая информационная среда служит технологическим базисом формирования единого информационного пространства России как целостного федеративного государства, обеспечивающим включение российских регионов в социально-экономическую, политическую и культурную жизнь страны, последовательное вхождение России в Европейскую и глобальную информационную инфраструктуру. Она является необходимым условием гибкого и эффективного управления жизнью общества. Процессами формирования ИС — процессами информатизации — в России стали серьезно заниматься с начала 90-х годов. Вначале Комитет при Президенте РФ по политике информатизации, а в настоящее время в результате ряда структурных реорганизаций Минсвязи России возглавляет работы по организации этих процессов, координации действий научных и конструкторских организаций. Сущность процесса информатизации и основные положения государственной политики в сфере информатизации. Основные понятия. Несмотря на сложности, обусловленные переходной экономикой, быстрым развитием отечественного рынка информационных, компьютерных и телекоммуникационных технологий, государственная политика информатизации приобрела в настоящее время концептуальную целостность. Созданы важные правовые, организационные и экономические условия для развития информационной и коммуникационной инфраструктуры, системы распространения и использования информационных ресурсов. Существенное внимание уделяется разработке законодательства в этой области. Так, в сентябре 1992 года принят Закон "О правовой охране программ для электронных машин и баз данных", в ноябре 1994 года - Закон "Об обязательном экземпляре документов", в феврале 1995 года - Закон "Об информации, информатизации и защите информации", в июне 1996 года - Закон "Об участии в международном информационном обмене". По проблемам информатизации выпущено большое количество указов Президента РФ, постановлений Правительства РФ, а также руководящих и организационно-методических материалов различных государственных организаций. Прежде всего дадим определение собственно термину "информатизация". В Законе "Об информации, информатизации и защите информации" это понятие определено следующим образом: Информатизация - организационный социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов. В этом Федеральном законе используется еще несколько понятий: информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления; документированная информация (документ) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать; информационные процессы - процессы сбора, обработки, накопления, хранения, поиска и распространения информации; информационная система - организационно - упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы; информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах); информация о гражданах (персональные данные) - сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность; конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации; собственник информационных ресурсов, информационных систем, технологий и средств их обеспечения - субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения указанными объектами; владелец информационных ресурсов, информационных систем, технологий и средств их обеспечения - субъект, осуществляющий владение и пользование указанными объектами и реализующий полномочия распоряжения в пределах, установленных законом; пользователь (потребитель) информации - субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею. Закон "Об информации, информатизации и защите информации" определяет основные направления государственной политики в сфере информатизации. В связи с важностью этих вопросов приведем соответствующие формулировки закона полностью. Основными направлениями государственной политики в сфере информатизации являются: обеспечение условий для развития и защиты всех форм собственности на информационные ресурсы; формирование и защита государственных информационных ресурсов; создание и развитие федеральных и региональных информационных систем и сетей, обеспечение их совместимости и взаимодействия в едином информационном пространстве Российской Федерации; создание условий для качественного и эффективного информационного обеспечения граждан, органов государственной власти, органов местного самоуправления, организаций и общественных объединений на основе государственных информационных ресурсов; обеспечение национальной безопасности в сфере информатизации, а также обеспечение реализации прав граждан, организаций в условиях информатизации; содействие формированию рынка информационных ресурсов, услуг, информационных систем, технологий, средств их обеспечения; формирование и осуществление единой научно-технической и промышленной политики в сфере информатизации с учетом современного мирового уровня развития информационных технологий; поддержка проектов и программ информатизации; создание и совершенствование системы привлечения инвестиций и механизма стимулирования разработки и реализации проектов информатизации; развитие законодательства в сфере информационных процессов, информатизации и защиты информации. В "Концепции формирования и развития единого информационного пространства России и соответствующих государственных информационных ресурсов", отмечено, что имеющиеся проблемы информатизации России можно решить только путем формирования единого информационного пространства России. Это понятие определено в Концепции так: Единое информационное пространство представляет собой совокупность баз и банков данных, технологий их ведения и использования, информационно-телекоммуникационных систем и сетей, функционирующих на основе единых принципов и по общим правилам, обеспечивающим информационное взаимодействие организаций и граждан, а также удовлетворение их информационных потребностей. Иными словами, единое информационное пространство складывается из следующих главных компонентов: информационные ресурсы, содержащие данные, сведения и знания, зафиксированные на соответствующих носителях информации; организационные структуры, обеспечивающие функционирование и развитие единого информационного пространства, в частности сбор, обработку, хранение, распространение, поиск и передачу информации; средства информационного взаимодействия граждан и организаций, обеспечивающие им доступ к информационным ресурсам на основе соответствующих информационных технологий, включающие программно-технические средства и организационно-нормативные документы. Организационные структуры и средства информационного взаимодействия образуют информационную инфраструктуру. Целями формирования и развития единого информационного пространства России являются: обеспечение прав граждан на информацию, провозглашенных Конституцией Российской Федерации; создание и поддержание необходимого для устойчивого развития общества уровня информационного потенциала; повышение согласованности решений, принимаемых федеральными органами государственной власти, органами власти субъектов Федерации и органами местного самоуправления; повышение уровня правосознания граждан путем предоставления им свободного доступа к правовым и нормативным документам, определяющим их права, обязанности и возможности; предоставление возможности контроля со стороны граждан и общественных организаций за деятельностью федеральных органов государственной власти, органов власти субъектов Федерации и органов местного самоуправления; повышение деловой и общественной активности граждан путем предоставления равной с государственными структурами возможности; интеграция с мировым информационным пространством. Развитие информационной инфраструктуры России во многом определяется современным уровнем развития отечественной индустрии информатизации. Основными задачами государственной политики в области индустрии информатизации являются: создание отечественных современных информационных технологий и развитие производства средств для их реализации; развитие отечественного производства современных систем и средств связи, телекоммуникационных сетей; содействие внедрению информационных технологий, используемых в зарубежных информационных системах национального и транснационального масштаба; подготовка квалифицированных кадров для работы в области информатизации. |