лекция. Лекция 1-Основы сертификации ИС. Основы сертификации информационных систем
Скачать 19.43 Kb.
|
ОСНОВЫ СЕРТИФИКАЦИИ ИНФОРМАЦИОННЫХ СИСТЕМ По мере развития информационной индустрии и совершенствования рыночных механизмов в России программные средства, информационные системы и технологии, их компоненты и результаты функционирования все в большей степени становятся товарными продуктами. В результате для потребителя становится все более актуальной проблема определения соответствия программных средств установленным требованиям. Решению этой проблемы призваны способствовать процессы сертификации программной продукции. Рынок программных средств в России сейчас настолько разнообразен, что в подавляющем большинстве случаев потребитель не в состоянии самостоятельно убедиться в соответствии приобретаемой им продукции установленным на государственном уровне нормам и правилам. В результате можно купить программный продукт, который в дальнейшем окажется неработоспособным, а в лучшем случае его эксплуатация будет сопряжена с технологическими, финансовыми и организационными трудностями. Класс подобных проблем решается посредством сертификации. Сертификация - процедура, посредством которой третья сторона письменно удостоверяет, что продукция, процесс или услуга соответствуют заданным требованиям. Сертификация программы — процедура, выполняемая третьей стороной, независимой от изготовителя (продавца) и потребителя программной продукции, по подтверждению соответствия определенной программы или программного комплекса установленным требованиям. Требования могут быть зафиксированы в стандарте или другом документе. В некоторых случаях сертификация проводится на соответствие требований, заявленных изготовителем программы или программного комплекса. Результатом выполнения процедуры сертификации является так называемый сертификат соответствия. Сертификат соответствия — документ, выданный по правилам системы сертификации для подтверждения соответствия сертифицированной продукции установленным требованиям. Сертификация программных средств и систем является элементом общей системы сертификации продукции в Российской Федерации. Система сертификации — система, располагающая собственными правилами процедуры и управления для проведения сертификации. Орган по сертификации — орган, проводящий сертификацию соответствия. Орган по сертификации может сам проводить испытания или же осуществлять надзор за этой деятельностью, проводимой по его поручению другими органами. Испытательная лаборатория — лаборатория (центр), который проводит испытания в процессе сертификации. Аккредитация (испытательной лаборатории или органа по сертификации) — процедура, посредством которой уполномоченный в соответствии с законодательными актами РФ орган официально признает возможность выполнения испытательной лабораторией или органом по сертификации конкретных работ в заявленной области. Знак соответствия (в области сертификации) — защищенный в установленном порядке знак, применяемый или выданный в соответствии с правилами системы сертификации, указывающий, что обеспечивается необходимая уверенность в том, что данная продукция, процесс или услуга соответствуют конкретному стандарту или другому нормативному документу. Технические условия (ТУ) — документ, устанавливающий технические требования, которым должна удовлетворять продукция, процесс или услуга. ТУ могут быть стандартом, частью стандарта или самостоятельным документом. Организационная структура системы сертификации в России включает: государственный (национальный) орган по сертификации, ведомственные органы по управлению сертификацией продукции определенных классов, а также испытательные центры (лаборатории). Основными функциями государственного органа по сертификации являются организация, координация, научно-методическое, информационное и нормативно-техническое обеспечение работ по испытаниям и сертификации, а также аккредитация центров сертификационных испытаний в соответствии с полномочиями национального органа по сертификации. Ведомственные органы сертификации выполняют те же функции в ограниченном объеме для конкретных видов продукции. Национальным органом по сертификации продукции в Российской Федерации является Госстандарт России, который осуществляет следующие функции: организует ведение обязательной сертификации продукции по поручению органов законодательной или исполнительной власти; организует и финансирует разработку, а также утверждает основополагающие нормативно-технические и методические документы системы сертификации; утверждает документы, устанавливающие порядок сертификации конкретных видов продукции; проводит аккредитацию испытательных центров (лабораторий) совместно с ведомственными органами по сертификации и выдает аттестат аккредитации; признает иностранные сертификаты соответствия, осуществляет взаимодействие с соответствующими уполномоченными органами других стран и международных организаций по вопросам сертификации; регистрирует и аннулирует сертификаты соответствия и сертификационные лицензии, рассматривает спорные вопросы, возникающие в процессе сертификации; организует периодическую публикацию информации по сертификации. Вся деятельность по сертификации базируется на законодательстве Российской Федерации и принятых на его основе постановлений и других нормативных документов, регулирующих все аспекты деятельности в этой сфере. В Российской Федерации принят ряд основополагающих законов, которые в разной степени призваны регулировать работы по сертификации в сфере информатизации: Закон "О защите прав потребителей" - устанавливает обязательную сертификацию по требованиям безопасности всей продукции, продаваемой на территории РФ для личных нужд потребителя. Закон "О поставках продукции для федеральных государственных нужд" устанавливает обязательность требований для продукции, поставляемой по государственному контракту. Закон "Об информации, информатизации и защите информации", который регулирует отношения, возникающие при формировании и использовании информационных ресурсов и применения информационных технологий. Закон "О сертификации продукции и услуг" устанавливает права и обязанности участников сертификации. Этим законом установлена обязательная и добровольная сертификация. Общие правовые основы сертификации продукции и услуг в Российской Федерации установлены Федеральным Законом от 27.12.2002 № 184-ФЗ «О техническом регулировании». В этом законе регламентированы следующие вопросы: Глава 1. Общие положения. Глава 2. Технические регламенты. Глава 3. Стандартизация. Глава 4. Подтверждение соответствия. Глава 5. Аккредитация органов по сертификации и испытательных лабораторий (центров). Глава 6. Государственный контроль (надзор) за соблюдением требований технических регламентов. Глава 7. Информация о нарушении требований технических регламентов и отзыв продукции. Глава 8. Информация о технических регламентах и документах по стандартизации. Глава 9. Финансирование в области технического регулирования. Глава 10. Заключительные и переходные положения. Настоящий Федеральный закон регулирует отношения, возникающие: при разработке, принятии, применении и исполнении обязательных требований к продукции, в том числе зданиям и сооружениям (далее — продукция), или к продукции и связанным с требованиями к продукции процессам проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации и утилизации; разработке, принятии, применении и исполнении на добровольной основе требований к продукции, процессам проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации и утилизации, выполнению работ или оказанию услуг; оценке соответствия. Настоящий Федеральный закон также определяет права и обязанности участников, регулируемых настоящим Федеральным законом отношений. В законе указано, что сертификация проводится в целях: создания условий для деятельности предприятий, учреждений, организаций и предпринимателей на едином товарном рынке РФ, а также для участия в международном экономическом, научно-техническом сотрудничестве и международной торговле; содействия потребителям в компетентном выборе продукции; защиты потребителя от недобросовестности изготовителя (продавца, исполнителя); • контроля безопасности продукции для окружающей среды, жизни, здоровья и имущества; подтверждения показателей качества продукции, заявленных изготовителем. В соответствии с данным законом основными задачами сертификации программных средств являются: защита пользователей программных средств от приобретения программ, в том числе импортных, которые представляют опасность для жизни, здоровья, имущества, а также для окружающей среды; обеспечение разработчиков информационных систем, а также широкого круга пользователей этих систем достоверной информацией о состоянии отечественного и зарубежного рынков программных средств; обеспечение надежного информационного обмена между государственными системами информатизации (налоговая служба, правоохранительные органы, службы управления трудом и занятостью, образование, здравоохранение и др.); обеспечение условий для информационного взаимодействия субъектов негосударственного сектора экономики с субъектами государственного сектора; содействие повышению научно-технического уровня и конкурентоспособности отечественных информационных систем, технологий и услуг; содействие созданию условий для вхождения России в мировое информационное пространство. Сертификация программных средств не только обеспечивает удовлетворение интересов потребителя, но и приносит определенные выгоды изготовителю (поставщику) продукции. Так, в частности, сертификация способствует расширению рынка сбыта программной продукции в тех районах, где потребителю неизвестна репутация фирмы. При всех прочих равных условиях это обеспечивает подтверждение качества программных продуктов фирмы по сравнению с продукцией конкурентов. С точки зрения организации торговых взаимосвязей сертификация способствует созданию доверительных отношений между производителями (поставщиками) и потребителями продукции. Кроме того, существует другой нормативный документ — ГОСТ Р. Система сертификации. Этой системой, в частности, определяются правила создания и регистрации ведомственных систем сертификации для конкретных классов продукции. |