Главная страница
Навигация по странице:

  • Задание №1

  • ГОСТ 34.601

  • ГОСТ 34.603

  • ГОСТ Р 50922

  • ГОСТ Р 54869

  • ГОСТ Р ИСО/МЭК 18045

  • ГОСТ Р ИСО/МЭК 27002

  • ГОСТ Р ИСО/МЭК ТО 19791

  • Международная стандартизация

  • Основное назначение международных стандартов

  • Международная организация по стандартизации, ИСО (англ.

  • Задание №4

    		•

    Лабораторная работа 4 Плешков. Руководство по разработке профилей защиты и заданий по безопасности


    Скачать 38.33 Kb.
    НазваниеРуководство по разработке профилей защиты и заданий по безопасности
    Дата08.10.2021
    Размер38.33 Kb.
    Формат файлаdocx
    Имя файлаЛабораторная работа 4 Плешков.docx
    ТипРуководство
    #243647

    ЛПР 1.2.4 Построение модели управления качеством

    Задание №1

    ГОСТ 34.003 Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения

    ГОСТ 34.201 Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем

    ГОСТ 34.601 Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания

    ГОСТ 34.602 Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы

    ГОСТ 34.603 Информационная технология. Виды испытаний автоматизированных систем

    ГОСТ 16504 Система государственных испытаний продукции. Испытания и контроль качества продукции. Основные термины и определения

    ГОСТ Р 50922 Защита информации. Основные термины и определения

    ГОСТ Р 53114 Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения

    ГОСТ Р 54869 Проектный менеджмент. Требования к управлению проектом

    ГОСТ Р 57628 Информационная технология. Методы и средства обеспечения безопасности. Руководство по разработке профилей защиты и заданий по безопасности

    ГОСТ Р ИСО/МЭК 15408-1 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель

    ГОСТ Р ИСО/МЭК 15408-2 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности

    ГОСТ Р ИСО/МЭК 15408-3 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности

    ГОСТ Р ИСО/МЭК 18045 Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий

    ГОСТ Р ИСО/МЭК 21827 Информационная технология. Методы и средства обеспечения безопасности. Проектирование систем безопасности. Модель зрелости процесса

    ГОСТ Р ИСО/МЭК 27002 Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности

    ГОСТ Р ИСО/МЭК 27005 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности

    ГОСТ Р ИСО/МЭК ТО 19791 Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем.

    Задание №2

    Международная стандартизация — это совокупность организаций по стандартизации и продуктов их деятельности: стандартов, рекомендаций, технических отчетов и другой научно-технической продукции.

    Сертификация продукции — это форма подтверждения соответствия продукции установленным требованиям безопасности в соответствии с техническим регламентом, стандартом ГОСТ Р или международным стандартом.

    Основное назначение международных стандартов — это создание на международном уровне единой методической основы для разработки новых и совершенствования действующих систем качества и их сертификации. Научно-техническое сотрудничество в области стандартизации направлено на гармонизацию национальной системы стандартизации с международной, региональными и прогрессивными национальными системами стандартизации. В развитии международной стандартизации заинтересованы как индустриально развитые страны, так и страны развивающиеся, создающие собственную национальную экономику.

    ЕЭК ООН определил следующие основные приоритетные направления и задачи для стандартизации:

    • здравоохранение и обеспечение безопасности;

    • улучшение окружающей среды;

    • содействие научно-техническому сотрудничеству;

    • устранение технических барьеров в международной торговле, являющихся следствием негармонизованных нормативных документов.

    Объекты сертификации различны, определяющим фактором является характер сертификации (обязательная или добровольная). Так, при обязательной сертификации объектами ее может быть только продукция (ст.23 ч.1); при добровольной их перечень обширнее (ст.21 ч.1):

    • продукция;

    • процессы, связанные с выпуском продукции;

    • работы (услуги);

    • любые объекты, в отношении которых установлены требования документами по стандартизации, системами добровольной сертификации, договорами (например, системы менеджмента, персонал (п.5.5), кроме органов по оценке соответствия (п.5.5 прим.2).

    Сертификация классифицируется по видам в зависимости от особенностей товаров и технологий, требованиям к проверке их качества и другим условиям.

    В базовой классификации деление процедуры на виды происходит по следующим критериям:

    • по государственным или территориальным стандартам, когда подтверждается качество по ГОСТ, действующим в отдельно взятой стране, сообществе государств или во всем мире;

    • по принципу добровольности или обязательности, когда производителей потенциально опасных товаров и технологий обязывают проходить сертификацию, а необременённые таким обязательством предприниматели делают это добровольно, чтобы иметь конкурентное преимущество на рынке;

    • на серийную продукцию или партию, когда сертификат оформляют на конкретный объем произведённого или импортируемого товара.

    Задание №3

    Международная организация по стандартизации, ИСО (англ. International Organization for Standardization, ISO; фр. Organisation internationale de normalisation, ISO) — международная организация, занимающаяся выпуском стандартов.

        1. Стандарты управления качеством помогают работать более эффективно и снижать количество сбоев в работе продукта.

        2. Стандарты экологического менеджмента помогают уменьшить воздействие на окружающую среду, уменьшить количество отходов и идти по пути устойчивого развития.

        3. Стандарты охраны труда и техники безопасности помогают снизить количество несчастных случаев на производстве.

        4. Стандарты управления энергопотреблением помогают сократить потребление энергии.

        5. Стандарты безопасности пищевых продуктов помогают предотвратить загрязнение пищевых продуктов.

        6. Стандарты ИТ-безопасности помогают защитить конфиденциальную информацию.

    Задание №4

    Методы контроля качества:

    • Верификация обозначает проверку того, что ПО разработано в соответствии со всеми требованиями к нему, или что результаты очередного этапа разработки соответствуют ограничениям, сформулированным на предшествующих этапах.

    • Валидация — это проверка того, что сам продукт правилен, т.е. подтверждение того, что он действительно удовлетворяет потребностям и ожиданиям пользователей, заказчиков и других заинтересованных сторон.

    Эффективность верификации и валидации, как и эффективность разработки ПО в целом, зависит от полноты и корректности формулировки требований к программному продукту.

    Методы контроля качества позволяют убедиться, что определенные характеристики качества ПО достигнуты. Сами по себе они не могут помочь их достижению, они лишь помогают определить, удалось ли получить в результате то, что хотелось, или нет, а также найти ошибки, дефекты и отклонения от требований.

    Задание №5

    написать администратору сайта