|
|
Сертификация программного обеспечения
Сертификация программного обеспечения
Сертификация – это действие третьей стороны, доказывающее, что обеспечивается необходимая уверенность в том, что должным образом идентифицированная продукция, процесс или услуга соответствует конкретному стандарту или другому нормативному документу. Сертификация проводится для подтверждения соответствия программного продукта государственным стандартам в области информационных технологий (набор стандартов, на соответствие которым будет проверяться ПС, согласуется с заказчиком), требованиям технических условий, технического задания. Виды сертификации:
- Обязательная
- Добровольная
Обязательная. Программные средства, выполняющие особо ответственные функции, в которых недостаточное качество, ошибки или отказы могут нанести большой ущерб или опасны для жизни и здоровья людей (авиация, атомная энергетика, системы управления органами власти, банковские системы…) Добровольная. Для удостоверения качества ПС с целью повышения их конкурентоспособности, расширения сферы использования и получения дополнительных экономических преимуществ (компоненты операционных систем и ППП широкого применения), повышение гарантий качества которых выгодно как для поставщиков, так и для пользователей ПС. Документы
- Действующие международные и национальные стандарты на тестирование, испытания, аттестацию программ и БД
- Международные и государственные стандарты на технологию создания компонент ПС и алгоязыки
- Стандарты на сопровождающую ПС документацию
- Технические условия, описания, спецификации и другие эксплуатационные документы по выбору
Исходные данные для сертификационных испытаний
1. Критерии и четко определенные значения показателей качества, которые должны быть достигнуты для выдачи в последующем сертификата соответствия
2. Значения исходных и результирующих данных, в пределах которых должны удовлетворяться заданные показатели качества
3. Стандарты, нормативные документы, методики точных воспроизводимых измерений показателей качества, состав и значение исходных и результатных данных
В процессе испытаний должны проверяться и корректироваться инструкции по эксплуатации комплекса программ в следующих режимах:
- Генерация пользовательской версии ПС и установка ее на аппаратуре пользователя;
- контроль работоспособности программ и функциональный контроль всего ПС перед включением рабочего режима;
- нормальное рабочее функционирование всех программ в условиях и ограничениях, заданных в документации;
- аварийные и критические (стрессовые) ситуации, при которых должна сохраняться работоспособность программ;
- диагностика компонент программ и аппаратуры, поиска неисправностей или источника искажений;
- профилактические работы, контроль носителей информации и программ, их дублирование и т.д.
- Обеспечение полноты и объективности проведения испытаний, достоверности и точности их результатов
- Соблюдение порядка и сроков проведения испытаний, согласованных с заявителем, а также условий, обеспечивающих конфиденциальность их проведения
- Предотвращение распространения сертифицированного продукта с нарушениями порядка, установленного законодательством, заказчиком или разработчиком
- Сохранение государственных и фирменных секретов согласно требованиям действующих нормативных документов
- Обеспечение соответствия технического состояния контрольно-измерительной аппаратуры требованиям эксплуатационной документации
- подача заказчиком заявки на сертификацию;
- принятие решения по заявке на сертификацию, в том числе назначение экспертов на проведение основных работ по сертификации из числа экспертов органа по сертификации;
- оформление договора на проведение работ по сертификации;
- разработка методики проведения сертификационных испытаний ПС и согласование этой методики с заказчиком;
- проведение сертификационных испытаний ПС;
- принятие решения о выдаче Сертификата соответствия либо об отказе в выдаче Сертификата соответствия;
- оформление Сертификата соответствия.
|
|
|
Скачать 168.21 Kb.