Учебное пособие санктПетербург 2015

248
Методы оценки и измерения
характеристик информационных систем
2. Применение знака соответствия националь- ному стандарту осуществляется заявителем на добро- вольной основе любым удобным для заявителя спосо- бом в порядке, установленном национальным органом по стандартизации.
3. Объекты, соответствие которых не подтверждено в порядке, установленном настоящим Федеральным зако- ном, не могут быть маркированы знаком соответствия.
Знак соответствия национальному стандарту представлен на рисунке 44.
Знак соответствия Таможенного союза (Знак Ев- разийского Соответствия, EAC, ЕАС) представлен на рисунке 45.
Рисунок 44 - Знак соответствия национальному стандарту
Рисунок 45 – Знак соответствия Таможенного союза
(Знак Евразийского Соответствия, EAC, ЕАС)

249
Стандартизация и сертификация программного обеспечения
Обязательное подтверждение соответствия
Обязательное подтверждение соответствия про- водится только в случаях, установленных соответству- ющим техническим регламентом, и исключительно на соответствие требованиям технического регламента.
Объектом обязательного подтверждения соответствия может быть только продукция, выпускаемая в обраще- ние на территории Российской Федерации.
Форма и схемы обязательного подтверждения соответствия могут устанавливаться только техничес- ким регламентом с учетом степени риска недостиже- ния целей технических регламентов.
Декларация о соответствии и сертификат соот- ветствия имеют равную юридическую силу и дейс- твуют на всей территории Российской Федерации в отношении каждой единицы продукции, выпускаемой в обращение на территории Российской Федерации во время действия декларации о соответствии или сер- тификата соответствия, в течение срока годности или срока службы продукции, установленных в соответс- твии с законодательством Российской Федерации.
Работы по обязательному подтверждению соот- ветствия подлежат оплате на основании договора с заявителем. Стоимость работ по обязательному под- тверждению соответствия продукции определяется независимо от страны и (или) места ее происхожде- ния, а также лиц, которые являются заявителями.
Обязательная сертификация
Обязательная сертификация осуществляется ор- ганом по сертификации на основании договора с заяви- телем. Схемы сертификации, применяемые для серти- фикации определенных видов продукции, устанавли- ваются соответствующим техническим регламентом.
Круг заявителей устанавливается соответствующим

250
Методы оценки и измерения
характеристик информационных систем
техническим регламентом. Соответствие продукции требованиям технических регламентов подтверждает- ся сертификатом соответствия, выдаваемым заявите- лю органом по сертификации.
Сертификат соответствия включает в себя:
- наименование и местонахождение заявителя;
- наименование и местонахождение изготовителя про- дукции, прошедшей сертификацию;
- наименование и местонахождение органа по серти- фикации, выдавшего сертификат соответствия;
- информацию об объекте сертификации, позволяю- щую идентифицировать этот объект;
- наименование технического регламента, на соответс- твие требованиям которого проводилась сертификация;
- информацию о проведенных исследованиях (испыта- ниях) и измерениях;
- информацию о документах, представленных заявите- лем в орган по сертификации в качестве доказательств соответствия продукции требованиям технических регламентов;
- срок действия сертификата соответствия;
- информацию об использовании или о неиспользовании заявителем национальных стандартов, включенных в пе- речень документов в области стандартизации, в результате применения которых на добровольной основе обеспечи- вается соблюдение требований технического регламента.
Сертификат соответствия выдается на серийно выпускаемую продукцию, на отдельно поставляемую партию продукции или на единичный экземпляр про- дукции.
Срок действия сертификата соответствия опреде- ляется соответствующим техническим регламентом и исчисляется со дня внесения сведений о сертификате со- ответствия в единый реестр сертификатов соответствия.

251
Стандартизация и сертификация программного обеспечения
Форма сертификата соответствия утверждается федеральным органом исполнительной власти по тех- ническому регулированию.
Орган по сертификации:
- привлекает на договорной основе для проведения ис- следований (испытаний) и измерений аккредитован- ные испытательные лаборатории (центры);
- осуществляет контроль за объектами сертификации, если такой контроль предусмотрен соответствующей схемой обязательной сертификации и договором;
- ведет реестр выданных им сертификатов соответс- твия;
- информирует соответствующие органы государствен- ного контроля (надзора) за соблюдением требований технических регламентов о продукции, поступившей на сертификацию, но не прошедшей ее;
- выдает сертификаты соответствия, приостанавлива- ет или прекращает действие выданных им сертифика- тов соответствия и информирует об этом федеральный орган исполнительной власти, организующий форми- рование и ведение единого реестра сертификатов со- ответствия, и органы государственного контроля (над- зора) за соблюдением требований технических регла- ментов;
- обеспечивает предоставление заявителям информа- ции о порядке проведения обязательной сертифика- ции;
- определяет стоимость работ по сертификации, вы- полняемых в соответствии с договором с заявителем;
- в порядке, установленном соответствующим техни- ческим регламентом, принимает решение о продлении срока действия сертификата соответствия, в том числе по результатам проведенного контроля за сертифици- рованными объектами;

252
Методы оценки и измерения
характеристик информационных систем
- осуществляет отбор образцов для целей сертифика- ции и представляет их для проведения исследований
(испытаний) и измерений в аккредитованные испыта- тельные лаборатории (центры) или поручает осущес- твить такой отбор аккредитованным испытательным лабораториям (центрам);
- подготавливает заключение, на основании которого заявитель вправе принять декларацию о соответствии по результатам проведенных исследований (испыта- ний), измерений типовых образцов выпускаемой в об- ращение продукции и технической документации на данную продукцию.
Органы государственного контроля
(надзора) за соблюдением требований
технических регламентов
1. Государственный контроль (надзор) за соблюдением требований технических регламентов осуществляется федеральными органами исполнительной власти, ор- ганами исполнительной власти субъектов Российской
Федерации, уполномоченными на проведение госу- дарственного контроля (надзора) в соответствии с за- конодательством Российской Федерации (далее - орга- ны государственного контроля (надзора).
2. Государственный контроль (надзор) за соблюдением требований технических регламентов осуществляется должностными лицами органов государственного кон- троля (надзора) в порядке, установленном законода- тельством Российской Федерации.
Ответственность за несоответствие продукции или связанных с требованиями к ней процессов проек- тирования (включая изыскания), производства, строи- тельства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации и утилизации требованиям тех- нических регламентов:

253
Стандартизация и сертификация программного обеспечения
1. За нарушение требований технических регла- ментов изготовитель (исполнитель, продавец, лицо, выполняющее функции иностранного изготовителя) несет ответственность в соответствии с законодатель- ством Российской Федерации.
2. В случае неисполнения предписаний и ре- шений органа государственного контроля (надзора) изготовитель (исполнитель, продавец, лицо, выпол- няющее функции иностранного изготовителя) несет ответственность в соответствии с законодательством
Российской Федерации.
3. В случае, если в результате несоответствия про- дукции требованиям технических регламентов, наруше- ний требований технических регламентов при осущест- влении связанных с требованиями к продукции процес- сов проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хране- ния, перевозки, реализации и утилизации причинен вред жизни или здоровью граждан, имуществу физических или юридических лиц, государственному или муниципально- му имуществу, окружающей среде, жизни или здоровью животных и растений или возникла угроза причинения такого вреда, изготовитель (исполнитель, продавец, лицо, выполняющее функции иностранного изготовителя) обя- зан возместить причиненный вред и принять меры в це- лях недопущения причинения вреда другим лицам, их имуществу, окружающей среде в соответствии с законода- тельством Российской Федерации.
Федеральный информационный фонд
технических регламентов и стандартов
Технические регламенты документы националь- ной системы стандартизации, международные стан- дарты, правила стандартизации, нормы стандартиза- ции и рекомендации по стандартизации, национальные

254
Методы оценки и измерения
характеристик информационных систем
стандарты других государств и информация о между- народных договорах в области стандартизации и под- тверждения соответствия и о правилах их примене- ния составляют Федеральный информационный фонд технических регламентов и стандартов. Федеральный информационный фонд технических регламентов и стандартов является государственным информацион- ным ресурсом.
Порядок сертификации программной продукции
Сертификация программных средств проводит- ся специализированными органами, имеющими госу- дарственную аккредитацию на осуществление соот- ветствующей деятельности. Разработчики программ будут обладать серьезным конкурентным преимущес- твом, выделяющим программный продукт среди дру- гих при наличии сертификата соответствия, подтверж- дающего качество программных средств.
Сертификация проводится для подтверждения соответствия программного продукта государствен- ным стандартам в области информационных техно- логий (набор стандартов, на соответствие которым будет проверяться программные средства, согласуется с заказчиком), требованиям технических условий, тех- нического задания. Список нормативных документов, на соответствие которым проверялись программные средства, приводится в сертификате.
Процесс сертификации программной продукции
Процесс сертификации программного обеспече- ния включает в себя следующие этапы:
1. Подача заказчиком заявки на сертификацию.
2. Принятие решения по заявке на сертифика- цию, в том числе назначение экспертов на проведение основных работ по сертификации из числа экспертов органа по сертификации.

255
Стандартизация и сертификация программного обеспечения
3. Оформление договора на проведение работ по сертификации.
4. Разработка методики проведения сертифика- ционных испытаний ПС и согласование этой методи- ки с заказчиком.
5. Проведение сертификационных испытаний ПС.
6. Принятие решения о выдаче Сертификата со- ответствия либо об отказе в выдаче Сертификата соот- ветствия.
7. Оформление Сертификата соответствия.
Сертификационные испытания программных средств осуществляется в два этапа:
1. Технологические испытания. Проводятся с ис- пользованием современных методов и средств по фор- мализованным правилам, удостоверяющим соответс- твие реальных количественных и качественных показа- телей тем, которые зафиксированы в научно-техничес- кой документации или программной документации;
2. Оценка, проводимая экспертами.
В ходе испытаний выполняется:
1. Идентификация объекта испытаний пу- тем проверки характеристик идентификации програм- много средства (полное название программы, версия и дата выпуска, сведения о разработчике программного продукта, сведения о входящих в состав компонентах, основные выполняемые функции, состав программной документации).
2. Инсталляция путем установки программного продукта на компьютеры, на которые до этого данный программный продукт не был установлен.
3. Экспертиза программной документации на соответствие требованиям Государственных стандар- тов ГОСТ Р ИСО/МЭК 12119-2000 (п. 3.2), ГОСТ Р
ИСО 9127-94 (п.п. 5, 6.1, 6.3-6.5).

256
Методы оценки и измерения
характеристик информационных систем
4. Проверка и оценка качества сертифицируемо- го программного продукта в соответствии с требова- ниями нормативных документов (список документов определяется в процессе разработки методики), про- верка программного продукта на соответствие выпол- няемых функций по руководству пользователя и тре- бованиям технического задания.

257
Литература
Литература
1. Федеральный закон от 27 декабря 2002 г. N
184-ФЗ “О техническом регулировании” (с изменени- ями и дополнениями).
2. Федеральный закон от 29 июня 2015 г. N 162-
ФЗ “О стандартизации в Российской Федерации”.
3. Федеральный закон от 27 июля 2006 года N
149-ФЗ “Об информации, информационных техноло- гиях и о защите информации”.
4. Постановление Правительства РФ от 19 нояб- ря 2003 г. N 696 “О знаке обращения на рынке”.
5. Постановление Госстандарта РФ от 30.01.2004
N 4 “О национальных стандартах”.
6. Распоряжение Правительства РФ от 24 сентяб- ря 2012 г. N 1762-р «Об одобрении Концепции разви- тия национальной системы стандартизации РФ на пе- риод до 2020 г.»
7. ГОСТ 34.201-89 Виды, комплектность и обоз- начения документов при создании автоматизирован- ных систем.
8. ГОСТ 34.320-96 Концепции и терминология для концептуальной схемы и информационной базы.
9. ГОСТ 34.321-96 Информационные техноло- гии. Система стандартов по базам данных. Эталонная модель управления.
10. ГОСТ 34.601-90 Автоматизированные систе- мы. Стадии создания.
11. ГОСТ 34.602-89 Техническое задание на создание автоматизированной системы (Взамен ГОСТ 24.201-85)
12. ГОСТ 34.603-92 Информационная техноло- гия. Виды испытаний автоматизированных систем.
13. РД 50-34.698-90 Автоматизированные систе- мы. Требования к содержанию документов.

258
Методы оценки и измерения
характеристик информационных систем
14. Википедия.
15. ГОСТ Р 1.0-2004. Стандартизация в Российс- кой Федерации. Основные положения.
16. ГОСТ Р 1.2-2004. Стандартизация в Российс- кой Федерации. Стандарты национальные Российской
Федерации. Правила разработки, утверждения, обнов- ления и отмены.
17. ГОСТ Р 1.4-2004. Стандартизация в Россий- ской Федерации. Стандарты организаций. Общие по- ложения.
18. ГОСТ Р 1.5-2004. Стандартизация в Российс- кой Федерации. Стандарты национальные Российской
Федерации. Правила построения, изложения, оформ- ления и обозначения.
19. ГОСТ Р 1.9-2004. Стандартизация в Россий- ской Федерации. Знак соответствия национальным стандартам Российской Федерации. Изображение. По- рядок применения.
20. ГОСТ Р 1.10-2004. Стандартизация в Рос- сийской Федерации. Правила стандартизации и реко- мендации по стандартизации. Порядок разработки, утверждения, изменения, пересмотра и отмены.
21. ГОСТ Р 1.12-2004. Стандартизация в Россий- ской Федерации. Термины и определения.
22. ГОСТ Р 1.13-2004 Стандартизация в Российс- кой Федерации. Уведомления о проектах документов в области стандартизации. Основные положения.
23. ГОСТ Р 1.6-2006. Стандартизация в Россий- ской Федерации. Проекты стандартов. Организация проведения экспертизы.
24. ГОСТ Р 53603-2009. “Оценка соответствия.
Схемы сертификации продукции в Российской Феде- рации”, утвержденный приказом Росстандарта от 15 декабря 2009 г. N 920-ст.

259
Литература
25. ГОСТ Р ИСО/МЭК 12119-2000 Информаци- онная технология. Пакеты программ. Требования к ка- честву и тестирование.
26. ГОСТ Р ИСО-МЭК 12207-99. Процессы жиз- ненного цикла программных средств.
27. ГОСТ Р ИСО-МЭК 15271-02. Руководство по применению ГОСТ Р ИСО-МЭК 12207.
28. ГОСТ Р ИСО-МЭК 15288-2005. Процессы жизненного цикла систем.
29. ГОСТ Р ИСО-МЭК 15910-2002. Процесс создания документации пользователя программного.
Средства.
30. ГОСТ Р 51904-2002. Программное обеспече- ние встроенных систем. Общие требования к разра- ботке и документированию.
31. ГОСТ Р ИСО-МЭК 9126-93. Характеристики качества и руководства по их применению.
32. ГОСТ Р ИСО 9127-94. Системы обработки информации. Документация пользователя и информа- ция на упаковке для потребительских программных пакетов.
33. ГОСТ Р ИСО/МЭК ТО 9294-93. Руководство по управлению документированием программного обеспечения.
34. ГОСТ РВ 0015-002-2012. Система разработки и постановки продукции на производство военной техни- ки. Системы менеджмента качества. Общие требования.
35. РД 50-34.698-90 .Автоматизированные систе- мы. Требования к содержанию документов.
36. ГОСТ ISO 9000-2011. Системы менеджмента качества. Основные положения и словарь.
37. ГОСТ ISO 9001-2011. Системы качества. Мо- дель обеспечения качества при проектировании, раз- работке, производстве, монтаже и обслуживании.

260