На бирже курсовых и дипломных проектов можно найти образцы готовых работ или получить помощь в написании уникальных курсовых работ, дипломов, лабораторных работ, контрольных работ, диссертаций, рефератов. Так же вы мажете самостоятельно повысить уникальность своей работы для прохождения проверки на плагиат всего за несколько минут.

ЛИЧНЫЙ КАБИНЕТ 

 

Здравствуйте гость!

 

Логин:

Пароль:

 

Запомнить

 

 

Забыли пароль? Регистрация

Повышение уникальности

Предлагаем нашим посетителям воспользоваться бесплатным программным обеспечением «StudentHelp», которое позволит вам всего за несколько минут, выполнить повышение уникальности любого файла в формате MS Word. После такого повышения уникальности, ваша работа легко пройдете проверку в системах антиплагиат вуз, antiplagiat.ru, etxt.ru или advego.ru. Программа «StudentHelp» работает по уникальной технологии и при повышении уникальности не вставляет в текст скрытых символов, и даже если препод скопирует текст в блокнот – не увидит ни каких отличий от текста в Word файле.

Результат поиска


Наименование:


реферат Сертификация программного обеспечения

Информация:

Тип работы: реферат. Добавлен: 22.08.2012. Сдан: 2011. Страниц: 9. Уникальность по antiplagiat.ru: < 30%

Описание (план):


ГОУ ВПО УГТУ-УПИ  им. Ельцина Б. Н.

Кафедра Метрологии стандартизации и сертификации

    Реферат
    «Сертификация программного обеспечения»

Студент:

Группа:

Преподаватель:

Сертификация  программного обеспечения

 
СОДЕРЖАНИЕ
ПРИложение 1………………………………………………………………………………...22 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

      Введение
 
      Программное обеспечение — наряду с аппаратными средствами, важнейшая составляющая информационных технологий, включающая компьютерные программы и данные, предназначенные для решения определённого круга задач и хранящиеся на машинных носителях. Программное обеспечение представляет собой либо данные для использования в других программах, либо алгоритм, реализованный в виде последовательности инструкций для процессора.
      Программное обеспечение принято по назначению подразделять на системное и прикладное, а по способу распространения  и использования на коммерческое, открытое и свободное. Свободное программное обеспечение может распространяться, устанавливаться и использоваться на любых компьютерах дома, в офисах, школах, вузах, а также коммерческих и государственных учреждениях без ограничений.
      Применяемые программные средства в системах имеют тенденцию к увеличению сложности  и объемов при параллельно возрастающем росте ответственности выполняемых ими функций. При этом постоянно повышаются требования к их качеству, надежности и безопасности.
       Ошибки  или недостаточное качество программных средств, а также данных способны нанести ущерб, который значительно превысит эффект от их использования. Нарушения в технологическом процессе создания программного обеспечения могут привести к нежелательным результатам:
       - удорожанию программного продукта из-за увеличения сроков его разработки;
       - снижению безопасности систем;
       - неудобству для пользователей,  из-за чего они выбирают более  качественный продукт конкурента.
       
       2. Общие положения  

        Использование сертификации программного обеспечения обусловлено тремя обстоятельствами – сертификация является единственным инструментом независимой оценки эффективности реализации механизмов защиты информации, решение с помощью встроенного СПО функциональных задач и обеспечение безопасности работы системы в целом, а также возможность реализации обязательных требованийнпо обеспечению защиты информации различных уровней конфиденциальности.
        В Законе "О сертификации продукции и услуг" определены два вида сертификации: обязательная и добровольная.
        Обязательной сертификации подлежит продукция, включенная в отраслевые перечни, определяемые соответствующими нормативными документами. В соответствии с законодательством обязательной сертификации подлежит используемое программное обеспечение и базы данных программно-аппаратных комплексов, обеспечивающее защиту государственных информационных ресурсов и конфиденциальность информации, составляющей государственную тайну.
Объектами, подлежащими добровольной сертификации, являются: 
        - сертификация программного обеспечения средств измерений как автономного, так и встроенного;
      - сертификация программного обеспечения измерительных, информационно-измерительных и информационных систем;
      - сертификация программного обеспечения контроллеров и вычислительных блоков;
      - сертификация программного обеспечения систем управления, в том числе автоматизированных систем управления, функционирующих с использованием измерительного оборудования или элементов измерительных систем;
      - сертификация программного обеспечения тренажеров и иных имитационных систем;
      - сертификация программного обеспечения, используемого для моделирования технологических процессов, математического и иного моделирования;
      - сертификация программного обеспечения для передачи, хранения, актуализации, защиты, обеспечения доступа и использования измерительной, вычислительной и иной информации;
      - сертификация программного обеспечения баз данных;
      - сертификация программного обеспечения устройств с измерительными функциями, в том числе игровых автоматов, включая аттракционы и игровые автоматы с денежным выигрышем, тотализаторов, виртуальных игр, платежных терминалов, а также лотерейного оборудования и т.п.;
     - сертификация аппаратно-программных комплексов, представляющих собой нераздельную совокупность технических и программных средств, осуществляющих автоматизированное выполнение поставленных задач и/или обеспечивающих функционирование электронных информационных ресурсов информационных систем. 

       3. Проверка и тестирование программного обеспечения  

        Необходимость проведения тестирования программного обеспечения  средств измерений на соответствие требованиям настоятельно подчеркивается в таких международных рекомендациях, как WELMEC 7.2 "Руководство по программному обеспечению", и в ГОСТ Р 8.596 "ГСИ. Метрологическое обеспечение измерительных систем. Основные положения"
        Сертификация программного обеспечения предназначена для производителей программного обеспечения и представляет собой проверку ПО с целью оценки степени пригодности к автоматизации процессов управления информационными ресурсами и включает следующие работы:
    Проверка по функциональным критериям функциональных возможностей ПО (не проверяются: удобство использования, быстродействие, надежность защитных механизмов, и т.п.)
    Оценка состава документации;
    Оценка объема программирования, необходимого для настройки продукта по требованиям технологических процессов;
    Конфигурирование продукта для его проверки выполняется производителем ПО, за счет настройки профессионалом для обеспечения объективности проверки.
    Проверка по любому количеству процессов;
    Подробный отчет, включая детали реализации.
 
       4. Организации, осуществляющие сертификацию
         программного обеспечения  

       В соответствии с Законом РФ "О техническом регулировании" Федеральным агенством по промышленности созданы и зарегистрированы организации осуществляющих сертификацию программного обеспечения с целью установления отсутствия в нем недекларированных возможностей:
       - ФГУП ВНИИМС "Государственный  испытательный сертификационный  центр программных средств вычислительной  техники" , - орган по сертификации в системе сертификации ГОСТ Р и РОСИНТЕХСЕРТ (регистрационный номер РОСС RU.В317.04И300 от 16 мая 2006 г.);
       - "Евро-азиатская ассоциация производителей товаров и услуг в области безопасности" - орган по сертификации в системе сертификации АЙТИСЕРТИФИКА N РОСС.RU.М089ИТ00;
       - ОАО "Институт проблем конфиденциальности информации"  - орган по сертификации в системе сертификации РОСИНТЕХСЕРТ N РОСС.RU.В263.04РГ00).
         - Автономная некоммерческая организация "Межрегиональный испытательный центр" (АНО "МИЦ").
      В качестве испытательных лабораторий  системы в настоящее время аккредитованы такие Центры стандартизации, метрологии и сертификации (ЦСМС), как Томский, Пермский, Татарстанский, Республики Башкортостан, Ульяновский, Пензенский и Краснодарский, а также ряд отраслевых организаций таких, как ООО Отраслевой метрологический центр (ОМЦ) "Газметрология", ООО Метрологический центр "Контрольно - измерительные технологии" (ООО "МЦ КИТ"), ФГУП Государственный научно-исследовательский институт гражданской авиации (ФГУП ГосНИИ ГА).
     Проводится  сертификация и выпускаются сертификаты соответствия ГОСТ Р на следующее программное обеспечение:
    операционные системы и средства их расширения,
    системы программирования и утилиты,
    сетевое программное обеспечение,
    системы управления базами данных (СУБД),
    редакционно-издательское программное обеспечение,
    программное обеспечение для деловой и презентационной графики,
    электронные таблицы,
    программное обеспечения для систем «электронных сделок»,
    программное обеспечения для обработки документов,
    программное обеспечения для систем искусственного интеллекта,
    программное обеспечения для моделирования,
    программное обеспечения для научных исследований,
    системы автоматизированного проектирования (САПР),
    программное обеспечения для технологической подготовки производства,
    автоматизированные системы управления технологическими процессами (АСУ ТП),
    программное обеспечения для автоматизации управления отраслями,
    педагогическое программное обеспечение,
    игры, лотереи, аукционы, средства развлечения и пр.,
    базы данных и информационно-справочные системы,
    электронные архивы,
    электронные издания,
    мультимедиа-приложения.
     В результате сертификации ГОСТ Р подтверждаются показатели надежности, эффективности, сопровождаемости, мобильности, корректности и заявленные потребительские свойства программного обеспечения. При сертификации программного обеспечения подтверждается совместимость с различными операционными системами, устойчивость работы, возможность восстановления после различных сбоев, таких как отключение электропитания, программные сбои, потеря сети и пр. При сертификации программного обеспечения подтверждаются требования, заявленные в Технических условиях на программное обеспечение. При сертификации ГОСТ Р также проводится оценка качества сопроводительной документации. 

       5. Стандарты для сертификации программного обеспечения  

      При проведении сертификации программного обеспечения используются методы оценки соответствия, основанные на международных правилах и нормах, которые позволяют с достаточной степенью достоверности определить соответствие программного обеспечения (программных продуктов) и аппаратно-программных комплексов требованиям нормативных документов программного обеспечения (программных продуктов) и аппаратно-программных комплексов.
     При сертификации программного обеспечения в системе ГОСТ Р, могут быть подтверждены требования, установленные следующими государственными стандартами на программную продукцию:
     ГОСТ 19.101-77 Единая система программной документации. Виды программ и программных документов
       ГОСТ 19.106-78 Единая система программной документации. Требования к программным документам, выполненным печатным способом 
        ГОСТ 19.001-77 Единая система программной документации. Общие положения

       ГОСТ 19.401-78 Единая система программной документации. Текст программы. Требования к содержанию и оформлению
       ГОСТ 19.404-79 Единая система программной документации. Пояснительная записка. Требования к содержанию и оформлению 
        ГОСТ 19.501-78 Единая система программной документации. Формуляр. Требования к содержанию и оформлению

       ГОСТ 19.508-79 Единая система программной документации. Руководство по техническому обслуживанию. Требования к содержанию и оформлению 
        ГОСТ 19.601-78 Единая система программной документации. Общие правила дублирования, учета и хранения

       ГОСТ 19.604-78 Единая система программной документации. Правила внесения изменений в программные документы, выполненные печатным способом
     ГОСТ  Р ИСО/МЭК 12207-99 Информационная технология. Процессы жизненного цикла программных средств 
        ГОСТ Р ИСО/МЭК ТО 16326-2002 Программная инженерия. Руководство по применению ГОСТ Р ИСО/МЭК 12207 при управлении проектом 
        ГОСТ Р ИСО/МЭК 12119-2000 Информационная технология. Пакеты программ. Требования к качеству и тестирование 
        ГОСТ Р ИСО/МЭК 15408-2-2002 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности

     ГОСТ  Р ИСО/МЭК 15408-1-2002 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель
     ГОСТ  Р ИСО/МЭК 15408-3-2002 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности
     ГОСТ 28195-89 Оценка качества программных средств. Общие положения 
        ГОСТ 19.005-85 Единая система программной документации. Р-схемы алгоритмов и программ. Обозначения условные графические и правила выполнения 
        ГОСТ 19.201-78 Единая система программной документации. Техническое задание. Требования к содержанию и оформлению 
        ГОСТ 19.202-78 Единая система программной документации. Спецификация. Требования к содержанию и оформлению 
        ГОСТ 19.301-79  Единая система программной документации. Программа и методика испытаний. Требования к содержанию и оформлению 
        ГОСТ 7.70-96 Система стандартов по информации, библиотечному и издательскому делу. Описание баз данных и машиночитаемых информационных массивов. Состав и обозначение характеристик

     ГОСТ 7.70-2003 Система стандартов по информации, библиотечному и издательскому делу. Описание баз данных и машиночитаемых информационных массивов. Состав и обозначение характеристик 

       6. Стандарты и нормативные документы, регламентирующие защищенность программного обеспечения
      К основным стандартам и нормативным  техническим документам по безопасности информации, в первую очередь, относятся:
    в области защиты информации от несанкционированного доступа комплект руководящих документов Гостехкомиссии России (1998 г), которые в соответствии с Законом "О стандартизации" можно отнести к отраслевым стандартам, в том числе "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности средств вычислительной техники"", "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации", "Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники", "Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от НСД к информации", ГОСТ Р 50739-95 "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования";
    в области защиты информации от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН) "Специальные требования и рекомендации по защите информации, составляющей государственную тайну, от утечки за счет ПЭМИН" (СТР), ГОСТ 29339-92 "Информационная технология. Защита информации от утечки за счет ПЭМИН при ее обработке средствами вычислительной техники. Общие технические требования", ГОСТ Р 50752-95 "Информационная технология. Защита информации от утечки за счет побочных электромагнитных излучений при ее обработке средствами вычислительной техники. Методы испытаний", методики контроля защищенности объектов ЭВТ и другие.
      Особенности защиты программ нашли свое отражение  в следующих документах Гостехкомиссии России: "Программное обеспечение  автоматизированных систем и средств  вычислительной техники. Классификация по уровню гарантированности отсутствия недекларированных возможностей" и "Антивирусные средства. Показатели защищенности и требования по защите от вирусов".
      В первом документе устанавливается  классификация программного обеспечения автоматизированных систем и средств вычислительной техники по уровню гарантированности отсутствия в нем недекларированных возможностей, где уровень гарантированности определяется набором требований, предъявляемых к составу, объему и содержанию документации представляемой заявителем для проведения испытаний программ и к содержанию испытаний.
      Во  втором документе устанавливается  классификация средств антивирусной защиты по уровню обеспечения защиты от воздействия программ-вирусов  на базе перечня показателей защищенности и совокупности описывающих их требований. Кроме того, следующие нормативные документы так или иначе косвенно регламентируют отдельные вопросы обеспечения безопасности ПО:
    ГОСТ 28195-89. Оценка качества программных средств. Общие положения;
    ГОСТ 21552-84. Средства вычислительной техники. ОТТ, приемка методы испытаний, маркировка, упаковка, транспортировка и хранение;
    ГОСТ ВД 21552-84. Средства вычислительной техники. ОТТ, приемка методы испытаний, маркировка, упаковка, транспортировка и хранение;
    ТУ на конкретный вид продукции (ПО).
 
       7. Порядок проведения сертификации программного обеспечения  

      Процедуры и вся технология проведения работ  по сертификации определяются схемой сертификации, которая устанавливает  четкую совокупность действий, по результатам  которых принимается решение  о соответствии или несоответствии продукции заданным требованиям. Согласно идеологии Международной организации по стандартизации (ИСО) общепризнанными являются восемь основных схем сертификации. Они используются и в комплекте основополагающих документов системы сертификации ГОСТ Р. При этом число схем сертификации, принятых Госстандартом России, в два раза больше, чем принято в зарубежной и международной практике. Схемы сертификации, принятые в системе сертификации ГОСТ Р, приведены в приложении 1.
      Для каждой схемы сертификации продукции  приводятся условия ее применения с учетом степени опасности продукции. При проведении сертификации программного обеспечения наиболее удобно применение схемы 10а. Госстандартом России предусматривается ее использование в качестве доказательства соответствия (несоответствия) продукции (программного обеспечения) установленным требованиям декларации, о соответствии прилагаемым к ней документам, подтверждающим соответствие продукции установленным требованиям.
      Порядок проведения сертификации программного обеспечения средств измерений, информационно-измерительных систем и аппаратно-программных комплексов определен такими методиками как МИ 2891-2004 "ГСИ. Общие требования к программному обеспечению средств измерений" и МИ 2955-2005 "Типовая методика аттестации программного обеспечения средств измерений и порядок ее проведения".
      Кроме того, в настоящее время в связи  с принятием 11 июня 2008 г. новой редакции Закона РФ "Об обеспечении единства измерений", где в статье 9, п. 1 говорится о том, что "в состав обязательных требований к средствам измерений …в необходимых случаях включаются также требования к … программному обеспечению", ФГУП ВНИИМС приступил к разработке национального стандарта ГОСТ Р "ГСИ. Требования к программному обеспечению средств измерений и информационно - измерительных систем".
      Порядок проведения сертификации программного обеспечения включает:
    подачу заявки на сертификацию;
    принятие решения по заявке на сертификацию, в том числе назначение экспертов на проведение основных работ по сертификации из числа экспертов органа по сертификации;
    оформление договора на проведение работ по сертификации;
    проведение сертификационной проверки ПО, в том числе при необходимости проведение испытаний/контроля ПО по согласованным с заказчиком методикам;
    принятие решения о выдаче Сертификата соответствия и разрешения использования знака соответствия либо об отказе в выдаче Сертификата соответствия;
    выдача Сертификата соответствия и разрешения использования знака соответствия;
    занесение заявителя/изготовителя ПО и перечня сертифицированных ПО в Реестр СДС ПО;
    проведение инспекционного контроля сертифицированных ПО.
       Результатом сертификации является возможность  приобрести программный продукт  в Российской Федерации с соответствующей  поддержкой от производителя или его официального представителя.
       В результате проведенной сертификации производитель ПО получает:
    Экспертное заключение;
    Свидетельство о сертификации;
    Право использовать логотип «Проверено IT Expert».  
       Сертификация  выгодна и для покупателей  соответствующего программного обеспечения. Покупатель получит:
    Предметную оценку функционала программного обеспечения;
    Возможность сравнения продуктов между собой;
    Возможность самостоятельной оценки продуктов по своим критериям.
 
 
       8. Перечень информации предоставляемой заявителем для прохождения процедуры сертификации   

        - описание структуры сертифицируемого программного обеспечения, выполняемых функций, в том числе последовательность обработки данных;
      - описание функций сертифицируемого ПО и параметров программного обеспечения, существенных для их работы;
      - описание реализованных в сертифицируемом программном обеспечении алгоритмов функционирования, в том числе вычислительных алгоритмов, а также их блок-схемы;
      - описание модулей программного обеспечения;
      - перечень интерфейсов и перечень команд для каждого интерфейса, включая заявление об их полноте;
      - список, значение и действие всех команд, получаемых от устройств ввода (клавиатуры, мыши, сенсорных устройств и т.п.);
      - описание реализованных методов идентификации сертифицируемого программного обеспечения;
      - описание реализованных методов защиты сертифицируемого программного обеспечения и данных от влияющих факторов;
      - описание интерфейсов пользователя, всех меню и диалогов;
      - описание хранимых или передаваемых наборов данных;
      - руководство пользователя на сертифицируемое программное обеспечение;
      - характеристики необходимых системных и аппаратных средств, если эта информация не приведена в руководстве пользователя.
      Перечень  документов, сопровождающих программное обеспечение, может корректироваться соглашением между исполнителем и заказчиком сертификации ПО.
       9. Требования к программному обеспечению  

      Анализ  требований к программному обеспечению предполагает определение следующих характеристик для каждого компонента ПО:
      · функциональных возможностей, включая  характеристики производительности и  среды функционирования компонента;
      · внешних интерфейсов;
      · спецификаций надежности и безопасности;
      · эргономических требований;
      · требований к используемым данным;
      · требований к установке и приемке;
      · требований к пользовательской документации;
      · требований к эксплуатации и сопровождению.
      Требования  к ПО оцениваются исходя из критериев  соответствия требованиям к системе, реализуемости и возможности  проверки при тестировании.
      Проектирование  архитектуры ПО включает задачи (для  каждого компонента ПО):
      · трансформацию требований к ПО в  архитектуру, определяющую на высоком  уровне структуру ПО и состав ее компонентов;
      · разработку и документирование программных интерфейсов ПО и баз данных;
      · разработку предварительной версии пользовательской документации;
      · разработку и документирование предварительных  требований к тестам и планам интеграции ПО.
      Архитектура компонентов ПО должна соответствовать  требованиям, предъявляемым к ним, а также принятым проектным стандартам и методам.
      Детальное проектирование ПО включает следующие  задачи:
      · описание компонентов и интерфейсов  между ними на более низком уровне, достаточном для их последующего самостоятельного тестирования;
      · разработку и документирование детального проекта базы данных;
      · обновление (при необходимости) пользовательской документации;
      · разработку и документирование требований к тестам и плана тестирования компонентов ПО;
      · обновление плана интеграции ПО.
      Кодирование и тестирование ПО охватывает задачи:
      · разработку и документирование каждого  компонента ПО и базы данных а также  совокупности тестовых процедур и данных для их тестирования;
      · тестирование каждого компонента ПО и базы данных на соответствие предъявляемых к ним требованиям. Результаты тестирования компонентов должны быть документированы;
      · обновление (при необходимости) пользовательской документации;
      · обновление плана интеграции ПО. 

       10. Сертификационные испытания программных средств
      Сертификация программного обеспечения представляет собой процесс испытаний программ в нагруженных режимах применения, подтверждающий соответствие показателей качества программного изделия требованиям установленным в нормативно-технических документах на него и обеспечивающий документальную гарантию использования программного средства при соблюдении заданных ограничений.
и т.д.................


Перейти к полному тексту работы


Скачать работу с онлайн повышением уникальности до 90% по antiplagiat.ru, etxt.ru или advego.ru


Смотреть полный текст работы бесплатно


Смотреть похожие работы


* Примечание. Уникальность работы указана на дату публикации, текущее значение может отличаться от указанного.