На бирже курсовых и дипломных проектов можно найти образцы готовых работ или получить помощь в написании уникальных курсовых работ, дипломов, лабораторных работ, контрольных работ, диссертаций, рефератов. Так же вы мажете самостоятельно повысить уникальность своей работы для прохождения проверки на плагиат всего за несколько минут.

ЛИЧНЫЙ КАБИНЕТ 

 

Здравствуйте гость!

 

Логин:

Пароль:

 

Запомнить

 

 

Забыли пароль? Регистрация

Повышение уникальности

Предлагаем нашим посетителям воспользоваться бесплатным программным обеспечением «StudentHelp», которое позволит вам всего за несколько минут, выполнить повышение уникальности любого файла в формате MS Word. После такого повышения уникальности, ваша работа легко пройдете проверку в системах антиплагиат вуз, antiplagiat.ru, etxt.ru или advego.ru. Программа «StudentHelp» работает по уникальной технологии и при повышении уникальности не вставляет в текст скрытых символов, и даже если препод скопирует текст в блокнот – не увидит ни каких отличий от текста в Word файле.

Результат поиска


Наименование:


реферат Сертификация программного обеспечения

Информация:

Тип работы: реферат. Добавлен: 20.10.2012. Сдан: 2011. Страниц: 7. Уникальность по antiplagiat.ru: < 30%

Описание (план):


Оглавление
 

                  Введение

 
      Программное обеспечение — наряду с аппаратными средствами, важнейшая составляющая информационных технологий, включающая компьютерные программы и данные, предназначенные для решения определённого круга задач и хранящиеся на машинных носителях. Программное обеспечение представляет собой либо данные для использования в других программах, либо алгоритм, реализованный в виде последовательности инструкций для процессора.
      Программное обеспечение принято по назначению подразделять на системное и прикладное, а по способу распространения и использования на коммерческое, открытое и свободное. Свободное программное обеспечение может распространяться, устанавливаться и использоваться на любых компьютерах дома, в офисах, школах, вузах, а также коммерческих и государственных учреждениях без ограничений.
      Применяемые программные средства в системах имеют тенденцию к увеличению сложности  и объемов при параллельно  возрастающем росте ответственности  выполняемых ими функций. При  этом постоянно повышаются требования к их качеству, надежности и безопасности.
       Ошибки  или недостаточное качество программных  средств, а также данных способны нанести ущерб, который значительно  превысит эффект от их использования. Нарушения в технологическом  процессе создания программного обеспечения  могут привести к нежелательным результатам:
       - удорожанию программного продукта  из-за увеличения сроков его  разработки;
       - снижению безопасности систем;
       - неудобству для пользователей,  из-за чего они выбирают более  качественный продукт конкурента.
       

             1. Общие положения

 
        Использование сертификации программного обеспечения обусловлено тремя обстоятельствами – сертификация является единственным инструментом независимой оценки эффективности реализации механизмов защиты информации, решение с помощью встроенного СПО функциональных задач и обеспечение безопасности работы системы в целом, а также возможность реализации обязательных требованийнпо обеспечению защиты информации различных уровней конфиденциальности.
        В Законе "О сертификации продукции и услуг" определены два вида сертификации: обязательная и добровольная.
        Обязательной сертификации подлежит продукция, включенная в отраслевые перечни, определяемые соответствующими нормативными документами. В соответствии с законодательством обязательной сертификации подлежит используемое программное обеспечение и базы данных программно-аппаратных комплексов, обеспечивающее защиту государственных информационных ресурсов и конфиденциальность информации, составляющей государственную тайну.
Объектами, подлежащими добровольной сертификации, являются: 
        - сертификация программного обеспечения средств измерений как автономного, так и встроенного;
      - сертификация программного обеспечения измерительных, информационно-измерительных и информационных систем;
      - сертификация программного обеспечения контроллеров и вычислительных блоков;
      - сертификация программного обеспечения систем управления, в том числе автоматизированных систем управления, функционирующих с использованием измерительного оборудования или элементов измерительных систем;
      - сертификация программного обеспечения тренажеров и иных имитационных систем;
      - сертификация программного обеспечения, используемого для моделирования технологических процессов, математического и иного моделирования;
      - сертификация программного обеспечения для передачи, хранения, актуализации, защиты, обеспечения доступа и использования измерительной, вычислительной и иной информации;
      - сертификация программного обеспечения баз данных;
      - сертификация программного обеспечения устройств с измерительными функциями, в том числе игровых автоматов, включая аттракционы и игровые автоматы с денежным выигрышем, тотализаторов, виртуальных игр, платежных терминалов, а также лотерейного оборудования и т.п.;
     - сертификация аппаратно-программных комплексов, представляющих собой нераздельную совокупность технических и программных средств, осуществляющих автоматизированное выполнение поставленных задач и/или обеспечивающих функционирование электронных информационных ресурсов информационных систем.

        2. Проверка и тестирование программного обеспечения

 
        Необходимость проведения тестирования программного обеспечения  средств измерений на соответствие требованиям настоятельно подчеркивается в таких международных рекомендациях, как WELMEC 7.2 "Руководство по программному обеспечению", и в ГОСТ Р 8.596 "ГСИ. Метрологическое обеспечение измерительных систем. Основные положения"
        Сертификация программного обеспечения предназначена для  производителей программного обеспечения  и представляет собой проверку ПО с целью оценки степени пригодности  к автоматизации процессов управления информационными ресурсами и включает следующие работы:
    Проверка по функциональным критериям функциональных возможностей ПО (не проверяются: удобство использования, быстродействие, надежность защитных механизмов, и т.п.)
    Оценка состава документации;
    Оценка объема программирования, необходимого для настройки продукта по требованиям технологических процессов;
    Конфигурирование продукта для его проверки выполняется производителем ПО, за счет настройки профессионалом для обеспечения объективности проверки.
    Проверка по любому количеству процессов;
    Подробный отчет, включая детали реализации.

        3. Организации, осуществляющие сертификацию программного обеспечения

 
       В соответствии с Законом РФ "О техническом регулировании" Федеральным агенством по промышленности созданы и зарегистрированы организации осуществляющих сертификацию программного обеспечения с целью установления отсутствия в нем недекларированных возможностей:
       - ФГУП ВНИИМС "Государственный  испытательный сертификационный  центр программных средств вычислительной  техники" , - орган по сертификации в системе сертификации ГОСТ Р и РОСИНТЕХСЕРТ (регистрационный номер РОСС RU.В317.04И300 от 16 мая 2006 г.);
       - "Евро-азиатская ассоциация производителей  товаров и услуг в области  безопасности" - орган по сертификации в системе сертификации АЙТИСЕРТИФИКА N РОСС.RU.М089ИТ00;
       - ОАО "Институт проблем конфиденциальности  информации"  - орган по сертификации  в системе сертификации РОСИНТЕХСЕРТ  N РОСС.RU.В263.04РГ00).
         - Автономная некоммерческая организация "Межрегиональный испытательный центр" (АНО "МИЦ").
      В качестве испытательных лабораторий  системы в настоящее время  аккредитованы такие Центры стандартизации, метрологии и сертификации (ЦСМС), как Томский, Пермский, Татарстанский, Республики Башкортостан, Ульяновский, Пензенский и Краснодарский, а также ряд отраслевых организаций таких, как ООО Отраслевой метрологический центр (ОМЦ) "Газметрология", ООО Метрологический центр "Контрольно - измерительные технологии" (ООО "МЦ КИТ"), ФГУП Государственный научно-исследовательский институт гражданской авиации (ФГУП ГосНИИ ГА).
     Проводится  сертификация и выпускаются сертификаты  соответствия ГОСТ Р на следующее  программное обеспечение:
    операционные системы и средства их расширения,
    системы программирования и утилиты,
    сетевое программное обеспечение,
    системы управления базами данных (СУБД),
    редакционно-издательское программное обеспечение,
    программное обеспечение для деловой и презентационной графики,
    электронные таблицы,
    программное обеспечения для систем «электронных сделок»,
    программное обеспечения для обработки документов,
    программное обеспечения для систем искусственного интеллекта,
    программное обеспечения для моделирования,
    программное обеспечения для научных исследований,
    системы автоматизированного проектирования (САПР),
    программное обеспечения для технологической подготовки производства,
    автоматизированные системы управления технологическими процессами (АСУ ТП),
    программное обеспечения для автоматизации управления отраслями,
    педагогическое программное обеспечение,
    игры, лотереи, аукционы, средства развлечения и пр.,
    базы данных и информационно-справочные системы,
    электронные архивы,
    электронные издания,
    мультимедиа-приложения.
     В результате сертификации ГОСТ Р подтверждаются показатели надежности, эффективности, сопровождаемости, мобильности, корректности и заявленные потребительские свойства программного обеспечения. При сертификации программного обеспечения подтверждается совместимость с различными операционными системами, устойчивость работы, возможность восстановления после различных сбоев, таких как отключение электропитания, программные сбои, потеря сети и пр. При сертификации программного обеспечения подтверждаются требования, заявленные в Технических условиях на программное обеспечение. При сертификации ГОСТ Р также проводится оценка качества сопроводительной документации.

4. Стандарты для сертификации программного обеспечения

 
      При проведении сертификации программного обеспечения используются методы оценки соответствия, основанные на международных правилах и нормах, которые позволяют с достаточной степенью достоверности определить соответствие программного обеспечения (программных продуктов) и аппаратно-программных комплексов требованиям нормативных документов программного обеспечения (программных продуктов) и аппаратно-программных комплексов.
     При сертификации программного обеспечения  в системе ГОСТ Р, могут быть подтверждены требования, установленные следующими государственными стандартами на программную  продукцию:
     ГОСТ 19.101-77 Единая система программной документации. Виды программ и программных документов
       ГОСТ 19.106-78 Единая система программной документации. Требования к программным документам, выполненным печатным способом 
        ГОСТ 19.001-77 Единая система программной документации. Общие положения

       ГОСТ 19.401-78 Единая система программной документации. Текст программы. Требования к содержанию и оформлению
       ГОСТ 19.404-79 Единая система программной документации. Пояснительная записка. Требования к содержанию и оформлению 
        ГОСТ 19.501-78 Единая система программной документации. Формуляр. Требования к содержанию и оформлению

       ГОСТ 19.508-79 Единая система программной  документации. Руководство по техническому  обслуживанию. Требования к содержанию  и оформлению 
        ГОСТ 19.601-78 Единая система программной документации. Общие правила дублирования, учета и хранения

       ГОСТ 19.604-78 Единая система программной  документации. Правила внесения  изменений в программные документы,  выполненные печатным способом
     ГОСТ  Р ИСО/МЭК 12207-99 Информационная технология. Процессы жизненного цикла программных средств 
        ГОСТ Р ИСО/МЭК ТО 16326-2002 Программная инженерия. Руководство по применению ГОСТ Р ИСО/МЭК 12207 при управлении проектом 
        ГОСТ Р ИСО/МЭК 12119-2000 Информационная технология. Пакеты программ. Требования к качеству и тестирование 
        ГОСТ Р ИСО/МЭК 15408-2-2002 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности

     ГОСТ  Р ИСО/МЭК 15408-1-2002 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель
     ГОСТ  Р ИСО/МЭК 15408-3-2002 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности
     ГОСТ 28195-89 Оценка качества программных средств. Общие положения 
        ГОСТ 19.005-85 Единая система программной документации. Р-схемы алгоритмов и программ. Обозначения условные графические и правила выполнения 
        ГОСТ 19.201-78 Единая система программной документации. Техническое задание. Требования к содержанию и оформлению 
        ГОСТ 19.202-78 Единая система программной документации. Спецификация. Требования к содержанию и оформлению 
        ГОСТ 19.301-79  Единая система программной документации. Программа и методика испытаний. Требования к содержанию и оформлению 
        ГОСТ 7.70-96 Система стандартов по информации, библиотечному и издательскому делу. Описание баз данных и машиночитаемых информационных массивов. Состав и обозначение характеристик

     ГОСТ 7.70-2003 Система стандартов по информации, библиотечному и издательскому делу. Описание баз данных и машиночитаемых информационных массивов. Состав и обозначение характеристик 

    5. Порядок проведения сертификации программного обеспечения

 
      Процедуры и вся технология проведения работ  по сертификации определяются схемой сертификации, которая устанавливает  четкую совокупность действий, по результатам которых принимается решение о соответствии или несоответствии продукции заданным требованиям. Согласно идеологии Международной организации по стандартизации (ИСО) общепризнанными являются восемь основных схем сертификации. Они используются и в комплекте основополагающих документов системы сертификации ГОСТ Р. При этом число схем сертификации, принятых Госстандартом России, в два раза больше, чем принято в зарубежной и международной практике. Схемы сертификации, принятые в системе сертификации ГОСТ Р, приведены в приложении 1.
      Для каждой схемы сертификации продукции  приводятся условия ее применения с  учетом степени опасности продукции. При проведении сертификации программного обеспечения наиболее удобно применение схемы 10а. Госстандартом России предусматривается ее использование в качестве доказательства соответствия (несоответствия) продукции (программного обеспечения) установленным требованиям декларации, о соответствии прилагаемым к ней документам, подтверждающим соответствие продукции установленным требованиям.
      Порядок проведения сертификации программного обеспечения средств измерений, информационно-измерительных систем и аппаратно-программных комплексов определен такими методиками как МИ 2891-2004 "ГСИ. Общие требования к программному обеспечению средств измерений" и МИ 2955-2005 "Типовая методика аттестации программного обеспечения средств измерений и порядок ее проведения".
      Кроме того, в настоящее время в связи  с принятием 11 июня 2008 г. новой редакции Закона РФ "Об обеспечении единства измерений", где в статье 9, п. 1 говорится о том, что "в состав обязательных требований к средствам измерений …в необходимых случаях включаются также требования к … программному обеспечению", ФГУП ВНИИМС приступил к разработке национального стандарта ГОСТ Р "ГСИ. Требования к программному обеспечению средств измерений и информационно - измерительных систем".
      Порядок проведения сертификации программного обеспечения включает:
    подачу заявки на сертификацию;
    принятие решения по заявке на сертификацию, в том числе назначение экспертов на проведение основных работ по сертификации из числа экспертов органа по сертификации;
    оформление договора на проведение работ по сертификации;
    проведение сертификационной проверки ПО, в том числе при необходимости проведение испытаний/контроля ПО по согласованным с заказчиком методикам;
    принятие решения о выдаче Сертификата соответствия и разрешения использования знака соответствия либо об отказе в выдаче Сертификата соответствия;
    выдача Сертификата соответствия и разрешения использования знака соответствия;
    занесение заявителя/изготовителя ПО и перечня сертифицированных ПО в Реестр СДС ПО;
    проведение инспекционного контроля сертифицированных ПО.
       Результатом сертификации является возможность  приобрести программный продукт  в Российской Федерации с соответствующей  поддержкой от производителя или  его официального представителя.
       В результате проведенной сертификации производитель ПО получает:
    Экспертное заключение;
    Свидетельство о сертификации;
    Право использовать логотип «Проверено IT Expert».  
       Сертификация  выгодна и для покупателей  соответствующего программного обеспечения. Покупатель получит:
    Предметную оценку функционала программного обеспечения;
    Возможность сравнения продуктов между собой;
    Возможность самостоятельной оценки продуктов по своим критериям.

             6. Перечень информации предоставляемой заявителем для прохождения процедуры сертификации

     - описание структуры сертифицируемого программного обеспечения, выполняемых функций, в том числе последовательность обработки данных;
      - описание функций сертифицируемого ПО и параметров программного обеспечения, существенных для их работы;
      - описание реализованных в сертифицируемом программном обеспечении алгоритмов функционирования, в том числе вычислительных алгоритмов, а также их блок-схемы;
      - описание модулей программного обеспечения;
      - перечень интерфейсов и перечень команд для каждого интерфейса, включая заявление об их полноте;
      - список, значение и действие всех команд, получаемых от устройств ввода (клавиатуры, мыши, сенсорных устройств и т.п.);
      - описание реализованных методов идентификации сертифицируемого программного обеспечения;
      - описание реализованных методов защиты сертифицируемого программного обеспечения и данных от влияющих факторов;
      - описание интерфейсов пользователя, всех меню и диалогов;
      - описание хранимых или передаваемых наборов данных;
      - руководство пользователя на сертифицируемое программное обеспечение;
      - характеристики необходимых системных и аппаратных средств, если эта информация не приведена в руководстве пользователя.
      Перечень  документов, сопровождающих программное  обеспечение, может корректироваться соглашением между исполнителем и заказчиком сертификации ПО.

    7. Сертификационные испытания программных средств

      Сертификация  программного обеспечения представляет собой процесс испытаний программ в нагруженных режимах применения, подтверждающий соответствие показателей  качества программного изделия требованиям  установленным в нормативно-технических  документах на него и обеспечивающий документальную гарантию использования программного средства при соблюдении заданных ограничений.
      Сертификация  программного обеспечения возможна при выполнении следующих условий:
    разработке шкалы показателей качества с учетом специфики целевого использования программных средств и набора их функциональных характеристик;
    каталогизации программ, как объекта сертификации на основе опыта их эксплуатации;
    создании специализированного центра сертификации, выполняющего роль "третейской" организации контроля качества;
    разработке нормативно-технической базы, регламентирующей сертификацию программного обеспечения;
    разработке эталонов программных средств, которые удовлетворяют требованиям технических заданий на разработку разнотипных программных комплексов;
    разработке специальной технологии испытаний, определяющей объем и содержание сертификационных испытаний;
    реализации комплекса тестового программного обеспечения для широкого спектра программных изделий.
      В процессе сертификации сложного ПО следует выделить два аспекта: методический и технологический. Методический аспект связан с разработкой комплекса методик сертификации программного обеспечения с учетом специфики его применения, а технологический с автоматизацией процесса применения методического аппарата.
      Следует отметить, что по некоторым оценкам  до 70% общих затрат на создание и  внедрение сложных программных  комплексов приходится на реализацию процесса их сертификации. Причем значительная доля этих затрат относится к организации  аппаратно-программной платформы, моделирующих средств и тестового обеспечения стенда сертификации.
      Кроме того, важнейшим вопросом создания качественных программных изделий  является обеспечение технологической  безопасности ПО на этапе сертификационных стендовых испытаний. Недостаточный уровень развития современных информационных технологий разработки ПО, доминирующее использование зарубежных инструментальных средств и применение разработчиками программ лишь средств защиты от непреднамеренных дефектов обуславливают существенные, принципиально новые изменения технологии создания программ в этих условиях. Поэтому, одной из задач сертификации на современном уровне развития информационных технологий становится выявление преднамеренных программных дефектов.
      Технологическая безопасность на этапе сертификационных испытаний характеризуется усилением мер контроля, так как в настоящее время предполагается, что вероятность внедрения закладок на окончательных фазах разработки программ выше, чем на начальных фазах в связи со снижением вероятности их обнаружения при последовательном технологическом контроле. В связи с этим завершающей процедурой тестового контроля и испытаний программ должна стать сертификация ПО по требованиям безопасности с выпуском сертификата на соответствие этого изделия требованиям технического задания.
      В условиях существующих технологий создания ПО сертификация программ является наиболее дешевым и быстро реализуемым  способом "фильтрации" компьютерных систем от низкокачественных, не отвечающих условиям безопасности программных средств.
      Сертификационные  испытания программных средств, в том числе защищенных программных  средств и программных средств  контроля защищенности проводятся в  государственных и отраслевых сертификационных центрах.
      Право на проведение сертификационных испытаний защищенных средств вычислительной техники, в том числе программных средств предоставляется Гостехкомиссией России по согласованию с Госстандартом России предприятиям-разработчикам защищенных СВТ, специализированным организациям ведомств, разрабатывающих защищенные СВТ, в том числе программные средства.
      В соответствии с "Положением о сертификации..." по результатам сертификационных испытаний  оформляется акт, а разработчику выдается сертификат, заверенный в  Гостехкомиссии России и дающий право на использование и распространение этих средств как защищенных.
      Разработанные программные средства после их приемки  представляются для регистрации  в специализированный фонд Государственного фонда алгоритмов и программ.

    8. Приемка и эксплуатация программного обеспечения

 
      Установка ПО осуществляется разработчиком в  соответствии с планом в той среде  и на том оборудовании, которые  предусмотрены договором. В процессе установки проверяется работоспособность  ПО и баз данных. Если устанавливаемое  программное обеспечение заменяет существующую систему, разработчик должен обеспечить их параллельное функционирование в соответствии с договором.
      Приемка ПО предусматривает оценку результатов  квалификационного тестирования ПО и системы и документирование результатов оценки, которые проводятся заказчиком с помощью разработчика. Разработчик выполняет окончательную передачу ПО заказчику в соответствии с договором, обеспечивая при этом необходимое обучение и поддержку.
      Процесс эксплуатации охватывает действия и  задачи оператора - организации, эксплуатирующей систему и включает действия:
      Управление  конфигурацией позволяет организовать, систематически учитывать и контролировать внесение изменений в ПО на всех стадиях его жизненного цикла. Общие принципы и рекомендации по управлению конфигурацией ПО отражены в проекте стандарта ISO/IEC 12207-2: 1995 “Information Technology - Software Life Cycle Processes. Part2. Configuration Management for Software”.
      Процесс обеспечения качества обеспечивает соответствующие гарантии того, что ПО и процессы его жизненные циклы соответствуют заданным требованиям и утвержденным планам. Под качеством ПО понимается совокупность свойств, которые характеризуют способность ПО удовлетворять заданным требованиям.
и т.д.................


Перейти к полному тексту работы


Скачать работу с онлайн повышением уникальности до 90% по antiplagiat.ru, etxt.ru или advego.ru


Смотреть полный текст работы бесплатно


Смотреть похожие работы


* Примечание. Уникальность работы указана на дату публикации, текущее значение может отличаться от указанного.