Сертификация программного обеспечения представляет собой процесс испытаний программ в нагруженных режимах применения, подтверждающий соответствие показателей качества программного изделия требованиям установленным в нормативно-технических документах на него и обеспечивающий документальную гарантию использования программного средства при соблюдении заданных ограничений.
Сертификация программного обеспечения возможна при выполнении следующих условий:
В процессе сертификации сложного ПО следует выделить два аспекта: методический и технологический. Методический аспект связан с разработкой комплекса методик сертификации программного обеспечения с учетом специфики его применения, а технологический с автоматизацией процесса применения методического аппарата.
Следует отметить, что по некоторым оценкам до 70% общих затрат на создание и внедрение сложных программных комплексов приходится на реализацию процесса их сертификации. Причем значительная доля этих затрат относится к организации аппаратно-программной платформы, моделирующих средств и тестового обеспечения стенда сертификации.
Лекция 1: Стандартизация и сертификация программного обеспечения
Кроме того, важнейшим вопросом создания качественных программных изделий является обеспечение технологической безопасности ПО на этапе сертификационных стендовых испытаний. Недостаточный уровень развития современных информационных технологий разработки ПО, доминирующее использование зарубежных инструментальных средств и применение разработчиками программ лишь средств защиты от непреднамеренных дефектов обуславливают существенные, принципиально новые изменения технологии создания программ в этих условиях. Поэтому, одной из задач сертификации на современном уровне развития информационных технологий становится выявление преднамеренных программных дефектов.
Технологическая безопасность на этапе сертификационных испытаний характеризуется усилением мер контроля, так как в настоящее время предполагается, что вероятность внедрения закладок на окончательных фазах разработки программ выше, чем на начальных фазах в связи со снижением вероятности их обнаружения при последовательном технологическом контроле. В связи с этим завершающей процедурой тестового контроля и испытаний программ должна стать сертификация ПО по требованиям безопасности с выпуском сертификата на соответствие этого изделия требованиям технического задания.
В условиях существующих технологий создания ПО сертификация программ является наиболее дешевым и быстро реализуемым способом «фильтрации» компьютерных систем от низкокачественных, не отвечающих условиям безопасности программных средств.
Сертификационные испытания программных средств, в том числе защищенных программных средств и программных средств контроля защищенности проводятся в государственных и отраслевых сертификационных центрах.
Право на проведение сертификационных испытаний защищенных средств вычислительной техники, в том числе программных средств предоставляется Гостехкомиссией России по согласованию с Госстандартом России предприятиям-разработчикам защищенных СВТ, специализированным организациям ведомств, разрабатывающих защищенные СВТ, в том числе программные средства.
Что такое сертификация ISO и какие существуют стандарты?
В соответствии с «Положением о сертификации. » по результатам сертификационных испытаний оформляется акт, а разработчику выдается сертификат, заверенный в Гостехкомиссии России и дающий право на использование и распространение этих средств как защищенных.
Разработанные программные средства после их приемки представляются для регистрации в специализированный фонд Государственного фонда алгоритмов и программ.
Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:
Источник: studopedia.ru
Цели и виды сертификации. Виды сертификационных испытаний программ.
Основной целью сертификации является – защита интересов пользователей. И она включает в себя:
1) Контроль качества
2) Обеспечение высоких потребительских свойств
3) Повышение эффективности затрат
Формальная цель – выдача сертификата при этом учитываются следующие факторы:
1) Полнота и точность эталонных данных
2) Адекватные показатели качества программных средств
3) Методологии интерпретации данных
В зависимости от области применения ИТ назначение программных средств их сертификация может быть обязательной и добровольной.
ГОСТ 19 31 Разработка документов на приёмо сдаточных материалов
Обязательная сертификация необходима, для ИС выполняющих особо ответственные функции в которых недостаточное качество, ошибки или отказы могут нанести большой ущерб либо они опасны для жизни и здоровья людей(В авиации, космосе, атомной энергетики, банковские системы, система управления органов власти). В этих случаях разработчики и поставщики ИТ обязаны подвергать свои изделия независимой экспертизе на соответствие стандартам и конкретным требованиям качества для получения разрешения, сертификационных центров на их реальную эксплуатацию.
Добровольная сертификация применяется для удостоверения качества ИТ, в целях повышения их конкурентоспособности, расширении сферой использования и получение дополнительных экономических преимуществ на рынке. Компоненты операционных систем и пакеты прикладных программ.
Для которых повышения гарантий качества бывает выгодно как для поставщиков так и для пользователей этих средств. Затраты на сертификацию ИТ оправдываются повышением их цены сокращением претензий пользователей. Ростом тиража продаж и другое.
В этих случаях разработчики и поставщики добровольно предоставляют ИТ для сертификации с учётом экономических оценок выгодности её проведения для этих изделий. Решение о выдачи сертификата основывается на оценки его соответствия действующим или специально разработанным документам.
Обычный процесс сопровождения программных средств дополняется системой последовательных официальных проверок при сертификации качества. При изменении программ необходимо снова. И проводятся некоторый минимум проверок которые удостоверяют корректность выполненных изменений. Ресурсы для сертификации программных средств, документации и систем качества предприятия должны выделятся в зависимости от характеристик испытуемого продукта.
Виды сертификационных испытаний:
— Испытание компонент ПС (программных средств)
Под аттестацией программного средства понимается авторитетное подтверждение его качества.
Приёмосдаточные испытания – являются основным видом испытаний при аттестации программных средств с этих испытаний начинает роботы аттестационная комиссия. Начинается с изучения документации. Если в документации нет полных результатов тестирования программных средств аттестационная комиссия может принять решение о повелении системных испытаниях ПС или же прекратить аттестацию с рекомендации разработчику провести более полное тестирование ПС. Так же во время этих испытаний могут выборочно пропускаться тесты, контрольные задачи пользователей и дополнительные тесты подготовленные комиссией для оценки качества аттестуемого программного средства.
Полевые испытания ПС – это демонстрация ПС вместе с технической системой которой управляет узкому кругу заказчиков. В реальных условиях. Заказчики могут здесь представить соответственные контрольные примеры с выходом в критические режимы работы технической системы. Это дополнительные испытания проводимые по решению аттестационной комиссией только для некоторых ПС.
Промышленные испытания ПС – процесс передачи ПС в постоянную эксплуатацию пользователю. Это завершающее испытание ПС которое проводится по решению аттестационной комиссии если на предшествующих испытаниях получено недостаточно полное и надёжная информация для оценки качества испытуемого программного средства.
Методы технология и средства обеспечения сертификации ПС:
Методы сертификации в значительной степени подобны методам тестирования при отладки и испытаниях комплекса программ. Основное отличие состоит в более широком варьировании всех исходных данных и условиях функционирования программ. Для этого необходимы адекватные модели внешней среды обеспечивающие весь спектр исходных данных. Кроме того специалисты проводящие сертификацию должны быть независимыми от разработчиков, заказчиков и бедующих пользователей ПС, эти специалисты имеют право на расширение условий испытаний на создание нештатных ситуаций для функционировании программ.
При которых программные средства должны обеспечивать необходимое качество. План тестирования составляется сотрудником отвечающим за контроль качества. Пользователи должны определить конкретные примеры. В пределах которой есть структура в пр которой выполняются тесты разных уровней или типов. План тестирования для каждого теста.
О технологии сертификации:
После получения всех материалов процесс сертификации
1) Рассмотрение заявки
2) Определение стоимости сертификации программного средства
3) Подготовка договора на проведение сертификации
4) Который отправляется заявителю для подписания
Далее после поступления денег по договору на счёт отдела сертификации (ОС)ПС после послабления денег и программные документации. Проверка оптимальности нормативных документов на соответствие требований по которым будет проводится сертификация. Затем идёт подготовка и согласование программы и методики сертификационных испытаний. Документа для следующего этапа сертификации.
На котором будут проводится испытания. Будет осуществлена проверка выполнения программным средством требований отдельных пунктов нормативных документов на соответствие требований по которым это средство сертифицируется. Испытания проводятся по прикладным и системотехническим характеристикам.
Испытание проводится Результаты сертификационных испытаний оформляются протоколом который согласуется с заявителем. До принятия приемлемого решения. ОС ПС всегда указывает перечень пунктов которым сертифицированные программная продукция не соответствует. В дальнейшем эти пункты могут быть использованы для развития программного продукта.
Состоит в подготов ке по результатам анализа сертификационных испытаний заключения о возможности выдачи сертификата соответствия.
Испытания по системно техническим причинам. В Соответствии гост 19.101
Информационно обслуживание владельца сертификата. Внесение сведений о заявители из сертификационной программной продукции гос-реестр.
Для энспекционного контроля.
Основой сертификации является результаты стандартизации
Нормативную базу сертификации
Нормативная база три группы документов
В целом стандартизация вместе с сертификацией образуют единый процесс управления качеством средств, систем и технологий в области информатизации.
Целью которого является защита интересов потребителя.
Защита потребителя от недобросовестности изготовителя
Сертификация средств и систем информатизации является элиментом общей системы сертификации
Расширение сферы преминения и получение дополнительных экономических преимуществ.
Задачи количественной оценки качества программных средств.
1) Понятие сертификации, её необходимость и способы подтверждения соответствия в рамках руководства ИСОМЕК
2) Основная цель и задачи сертификации. Основные проблемы сертификации ПС.
3) Обязательная и добровольная сертификация, основные задачи
4) Виды сертификационных испытаний Программных средств
5) Методы сертификации ПС.
6) Этапы составляющие её технологию.
7) Указать известные вам стандарты Сертификации ПС
8) Что является основой сертификации и указать соответствующую базу.
9) Что понимают под количественной оценкой качества программных средств.
10) Метрики качества программ, основные направления поиска метрик
11) Основные виды метрик. И метрических шкал.
12) Функциональные и конструктивные критерии качества программ, упорядочение по этапам жизненного цикла.
На сегодня возникает необходимость из сравнения и оценки качества разных программ. Введение для них метрических оценок которые способствуют их объективному сравнению тем самым обеспечивая промышленную основу использования таких программ. Тоесть от подхода “лишь бы программа работала” в настоящее время переходят к подходу “с какими характеристиками качества создаётся и функционирует программа, а так же при каких затратах достигаются высокие результаты”.
Качество программного обеспечения – это совокупность свойств определяющих полезность изделия (программы) для пользователей в соответствии с функциональным назначением и предъявленными требованиями.
Характеристика качества программы – понятие отражающие отдельные факторы влияющие на качество программ и поддающиеся измерению.
Критерии качества — это численный показатель характеризующий степень, в которой программе присуще оцениваемые свойства. Критерии качества включают следующие характеристики:
12) Лёгкость сопровождения и тд;
Численно характеризовать основную
Обеспечивать возможность определения затрат необходимых для достижения требуемого уровня качества, а также степени влияния на показатель качества различных внешних факторов. Быть по возможности простым, хорошо измеряемым и иметь малую дисперсию.
Для измерения характеристик и критериев качества используют метрики.
Метрика качества программ есть система измерения качества программ. Эти измерения могут проводится на уровне критерии качества программ или на уровне отдельных характеристик качества. В первом случае система измерений позволяет сравнивать программы по качеству. При этом сами измерения не могут быть проведены без субъективных оценок свойств программ.
Измерения характеристик можно выполнить объективно и достоверно, но оценка качества программного обеспечения в целом будет связана с субъективной интерпритацией.
Источник: studopedia.net
Сертификация программного обеспечения
Все персональные компьютеры, ноутбуки, телефоны, планшеты и другие устройства работают благодаря программному обеспечению.
Главная ценность ПО — это его надежность и функциональность, защита от внешних угроз информации, которая носит конфиденциальный характер.
Специалисты выделяют 3 вида ПО:
аудио- и видеопрограммы.
новые разработанные программы.
Несмотря на свою важную роль в жизни населения, бизнеса и государственных служб, на территории РФ не предусмотрена обязательная сертификация программного обеспечения. Однако разработчик может на добровольной основе оформить сертификационную документацию.
Законодательное регулирование
Сертификация проходит на основании разных национальных стандартов, в числе которых ГОСТ Р ИСО/МЭК 27001-2006 (системы менеджмента информационной безопасности), ГОСТ Р 8.654-2015 “ГСИ. Требования к ПО СИ. Основные положения» и многие другие.
Так, например, под действие стандарта ГОСТ Р 8.654-2015 попадают:
- автоматизированные системы измерений;
- информационно-измерительные приборы;
- устройства, обрабатывающие измерительную информацию.
На примере ГОСТ Р 8.654-2015 разберем основные группы требований к ПО:
к документации (ТУ, спецификации, руководство пользователя)
наименование ПО, его модификация;
детальная информация об интерфейсе и назначении продукта;
варианты защиты от взлома данных;
описание требований к устройствам, на которые устанавливаются.
введенные данные не должны влиять на метрологические значения и функции.
влияние ПО на метрологические показатели
проводится в порядке аттестации;
оценка на основании результатов метрологических и программных испытаний.
защита ПО и информации
наличие устройств поиска и устранения дефектов для предотвращения нарушения целостности системы.
Идентификация и разделение
выделение значимой части, подлежащей анализу;
предоставление доступа к важным фрагментам через распространенный интерфейс.
Специальные требования к ПО
применяются при встроенной загрузке, сохранении данных и их передаче.
Основные нюансы проверок
В зависимости от своих функций продукт может представлять как отдельную программу, так и целый комплекс ПО. Это влияет на выбор схемы сертификации и срок выдачи разрешительного документа. Свидетельство действует до 3 лет.
Некоторые схемы сертификации предусматривают:
- контроль производственных процессов;
- подтверждение наличие СМК;
- инспекционный контроль.
Этапы сертификации ПО
Процедура проходит по определенному алгоритму:
- обращение в центр “Ростест Ростов», обсуждение всех нюансов;
- выбор схемы работы;
- подписание договора;
- исследование образца продукта в лаборатории;
- регистрация и выдача сертификата.
Перечень документов
При обращении в центр “Ростест Ростов” вам потребуется подготовить стандартный пакет документов:
- верно оформленное заявление;
- данные, содержащие основную информацию о заявителе — ИНН, ОГРН устав;
- сопроводительные бумаги (при импорте продукта);
- техническая документация;
- доказательства, подтверждающие соответствие всем требованиям.
В полученном документе будут указаны следующие данные:
- коды ТН ВЭД;
- информация об органе, ответственном за выдачу документа;
- данные о заявителе и разработчике;
- детальное описание продукции;
- номер регистрации;
- дата окончания действия.
Преимущества оформления
Центр “Ростест Ростов” настоятельно рекомендует своим клиентам пройти добровольное подтверждение качества выпускаемого программного обеспечения. Это даст заметные преимущества на рынке:
- повышение деловой репутации;
- построение бизнеса на основе международных стандартов, которые приведут к выходу на новые рынки;
- интерес со стороны инвесторов.
Нотификация ФСБ
Если заявленное вами ПО использует новые алгоритмы шифрования, то на такую продукцию потребуется получить нотификация ФСБ. Это документ подтверждает, что определенный товар (в том числе, и программный) прошел проверки и зарегистрирован в реестре ФСБ.
Услуги нашего центра
Опытные специалисты “Ростест Ростов» постоянно отслеживают изменения в законодательстве. Поэтому вы можете быть уверены в актуальности и надежности полученных у нас документов.