Тема 7.Сертификация программного обеспечения
1. Назначение и цели сертификации ПО. Правовое обеспечение сертификации.
В соответствии со стандартами, обеспечение качества − это «совокупность планируемых и систематически проводимых мероприятий, необходимых для уверенности в том, что продукция или процессы удовлетворяют определенным требованиям потребителей к качеству». Для реализации этого положения предназначены технологические системы обеспечения качества, каждая из которых включает: «совокупность организационной структуры, процедур, процессов и ресурсов, обеспечивающую ответственность руководства за качество процессов производства и/или продукции».
Сертификация – процедура подтверждения соответствия требованиям, посредством которой независимое от изготовителя и потребителя предприятие юридически удостоверяет в письменной форме, что состояние продукции и/или производства и системы менеджмента качества способно обеспечить стабильность характеристик изготовляемой продукции и соответствует установленным заказчиком требованиям и стандартам. Качество при проектировании и производстве программных продуктов можно обеспечивать двумя методами
• посредством применения регламентированных технологий и систем обеспечения качества процессов проектирования и производства, предотвращающих дефекты и гарантирующих высокое качество продуктов в процессе их создания;
• путем использования заключительного контроля и испытаний готовых продуктов и исключения из поставки или направлением на доработку изделий, не соответствующих требуемым показателям качества.
В ISO/IEC 00002 – Общие термины и определения в области стандартизации и смежных видов деятельности – сертификация соответствия определена как действие третьей стороны, доказывающее, что обеспечивается необходимая уверенность в том, что должным образом идентифицированная продукция, процесс или услуга соответствует конкретному стандарту или другому нормативному документу.
Основной целью сертификации технологий проектирования и производства систем и программных средств является защита интересов пользователей, государственных и ведомственных интересов на основе контроля качества продукции, обеспечения их высоких потребительских свойств, повышения эффективности затрат в сфере их производства, эксплуатации и сопровождения, повышения объективности оценок характеристик и обеспечения конкурентоспособности конечного продукта. Проведение сертификации систем качества предприятия обычно планируется для достижения одной или нескольких целей:
• определения соответствия или несоответствия элементов системы качества установленным требованиям производства;
• определения эффективности внедренной системы качества предприятия с точки зрения соответствия поставленным целям для обеспечения качества продукции;
• обеспечения возможности предприятию улучшить свою систему качества;
• определения соответствия системы качества производства регламентирующим требованиям.
Обязательная сертификация необходима для программных продуктов и их производства, выполняющих особо ответственные функции, в которых недостаточное качество, ошибки или отказы мо- гут нанести большой ущерб или опасны для жизни и здоровья людей.
Сертификация в России организуется и проводится в соответствии с федеральными законами: «О защите прав потребителей», «О сертификации продукции и услуг», «О стандартизации», «Об обеспечении единства измерений», а также рядом законов, относящихся к определенным отраслям
Кроме законодательных актов деятельность по сертификации регулируется указами Президента и актами Правительства РФ (около 50 актов), а также подзаконными актами, направленными на решение отдельных социально-экономических задач (более 30 актов).
Массив нормативно-методических документов, на соответствие требованиям которых проводится сертификация и устанавливаются методы проверки соблюдения этих требований, включает примерно 12 тысяч наименований. Кроме того, действует целый комплекс организационно-методических документов, определяющих правила и порядок проведения работ по сертификации.
Основополагающим документом в РФ в области сертификации являются Закон «О сертификации продукции и услуг» № 5151-1 от 10 июня 1993 г. В дополнение к данному Закону принят Закон № 154-ФЗ «О внесении изменений и дополнений в Закон Российской Федерации «О сертификации продукции и услуг», принятый Государственной Думой 2 июля 1998 года и подписанный Президентом 31 июля 1998 года.
2. Назначение и цели сертификации ПО. Содержательные процедуры сертификации.
Основные цели сертификации ПО + см пред вопрос.
Процесс сертификации программного обеспечения включает в себя следующие этапы:
. подача заказчиком заявки на сертификацию;
. принятие решения по заявке на сертификацию, в том числе назначение экспертов на проведение основных работ по сертификации из числа экспертов органа по сертификации;
. оформление договора на проведение работ по сертификации;
. разработка методики проведения сертификационных испытаний ПС и согласование этой методики с заказчиком;
. проведение сертификационных испытаний ПС;
. принятие решения о выдаче Сертификата соответствия либо об отказе в выдаче Сертификата соответствия;
. оформление Сертификата соответствия.
Сертификационные испытания ПС осуществляется в два этапа:
. Технологические испытания. Проводятся с использованием современных методов и средств по формализованным правилам, удостоверяющим соответствие реальных количественных и качественных показателей тем, которые зафиксированы в НТД или программной документации;
. Оценка, проводимая экспертами.
В ходе испытаний выполняется:
. Идентификация объекта испытаний путем проверки характеристик идентификации программного средства (полное название ПС, версия и дата выпуска ПС, сведения о разработчике ПС, сведения о входящих в состав компонентах, основные выполняемые функции, состав программной документации);
. Инсталляция путем установки программного продукта на компьютеры, на которые до этого данный программный продукт не был установлен;
. Экспертиза программной документации на соответствие требованиям Государственных стандартов ГОСТ Р ИСО/МЭК 12119-2000 (п. 3.2), ГОСТ Р ИСО 9127-94 (п.п. 5, 6.1, 6.3-6.5);
4. Проверка и оценка качества сертифицируемого программного продукта в соответствии с требованиями нормативных документов (список документов определяется в процессе разработки методики), проверка программного продукта на соответствие выполняемых функций по руководству пользователя и требованиям технического задания.
Добровольная сертификация программной продукции проводится по инициативе ее изготовителя с целью рекламы, повышения конкурентоспособности, обеспечения продвижения ее на отечественный рынок.