Требования к сертификации программного обеспечения

Тема 9. Сертификация программного обеспечения 1

Требования к сертификации программного обеспечения

9.1. Основные понятия и термины в области сертификации 1

9.2. Сертификация средств информатизации в Российской Федерации 5

9.2.1. Обязательная сертификация по требованиям электромагнитной совместимости и параметрам безопасности 6

9.2.2. Обязательная сертификация средств защиты информации 7

9.2.3. Добровольная сертификация по функциональным параметрам 10

9.1. Основные понятия и термины в области сертификации

Рыноксредств и систем информатизации в Россиисейчас настолько разнообразен, что вподавляющем большинстве случаевпотребитель не в состоянии самостоятельноубедиться в соответствии приобретаемойим продукции установленным нагосударственном уровне нормам и правилам.Положение усугубляется тем обстоятельством,что российский рынок заполнен импортнымиизделиями.

Для этих изделий производителии поставщики в лучшем случае декларируютсоответствие отдельным зарубежнымстандартам, о содержании которых у вас,как правило, нет никакой информации.

Врезультате вы, например, можете приобрестиоборудование, являющееся опасным дляобслуживающего персонала по поражениюэлектрическим током или создающеебольшие электромагнитные помехи,нарушающие работу соседних устройств.

Набытовом уровне логичным путем решенияэтой проблемы является обращение кнекоторому третьему лицу, являющемусяспециалистом в данной области и заведомонезависимому от поставщика продукции,которое может дать заключение осоответствии продукции установленнымтребованиям. На государственном уровнеаналогичная процедура называетсясертификацией.

Сертификация— процедура, выполняемая третьейстороной, независимой от изготовителя(продавца) и потребителя продукции илиуслуг, по подтверждению соответствияэтих продукции или услуг установленнымтребованиям.

Результатомвыполнения процедуры сертификацииявляется так называемыйсертификат соответствия.

Сертификатсоответствия— документ, выданный по правилам системысертификации для подтверждениясоответствия сертифицированной продукцииустановленным требованиям.

Общиеправовые основы сертификации продукциии услуг в Российской Федерации установленыЗаконом “О сертификации продукции иуслуг”, где определены права иответственность в области сертификацииорганов государственного управления,а также изготовителей (продавцов,исполнителей) и других участниковсертификации. В этом Законе, в частности,указано, что сертификацияпроводится в целях:

  1. создания условий для деятельности предприятий, учреждений, организаций и предпринимателей на едином товарном рынке Российской Федерации, а также для участия в международном экономическом, научно-техническом сотрудничестве и международной торговле;

  2. содействия потребителям в компетентном выборе продукции;

  3. защиты потребителя от недобросовестности изготовителя (продавца, исполнителя);

  4. контроля безопасности продукции для окружающей среды, жизни, здоровья и имущества;

  5. подтверждения показателей качества продукции, заявленных изготовителем.

Сертификациясредств и систем информатизации являетсяэлементом общей системы сертификациипродукции в Российской Федерации.

Основныецелисертификациисредств информатизации, информационныхтехнологий и услуг:

  1. защита пользователей средств и систем информатизации от приобретения средств и систем, в том числе импортных, которые представляют опасность для жизни, здоровья, имущества, а также для окружающей среды;

  2. обеспечение разработчиков систем, а также широкого круга пользователей этих систем достоверной информацией о состоянии отечественного и зарубежного рынков средств информатизации, телекоммуникаций, информационных технологий и услуг;

  3. обеспечение информационного обмена между государственными системами информатизации (налоговая служба, правоохранительные органы, службы управления трудом и занятостью, образование, здравоохранение и др.);

  4. обеспечение условий для информационного взаимодействия субъектов негосударственной принадлежности с субъектами государственной принадлежности;

  5. содействие повышению научно-технического уровня и конкурентоспособности отечественных систем информатизации, информационных технологий и услуг;

  6. содействие созданию условий для вхождения России в мировое информационное пространство.

Необходимоотметить, чтосертификациясредств информатизации не толькообеспечивает удовлетворение интересовпотребителя, но приносит определенныевыгоды и изготовителю (поставщику)продукции.

Так, в частности, сертификация способствуетрасширению рынка сбыта (распространениюпродукции в тех районах, где потребителюнеизвестна репутация фирмы) и обеспечиваетподтверждение качества продукции фирмыпо сравнению с продукцией конкурентов.

С точки зрения организации торговыхвзаимосвязей сертификация способствуетсозданию доверительных отношений междупроизводителями (поставщиками) ипотребителями продукции.

Необходимоиметь в виду, что только имеющее местои объективно подтвержденное качествоконкретных видов отечественнойинформационной продукции и средствинформатизации может сделать ихконкурентоспособными и реально обеспечитьспрос на них.

Системасертификации система,располагающая собственными правиламипроцедуры и управления для проведениясертификации.

Органпо сертификацииорган, проводящий сертификациюсоответствия. Орган по сертификацииможет сам проводить испытания или жеосуществлять надзор за этой деятельностью,проводимой по его поручению другимиорганами.

Испытательнаялабораториялаборатория (центр), который проводитиспытания в процессе сертификации.

Аккредитация(испытательной лаборатории или органапо сертификации) — процедура, посредствомкоторой уполномоченный в соответствиис законодательными актами РоссийскойФедерации орган официально

признаетвозможность выполнения испытательнойлабораторией или органом по сертификацииконкретных работ в заявленной области.

Знаксоответствия(в области сертификации) — защищенныйв установленном порядке знак, применяемыйили выданный в соответствии с правиламисистемы сертификации, указывающий, чтообеспечивается необходимая уверенностьв том, что данная продукция, процесс илиуслуга соответствует конкретномустандарту или другому нормативномудокументу.

Техническиеусловия (ТУ)документ, устанавливающий техническиетребования, которым должна удовлетворятьпродукция, процесс или услуга. ТУ могутбыть стандартом, частью стандарта илисамостоятельным документом.

ВЗаконе “О сертификации продукции иуслуг” определены два вида сертификации:обязательнаяи добровольная.Обязательной сертификации подлежитпродукция, включенная в перечни,определяемые соответствующиминормативными документами.

Организационнаяструктура системы сертификации в Россиивключает:

  1. государственный (национальный) орган по сертификации,

  2. ведомственные органы по управлению сертификацией продукции определенных классов,

  3. испытательные центры (лаборатории).

Основнымифункциями государственного органа посертификации являются организация,координация, научно-методическое,информационное и нормативно-техническоеобеспечение работ по испытаниям исертификации, а также аккредитацияцентров сертификационных испытаний всоответствии с полномочиями национальногооргана по сертификации.

Ведомственныеорганы сертификации выполняют те жефункции в ограниченном объеме дляконкретных видов продукции.

Национальныморганом по сертификации продукции вРоссийской Федерации является ГосстандартРоссии,который осуществляет следующие функции:

  1. организует ведение обязательной сертификации продукции по поручению органов законодательной или исполнительной власти;

  2. организует и финансирует разработку, а также утверждает основополагающие нормативно-технические и методические документы системы сертификации;

  3. утверждает документы, устанавливающие порядок сертификации конкретных видов продукции;

  4. проводит аккредитацию испытательных центров (лабораторий) совместно с ведомственными органами по сертификации и выдает аттестат аккредитации;

  5. признает иностранные сертификаты соответствия, осуществляет взаимодействие с соответствующими уполномоченными органами других стран и международных организаций по вопросам сертификации;

  6. регистрирует и аннулирует сертификаты соответствия и сертификационные лицензии, рассматривает спорные вопросы, возникающие в процессе сертификации;

  7. организует периодическую публикацию информации по сертификации.

Основойсертификации продукции в РоссийскойФедерации является СистемасертификацииГОСТРГосстандартаРоссии. Этой системой, в частности,определяются правила создания ирегистрации ведомственных системсертификации для конкретных классовпродукции.

Говоряо сертификации, нельзя не отметить еетесную взаимосвязь со стандартизациейв сфере информатизации.

Во-первых,как уже говорилось выше, суть процедурысертификации заключается в подтверждениисоответствия средств информатизацииустановленным требованиям. Документами,содержащими эти требования, являютсястандарты, разрабатываемые в процессестандартизации.

Во-вторых,собственно процедура сертификациирегламентируется действующиминормативными документами (стандартами).

Такимобразом, основой сертификации являютсярезультаты стандартизации. В нормативнуюбазу сертификациисредств и систем информатизации,информационных технологий и услугвключаются три группы документов:

  1. нормативные документы на объекты сертификации, где устанавливаются характеристики объектов, подтверждаемые при сертификации;

  2. нормативные документы на методы испытаний для оценки характеристик объектов сертификации;

  3. нормативные документы, регламентирующие процедуры сертификации.

Вцелом стандартизация вместе с сертификациейобразуют единый процесс управлениякачеством средств, систем и технологийв области информатизации, одной изосновных целей которого является защитаинтересов потребителя.

Лицензирование.Основным отличием процесса лицензированияот процесса сертификации являетсясостав категорий, по отношению к которымони применяются. В процессе лицензированияфигурируют такие категории, как”деятельность” (подразумеваютсявиды или направления деятельности) и”субъект” (физическое лицо,предприятие, организация или иноеюридическое лицо).

Всоответствии с действующим законодательствомв Российской Федерации отдельные видыдеятельности осуществляются предприятиями,организациями и учреждениями независимоот организационно-правовой формы, атакже физическими лицами, осуществляющимипредпринимательскую деятельность безобразования юридического лица, наосновании лицензии — специального разрешения органов, уполномоченных наведение лицензирования.

Лицензияявляетсяофициальным документом, который разрешаетосуществление указанного в нем видадеятельности в течение установленногосрока, а также определяет условия егоосуществления.

Основунормативно-правовой базы лицензированияв сфере информатизации составляютЗаконы “О лицензировании отдельныхвидов деятельности”, “Об информации,информатизации и защите информации”и “Об участии в международноминформационном обмене”.

Общиепринципы лицензирования видов деятельностив сфере информатизации России можносформулировать следующим образом:

Цельюлицензирования является защита интересовгосударства и граждан от неумышленногоили сознательного некачественноговыполнения работ, соответствующихопределенным видам деятельности в сфереинформатизации.

Видыдеятельности в сфере информатизации,подлежащие лицензированию, а такжеорганы, осуществляющие лицензированиеконкретных видов деятельности в различныхобластях информатизации, определенырядом нормативных документов.

Правона осуществление деятельности, подлежащейлицензированию, может получить субъект,отвечающий определенным критериям,которые заранее определяются правиламипроведения лицензирования и являющимисяих неотъемлемой частью требованиями кпредприятию-заявителю. Таким образом,субъектом лицензирования становитсялишь то физическое или юридическоелицо, которое представляет все необходимыеи правильно оформленные документы иудовлетворяет соответствующимтребованиям.

Заорганом, уполномоченным на проведениелицензионной деятельности, закрепляетсяправо на осуществление контроля задеятельностью лицензиата.

Источник: https://StudFiles.net/preview/3583193/

Требования к сертификации программного обеспечения

Требования к сертификации программного обеспечения

Как правило, программные продукты не подлежит обязательной сертификации. Однако в ряде случаев, например по условиям конкурса, или в соответствии с условиями контракта на поставку продукции, может потребоваться добровольный сертификат на программное обеспечение. При этом возможны два варианта требований, предъявляемых к программному продукту.

В первом случае, вам может потребоваться подтвердить некоторые общие требования к программному обеспечению, такие как совместимость с конкретными операционными системами, требования к интерфейсу, требования к сохранению данных в случае нештатного завершения работы программы и пр. Эти требования стандартизованы и изложены в национальных стандартах — ГОСТах. Эти ГОСТы могут быть впрямую применены для испытаний и целей подтверждения соответствия программного продукта, и выпуска добровольного сертификата ГОСТ Р.

Во втором случае, у вас может возникнуть необходимость подтвердить некоторые специфические (нестандартизованные) требования. Например, точность расчетов с использованием оригинальных алгоритмов, соответствиекаким-либоотраслевым стандартам, техническим условиям и пр.

В этом случае вам придется некоторую часть работы проделать самостоятельно.

А именно, провести испытания вашего программного продукта в какой-либоспециализированной организации, и только после этого, вместе с протоколом испытаний или заключением подать заявку в орган по сертификации на сертификацию вашего программного продукта.

Орган по сертификации рассматривает данное заключение наряду с протоколами испытаний аккредитованных лабораторий при выпуске добровольного сертификата на программные продукты в системе сертификации ГОСТ Р.

Возможен и третий вариант. Например, в некоторых системах сертификации, таких как система сертификации оборудования связи, программное обеспечение является неотъемлемой частью оборудования связи, и всегда сертифицируется совместно с аппаратной частью. В сертификате соответствия или в декларации соответствия на оборудование связи всегда указывается версия программного обеспечения.

Сертификация ГОСТ Р программного обеспечения

Наш орган по сертификации программных средств аккредитован Ростехрегулированием (Госстандартом) на проведение сертификации программного обеспечения в системе сертификации ГОСТ Р. Мы проводим сертификацию и выпускаем сертификаты соответствия ГОСТ Р на следующее программное обеспечение:

  • операционные системы и средства их расширения,
  • системы программирования и утилиты,
  • сетевое программное обеспечение,
  • системы управления базами данных (СУБД),
  • редакционно-издательское программное обеспечение,
  • программное обеспечение для деловой и презентационной графики,
  • электронные таблицы,
  • программное обеспечения для систем «электронных сделок»,
  • программное обеспечения для обработки документов,
  • программное обеспечения для систем искусственного интеллекта,
  • программное обеспечения для моделирования,
  • программное обеспечения для научных исследований,
  • системы автоматизированного проектирования (САПР),
  • программное обеспечения для технологической подготовки производства,
  • автоматизированные системы управления технологическими процессами (АСУ ТП),
  • программное обеспечения для автоматизации управления отраслями и объединениями,
  • педагогическое программное обеспечение,
  • игры, лотереи, аукционы, средства развлечения и пр.,
  • базы данных и информационно-справочные системы,
  • электронные архивы,
  • электронные издания,
  • мультимедиа-приложения.

В результате сертификации ГОСТ Р добровольный сертификат соответствия подтверждает показатели надежности, эффективности, сопровождаемости, мобильности, корректности и заявленные потребительские свойства программного обеспечения.

При сертификации программного обеспечения подтверждается совместимость с различными операционными системами, устойчивость работы, возможность восстановления после различных сбоев, таких как отключение электропитания, программные сбои, потеря сети и пр.

При сертификации программного обеспечения мы можем также подтвердить требования, заявленные в Технических условиях на программное обеспечение. При сертификации ГОСТ Р также проводится оценка качества сопроводительной документации.

При сертификации программного обеспечения в системе ГОСТ Р, могут быть подтверждены требования, установленные следующими государственными стандартами на программную продукцию:

Источник: https://autourist-omsk.ru/trebovanija-k-sertifikacii-programmn.html

Портал Закона
Добавить комментарий