1. Органы по сертификации ПО.
2. Понятие «качество программных средств».
Список использованных источников.
1. Органы по сертификации ПО.
Использование сертификации программного обеспечения обусловлено тремя обстоятельствами – сертификация является единственным инструментом независимой оценки эффективности реализации механизмов защиты информации, решение с помощью встроенного СПО функциональных задач и обеспечение безопасности работы системы в целом, а также возможность реализации обязательных требований по обеспечению защиты информации различных уровней конфиденциальности.
В Законе "О сертификации продукции и услуг" определены два вида сертификации: обязательная и добровольная.
Обязательной сертификации подлежит продукция, включенная в отраслевые перечни, определяемые соответствующими нормативными доку-ментами. В соответствии с законодательством обязательной сертификации подлежит используемое программное обеспечение и базы данных программно-аппаратных комплексов, обеспечивающее защиту государственных информационных ресурсов и конфиденциальность информации, составляющей государственную тайну.
Организации, осуществляющие сертификацию программного обеспечения:
"Государственный испытательный сертификационный центр программных средств вычислительной техники" - орган по сертификации в си-стеме сертификации ГОСТ Р и РОСИНТЕХСЕРТ;
"Евро-азиатская ассоциация производителей товаров и услуг в области безопасности" - орган по сертификации в системе сертификации АЙТИСЕРТИФИКА;
ОАО "Институт проблем конфиденциальности информации" - орган по сертификации в системе сертификации РОСИНТЕХСЕРТ;
Автономная некоммерческая организация "Межрегиональный испытательный центр" (АНО "МИЦ").
2. Понятие «качество программных средств».
В настоящее время компьютеры находят все более широкое применение во всех сферах жизнедеятельности человека. От правильности их работы во многом зависят результаты труда и безопасность тысяч людей. В этой связи в последние годы во всем мире особое внимание уделяется стандартизации прогнозирования, оценки и управления качеством ПС на протяжении всего их ЖЦ.
На процесс разработки и деятельность по оценке качества ПС оказывают влияние следующие обобщенные показатели ПС:
область применения и назначение ПС;
тип решаемых задач;
объем и сложность ПС;
необходимый состав и требуемые значения характеристик качества ПС и величина допустимого ущерба из-за их недостаточного качества;
степень связи решаемых задач с реальным масштабом времени или допустимой длительностью ожидания результатов решения задачи;
прогнозируемые значения длительности эксплуатации и перспектива создания множества версий ПС;
предполагаемый тираж производства и применения ПС;
степень необходимой документированности ПС.
Существует ряд международных, межгосударственных и национальных стандартов, посвященных вопросам управления качеством ПС, включая планирование, обеспечение и контроль качества ПС. Основным компонентом контроля качества ПС и основой для его обеспечения является оценка качества.
1. Pandia [Электронный ресурс] – Режим доступа: https://pandia.ru/text/79/031/28568.php/.
2. Studfiles [Электронный ресурс] – Режим доступа: https://studfiles.net/preview/837772/page:20/.
