Главная Коллекция "Otherreferats" Программирование, компьютеры и кибернетика Стандартизация в области информационных технологий

Стандартизация в области информационных технологий

Научно-техническая политика в области стандартизации информационных технологий и проектирования систем в России. Согласованная структура пакета стандартов. Менеджмент возможностей программных продуктов. Средства сопровождения. Стандартизация в мире.

Рубрика	Программирование, компьютеры и кибернетика
Вид	контрольная работа
Язык	русский
Дата добавления	25.06.2013
Размер файла	245,2 K

посмотреть текст работы

скачать работу можно здесь

полная информация о работе

весь список подобных работ

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Страница:

Размещено на http://www.allbest.ru/

МИНОБРНАУКИ РОССИИ

Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования

«Юго-Западный государственный университет»

Кафедра Вычислительная техника

КОНТРОЛЬНАЯ РАБОТА

по дисциплине «Метрология, стандартизация и сертификация»

на тему «Стандартизация в области информационных технологий»

Руководитель работы В.С. Панищев

Курск, 2013 г.

Содержание

Введение

Стандартизация в мире

Согласованная структура пакета стандартов
Базовые стандарты
Программные продукты
Архитектура
Средства сопровождения
Формализация разработки
Менеджмент возможностей ПП
Улучшение качества ПП
Предыстория создания ИСО/ МЭК 90003
Содержание и структура
Феноменальный стандарт
Стандартизация в России
Примечание
Рекомендации на будущее
Постскриптум
О вновь принятых и готовящихся стандартах
Заключение
Литература
Приложение

Введение

В толковом словаре по информатике В.И. Першикова и В.М. Савинкова понятие «стандартизация» определяется как принятие соглашения по спецификации, производству и использованию аппаратных и программных средств вычислительной техники; установление и применение стандартов, норм, правил и т.п.

За последнее десятилетие наблюдается существенное усиление компьютеризации общества, что привело к прямой зависимости мира от информационных и коммуникационных систем (ИТС) различных уровней и назначения на основе информационных технологий (ИТ).

Продукция, основанная на применении ИТ, используется сегодня повсеместно торговым и промышленными организациями, предприятиями оборонных отраслей, а также в бытовых целях. Согласно исследованиям Института Гартнера, проведенным в 2002 г., мировая индустрия поставок в этой области оценивалась в 1,4 триллиона долларов.

Основная роль в развитии информационного общества принадлежит международным стандартам, создаваемым на основе шести принципов, определенных Всемирной торговой организацией (ВТО): открытость, прозрачность, непредвзятость и соблюдение консенсуса, эффективность и целесообразность, согласованность и нацеленность на развитие. В связи с этим в России приобретают особую важность и актуальность работы по развитию и совершенствованию отечественной нормативной базы в области информационных технологий и информационно-телекоммуникационных систем.

Создание и внедрение информационно - телекоммуникационных систем (ИС) различных уровней и назначений на основе использования современных информационных технологий (ИТ), интеграции информационных, вычислительных, телекоммуникационных ресурсов и применения технологии открытых систем - это сложная, комплексная, межотраслевая, многоплановая и многоаспектная проблема. В ее решении одно из ключевых мест занимает стандартизация в области ИТ и прежде всего внедрение методов функциональной стандартизации. Эти методы позволяют с помощью функциональных стандартов и профилей (включая профили на конкретные проекты ИС) идентифицировать группы базовых стандартов вместе с факультативными возможностями, требованиями и параметрами, необходимыми для выполнения функций, реализуемых конкретными ИС в разных предметных областях деятельности.

В настоящее время подавляющее большинство ИС всех классов и назначений строятся на основе технологии открытых систем. Ее суть состоит в использовании стандартных интерфейсов между разнородными аппаратными и программными компонентами систем. Технология открытых систем лежит в основе создания инфраструктуры всех уровней - от предприятия и отрасли до национальной информационной инфраструктуры. Кроме того, она обеспечивает интеграцию с мировым информационным пространством и, тем самым, с мировой экономикой. Внедрение принципов открытых систем на всех этапах жизненного цикла проектирования ИС базируется на стандартизации информационных технологий, являющейся интеграционным механизмом и мощным средством управления процессами развития информатизации.

Научно - техническая политика в области стандартизации информационных технологий и проектирования систем в России заключается в следующем:

I. создание необходимых актуализированных основополагающих базовых национальных стандартов и других нормативных документов, определяющих фундаментальные общие процедуры, положения и требования, которые могут быть использованы в различных предметных областях деятельности, причем в каждой из них могут выбираться собственные факультативные параметры и требования из базовых национальных стандартов;

II. разработка функциональных стандартов (профилей), определяющих соответствующие подмножества или комплектации базовых национальных стандартов, используемых для обеспечения реализаций конкретных процессов, функций и задач ИС, применимость конкретных факультативных параметров из базовых национальных стандартов, а также являющихся основой для разработки аттестационных тестов для испытаний и подтверждения соответствия компонентов и средств информационных систем.

Стандарты занимают всё более значительное место в направлении развития индустрии информационных технологий. Более 250 подкомитетов в официальных организациях по стандартизации работают над стандартами в области информационных технологий. Более 1000 стандартов или уже приняты этими организациями, или находятся в процессе разработки. Процесс стандартизации информационных технологий далеко не закончен, да и вряд ли когда-либо будет закончен, так как область информационных технологий постоянно динамично развивается.

С точки зрения пользователя, всё многообразие предоставляемых продуктов должно управляться единообразно. Если говорить о программных продуктах, тот должна быть единообразная навигация - перемещение по программе, единообразные органы управления ПО и единая реакция ПО на действия пользователя. Для этого разработаны стандарты на пользовательский интерфейс - GUI (Graphical User Interface) всё это регламентируется стандартами, действующими в сфере информационных технологий.

Попробуем внести порядок в многообразие стандартов действующих в сфере ИТ, и классифицировать их (рисунок 1.).

Рис.1. Схема классификации стандартов в области информационных технологий

Как видно, верхняя часть классификации напоминает указанные выше виды стандартов. Однако здесь появляются и свои особенности. Это относится, прежде всего, к стандартам «де-юре» и «де-факто».

Стандарт «де-факто» - термин, обозначающий продукт какого-либо поставщика, который захватил большую часть долю рынка и который другие поставщики стремятся эмулировать, копировать или использовать для того, чтобы захватить свою часть рынка.

Однако из главных причин значимости современной программы стандартизации - осознание опасности злоупотребления стандартами «де-факто». В 60-е и 70-е годы XX века создания стандартов «де-факто» ставило пользователей в зависимые от производителей положение при использовании основных средств обработки данных и телекоммуникаций. Важный аспект сегодняшней работы по стандартизации - преодоление этой зависимости через продвижение стандартных интерфейсов.

Стандарт «де-юре» создается формально признанной стандартизующей организацией. Он разрабатывается при соблюдении правил консенсуса в процессе открытой дискуссии, в которой каждый имеет шанс принять участие. Ни одна группа не может действовать независимо, создавая стандарты для промышленности. Если какая-либо группа поставщиков создает стандарт, не учитывающий требования пользователей, она потерпит неудачу. Тоже самое происходит, если пользователи создают стандарт, с которым не могут или не будут соглашаться поставщики, - этот стандарт также не будет успешным.

Стандарты «де-юре» не могут быть изменены, не пройдя процесс согласования под контролем организации, разрабатывающей стандарты. Примеры такого рода стандартов - стандарты OSI (Open Systems Interconnection reference model), Ethernet, POSIX, SQL и большинство стандартов языков. Такие стандарты регламентируют взаимодействие между различными программами. Для этого предназначены стандарты межпрограммного интерфейса, например, OLE (Object Linking and Embedding - связывание и встраивание объектов). Без таких стандартов программные продукты, например, были бы «закрытыми» друг для друга.

Стандартизация в мире

На международном уровне сформировалась мощная кооперация организаций, разрабатывающих стандарты в области ИТ, среди которых, в первую очередь, следует назвать ИСО (Международную организацию по стандартизации), МЭК (Международную электротехническую комиссию) и МСЭ (Международный союз электросвязи). Сектор МСЭ по телекоммуникациям (МСЭ Т) является с 1993 г. правопреемником МККТТ (Международный консультативный комитет по телеграфии и телефонии). В 1987 г. ИСО и МЭК объединили свою деятельность по стандартизации в области ИТ, создав ИСО/МЭК/СТК1 "Информационные технологии", основной задачей которого является разработка базовых стандартов ИТ вне зависимости от их конкретных применений. В последние годы ИСО/МЭК/СТК 1 активно взаимодействует с рядом технических комитетов ИСО, включая:

ТК 46 "Информация и документирование";

ТК 68 "Банковское дело, защита и другие финансовые услуги";

ТК 130 "Графическая технология";

ТК 154 "Процессы, элементы данных и документы в торговле";

ТК 171 "Прикладное представление документов";

ТК 176 "Управление качеством и обеспечение качества";

ТК 184 "Системы промышленной автоматизации и их интеграция";

ТК 204 "Транспортные информационные и управляющие системы";

ТК 215 "Информатика в здравоохранении".

Кроме ИСО, МЭК и МСЭ разработкой стандартов в области информационных технологий и, в частности, в области открытых систем, занимается ряд авторитетных международных, региональных, национальных и специализированных организаций, консорциумов и групп, например, такие как Общество Интернет (Internet Society), СЕН (Европейский комитет стандартизации) и СЕНЭЛЕК (Европейский комитет стандартизации в области электротехники), ЕКМА (Европейская ассоциация производителей компьютеров), ЕВОС (Европейские рабочие группы по открытым системам), ЕТСИ (Европейский институт по стандартизации в области телекоммуникаций), IEEE (Институт инженеров по электротехнике и электронике), Группа X/Open, организованная поставщиками компьютерной техники, OSF (Фонд открытого программного обеспечения), OMG (Группа объектного управления), NMF (Форум управления сетями) и др.

Наиболее заметный вклад в стандартизацию средств, систем и технологий информатизации на международном уровне вносит ИСО/МЭК/СТК 1, членом которого, наряду с другими государствами (54), является Российская Федерация. В структуре ИСО/МЭК/СТК1 функционирует свыше 20 подкомитетов (ПК) и рабочих групп (РГ), охватывающих своей деятельностью практически весь спектр стандартизации в области информационных технологий и осуществляющих разработку стандартов по следующим основным направлениям: наборы символов и кодирование информации; телекоммуникация и обмен информацией; программная инженерия; языки программирования; машинная графика и обработка изображений; взаимосвязь оборудования информационных технологий; методы защиты информации; конторское оборудование; кодирование аудио-, видео, мультимедиа и гипермедиа информации; методы автоматической идентификации, кодирования и фиксации данных; управление и обмен данными; языки описания и обработки документов; интерфейсы пользователя; методы обучения.

По тематике ИСО/МЭК/СТК 1 действует (по состоянию на 01.07.2003) свыше 1600 международных стандартов, которые в официально издаваемых каталогах скомпонованы в функциональные группы и направления информационных технологий и конторского оборудования (классы 33, 35): "ИТ в целом"; "Наборы знаков и кодирования информации"; "Языки, используемые в ИТ"; "Документация на разработку программного обеспечения"; "Взаимосвязь открытых систем"; "Частные сети связи с интеграцией служб"; "Машинная графика"; "Микропроцессорные системы"; "Периферийные устройства"; "Интерфейсы и межсоединительные устройства"; "Запоминающие устройства"; "Применение ИТ (автоматизированное проектирование, идентификационные карты, учрежденческая и издательская деятельность, банковское дело, промышленность, транспорт, торговля, наука)"; "Конторское оборудование".

За последнее годы в значительной степени активизировалась деятельность по разработке международных стандартов (разработано свыше 100 международных стандартов) в рамках ИСО/ТК 184 "Системы промышленной автоматизации и их интеграция" в части регламентации положений и требований по непрерывной информационной поддержке жизненного цикла сложных наукоемких изделий (CALS-(ИПИ)-технологии), включая такие этапы, как проектирование и анализ бизнес-процессов, создание и эксплуатация изделий, материально-техническое снабжение.

Как видно из диаграммы (см. рис. 2), с каждым годом количество международных стандартов в области программных и системных средств существенно возрастало. В 1990 г. под ответственностью ПК 7 находилось только восемь стандартов, (причем, и сегодня шесть из них -- действующие).

Увеличение количества международных стандартов за последние 10 лет обусловлено следующими факторами:

-- преданностью всех технических экспертов и профессионалов, работающих по этим стандартам;

-- профессиональной зрелостью организаций, участвующих в разработке стандартов в 1990-егг., среди которых Институт инженеров по электротехнике и электронике (Institute of Electrical and Electronics Engineers, IEEE), Международный союз по электросвязи (International Telecommunication Union, ITU), европейские проекты (например, ESPRIT -- Европейская стратегическая программа исследований по ИТ) и японские исследовательские инициативы по ИТ;

-- ростом зависимости глобализированной экономики от ИТС.

Существенное увеличение рынка ИТС в 1990егг. во многом объясняется законом Мора (согласно которому мощность вычислительных систем удваивается каждые 18 месяцев), а также развитием Интернета.

Специальная группа планирования работ ПК 7 разработала в1995 г. перспективную программу развития стандартизации в области программной инженерии, где дается обзор общих проблем и требований к разработке ПП, а также пути их решения в рамках системы международных стандартов.

Определено, что стандарты должны:

-- ориентироваться на процессы, продукты, ресурсы и терминологию в области ПП;

-- способствовать распространению продуктов с предсказуемым качеством;

-- способствовать повышению производительности и качества труда программистов;

-- содействовать воспроизводимости процессов для ПП;

-- поддерживать оценку соответствия ПП заданным требованиям объективными методами;

-- инициировать или мотивировать создание необходимой инструментальной поддержки;

-- создавать экономический эффект при применении;

-- укреплять общественную безопасность, защищать здоровье и благосостояние людей.

Определенная программой структура стандартов включает четыре элемента, ориентированных на потребителя, процесс, продукт и организацию. Каждый элемент рассматривается с двух точек зрения: потребителя и производителя ПП.

Точка зрения потребителя включает рассмотрение широкого круга вопросов -- от оценивания существующих ПП до формирования требований и управления приобретением нового ПП. Точка зрения производителя включает вопросы определения и совершенствования процессов и инструментария разработки ПП для осуществления конкретных проектов внутри организации, обладающей необходимыми ресурсами.

рис.2 развитие международных стандартов на ПП

Согласованная структура пакета стандартов

По сферам применения разрабатываемые ПК 7 стандарты можно разделить на восемь групп:

-- обработка информации -- стандарты, разработанные ПК 7 на ранних этапах его деятельности и действующие в настоящее время (6 стандартов);

-- процессы разработки программных и системных средств -- стандарты, описывающие надлежащую практику разработки ПП, а также совместимую практику их оценки организацией на основе сравнения с лучшими образцами (19 стандартов, 8 проектов);

-- системная программная документация -- стандарты, позволяющие разработчикам и пользователям определять объемы и документально оформлять разработанные ПП, а также отображать, измерять и оценивать их качество и вклад в функционирование применяемой системы (25 стандартов, 6 проектов);

--архитектура--стандарты, предоставляющие инструментарий для интегрирования в соответствующей среде информационной системы и бизнес- системы при внедрении IT на предприятии (12 стандартов, 9 проектов);

-- средства сопровождения ПП -- стандарты, способствующие использованию программных средств (2 стандарта, 1 проект);

-- формализация разработки ПП -- стандарты на представление и моделирование программных и системных средств (5 стандартов, 2 проекта);

-- формирование знаний в области ПП -- руководящие указания, устанавливающие совокупность критериев и норм профессиональной практики разработки ПП, на которых могут основываться промышленные решения, профессиональная сертификация и учебные программы (1 проект);

-- менеджмент возможностей ПП -- стандарты, которые описывают базовые требования к менеджменту конфигурации ПП (1 проект).

Актуализированные данные о действующих и разрабатываемых ПК 7 стандартах представлены в таблице.

Базовые стандарты

К данной категории относятся четыре взаимосвязанных между собой стандарта. Эти базовые стандарты дополняется целым рядом вспомогательных стандартов (см. рис . 2).

Базовые стандарты, включая недавно опубликованный стандарт ИСО/ МЭК 15288 «Системотехника. Процессы жизненного цикла системы», хорошо известны среди специалистов по разработке ПП. Поскольку эти стандарты были разработаны и введены в действие в разное время, вполне естественно, что между ними имеются определенные расхождения. И поэтому ПК 7 серьезно рассматривает проект гармонизации стандартов ИСО/ МЭК 15288 и ИСО/ МЭК 12207.

Программные продукты

К этой области относятся пять основных групп стандартов:

* ИСО/ МЭК 9126 (качество ПП). Исходный стандарт этой серии был опубликован в 1992 г. В настоящее время стандарт пересмотрен и преобразован в документ, состоящий из трех частей;

* ИСО/ МЭК 14598 (оценивание ПП). Стандарт состоит из шести частей, разработанных и опубликованных в период 1998-2001 гг. При его создании были существенно использованы материалы Европейской программы сертификации ПП (SCOPE), осуществляемой в рамках проекта ESPRIT;

* ИСО/ МЭК 14143 (оценка функциональной значимости ). Публикация стандарта, включающего пять частей, была начата в 1998 г. и продолжалась до 2003 г.;

* четыре стандарта: ИСО/ МЭК 19761, ИСО/ МЭК 20926, ИСО/ МЭК 20968, ИСО/ МЭК 24570 (методы расчета функциональной значимости ). Последний из них находится на стадии окончательного утверждения;

* ИСО/ МЭК 15026 (надежность программных и системных средств).

Недавно ПК 7 передан проект стандарта МЭК 16213 «Руководство по разработке и методам для обеспечения конфиденциальности ПП», которым ранее занимался МЭК/ ТК 56.

Стандарты ИСО/ МЭК 9126 и ИСО/ МЭК 14598 в настоящее время объединяются и перерабатываются в новую серию -- ИСО/МЭК 25000 ( требования к качеству и оценивание ПП), получившую название Software product Quality Requirements and Evaluation или SQuaRE (см. рис. 3).

Архитектура

Стандарты, относящиеся к данной области, включают пакет документов по открытой распределенной обработке. Их разработка выполняется в кооперации с Object Management Group (OMG) -- крупнейшим в мире консорциумом по созданию программного обеспечения, осуществляющим в основном разработку документов в этой области.

Средства сопровождения

Опубликованные в этой области стандарты -- ИСО/ МЭК 14102 и ИСО/ МЭК 14471 -- охватывают оценку и выбор инструментов автоматизированного проектирования ПП (CASE средств).

Формализация разработки

В данной области ключевым стандартом является ИСО/ МЭК 19501, определяющий унифицированный язык моделирования.

Формирование знаний

Проект, направленный на формирование в организации совокупности знаний для разработки ПП. Этот проект близок к завершению и будет опубликован в качестве технического отчета -- ИСО/ МЭК ТО 19759.

Менеджмент возможностей ПП

ИСО/ МЭК 19770 « ИТ. Процесс менеджмента возможностей ПП» -- это новый проект, начатый в 2001 г. с целью разработки стандарта на процесс менеджмента ценными свойствами программных средств.

Улучшение качества ПП

Благодаря тому, что информационные технологии проникли почти во все сферы деятельности и аспекты общественной жизни, ИСО/ МЭК 90003:2004 «Программная инженерия. Руководящие указания по применению стандарта ИСО 9001:2000 при разработке компьютерных ПП» имеет большой потенциал для широкого международного применения.

Стандарт охватывает все аспекты качества ПП на всех этапах их жизненного цикла, начиная с приобретения, включая разработку, эксплуатацию и сопровождение и кончая поставкой. Он содержит рекомендации относительно применения в этой сфере деятельности процессного подхода, лежащего в основе стандартов ИСО 9000:2000.

Предыстория создания ИСО/ МЭК 90003

Начало истории создания стандарта ИСО/ МЭК 90003 относится к 1991 г.

Разработчики этого стандарта ( который тогда имел обозначение ИСО 90003, входил в семейство стандартов ИСО 9000 и находился в ведении ИСО/ТК 176) были не согласны со структурой ИСО 9001:1987, не отражающей жизненный цикл ПП. Поэтому они решили подготовить документ, включающий процессы, которым нужно следовать для обеспечения качества ПП.

Первая версия стандарта -- ИСО 90003:1987 -- вызвала много нареканий пользователей. В 19 97 г. ИСО 90003 был пересмотрен в соответствии с ИСО 9001:1994 и опубликован в качестве ИСО 90003:1997 «Стандарты менеджмента и обеспечения качества -- Часть 3: Руководящие указания по применению стандарта ИСО 9001:1994 в отношении разработки, поставки и обслуживания компьютерного программного продукта» (добавление уточнения «компьютерное» было вызвано развитием индустрии программного обеспечения). К этому же периоду относится опубликование ИСО/ МЭК 12207:1995 «ИТ. Процессы жизненного цикла программного продукта». Поскольку этот стандарт был признан на международном уровне как основа процессов создания ПП, его содержание в значительной мере определило рекомендации, включенные в ИСО 90003. Пользователи теперь могли увязать каждое требование ИСО 9001:1994 с требованиями ИСО/ МЭК 12207 и собственными нуждами.

К моменту опубликования ИСО 9001:2000 разработчики стандартов на ПП продвинулись вперед, создав пакет дополнительных стандартов в поддержку требований ИСО 9001:2000. Поэтому руководство ИСО приняло решение передать ИСО 90003 в ведение ИСО/ МЭК СТК 1 «Информационные технологии».

Это позволило согласовать руководящие указания с новейшими разработками, описывающими разные аспекты качества ПП. Среди этих разработок -- стандарты ИСО/ МЭК 15504 (оценка процессов), ИСО/ МЭК 9126 (качество ПП), ИСО/ МЭК 14598 (оценивание ПП), ИСО/ МЭК 15939 (процесс измерения), ИСО/ МЭК 14764 (сопровождение ПП), ИСО/ МЭК 12119 (требования к пакетам ПП и их испытаниям) и ИСО/ МЭК 14143 (оценка функциональной значимости ).

После пересмотра ИСО 90003 и присвоения ему обозначения ИСО/ МЭК 90003 (что отражало вывод данного стандарта из семейства ИСО 9000) он превратился в документ, способный указать пользователям источники получения помощи при разработке ПП.

Содержание и структура

Содержание стандарта ИСО/ МЭК 90003 раскрывает цитата из его раздела «Область действия»: «Настоящий международный стандарт устанавливает требования к системе менеджмента качества в тех случаях, когда:

* организации нужно продемонстрировать свою способность постоянно предоставлять продукцию, отвечающую требованиям потребителя и распространяющимся на нее требованиям регламентов;

* организация стремится обеспечить удовлетворенность потребителей за счет эффективного функционирования системы, включая процессы постоянного улучшения, и выполнения требований потребителей и соответствующих регламентов».

Структура стандарта обеспечивает полноту рассмотрения пяти приведенных ниже аспектов, касающихся качества продукции при разработке ПП:

1. Системный подход (система менеджмента качества) -- способствует верификации и/ или формированию структуры и типов процессов, подкрепленных документацией, необходимой для разработки действенной системы качества;

2. Менеджмент (ответственность руководства) -- позволяет определить, сформулировать и внедрить корпоративную политику и культуру, направленные на достижение всеобъемлющей задачи выпуска качественной продукции;

3. Ресурсы (менеджмент ресурсов) -- акцентирует внимание на ресурсах, влияющих на качество, указывая, какие аспекты должны быть учтены при формировании профессионального коллектива специалистов по качеству;

4. Продукция (процессы жизненного цикла продукции) -- дает исчерпывающее представление о матрице процессов, способствующих созданию ПП, о планировании и управлении жизненным циклом продукции, о взаимосвязях между потребителем и производством, а также о мерах технической поддержки продукции после поставки;

5. Улучшения (измерения, анализ и улучшение) -- помогает идентифицировать процедуры мониторинга, измерения и анализа, необходимые для поддержания и улучшения качества продукции.

В совокупности эти аспекты дают пользователю полный и относительно простой механизм, позволяющий точно сформулировать требования к формирующим качество процессам, выполнение которых должно привести к созданию действенной корпоративной системы качества , обеспечивающей высокое качество ПП.

В отношении каждого из перечисленных аспектов ИСО/МЭК 90003 дает рекомендации по всем вопросам, имеющим существенное значение для разработчиков ПП (включая вопросы планирования, управления конфигурацией, испытаний), сопровождая их перекрестными ссылками на другие стандарты ИСО/ МЭК. Так, основу модели разработки ПП составляют описанные в ИСО/ МЭК 12207 процессы жизненного цикла, применение которых должно обеспечивать создание надежной продукции. Эти процессы, в свою очередь, снабжены рекомендательными ссылками на ИСО/ МЭК 15939, ИСО/ МЭК 14143 и ИСО/ МЭК 15504.

Мониторинг продукции, процессов и услуг, опирающийся на программу измерений, позволяет определить, достигнуты ли цели, поставленные в рамках каждого процесса. Модель оценки процессов, предлагаемая в ИСО/ МЭК 15504, обеспечивает воспроизводимую основу для определения завершенности или возможности получить нужный результат по отдельным процессам или по их совокупности.

ИСО/ МЭК 90003 дает всеобъемлющие рекомендации, относящиеся к сфере ПП, необходимые для толкования и выполнения требований ИСО 9001:2000 как всемирно признанной модели качества.

Феноменальный стандарт

За обычным обозначением стандарта ИСО/ МЭК 15288, возможно, кроется новое феноменальное явление, которое подобно стандартам ИСО серии 9000 может оказать значительное воздействие на весь деловой мир. Как и стандарты ИСО 9000:2000, которые выделили существенные характеристики менеджмента качества и аккумулировали их в комплекс общих требований, ИСО/ МЭК 15288 «Системотехника. Процессы жизненного цикла системы» предлагает портфель общих процессов оптимального менеджмента на всех стадиях жизненного цикла продукции или услуги. Сочетая актуальность и применимость независимо от отраслевой принадлежности, он может быть успешно использован любой организацией для получения выгод.

Сегодня многие виды продукции и услуг фактически представляют собой многосложные системы, основанные на взаимодействии технических средств, программного обеспечения и человеческого фактора, и планируются на перспективу -- «от колыбели до могилы». Их производство осуществляется с помощью процессов, имеющих разнообразные технические и управляющие «входы» и «выходы», способных пересекать как внешние границы , так и внутренние « перегородки» организаций.

ИСО/ МЭК 15288 обеспечивает процессы, применяемые на всех стадиях жизненного цикла продукции -- от возникновения замысла и выполнения подготовительных работ до производства, эксплуатации, утилизации и изъятия из обращения. Стандарт дает « красную нить » для руководства разработкой этих процессов путем определения:

* назначения каждого из них;

* результатов, которые должны быть достигнуты;

* действий, которые следует выполнить.

Следует иметь в виду, что детальное содержание процессов должно конкретизироваться в зависимости от вида продукции, особенностей и потребностей организации.

Признанный во всем мире подход к менеджменту качества ПП в соответствии с ИСО/ МЭК 90003, интегрированный с управлением жизненным циклом продукции по ИСО/МЭК 12207 и ИСО/ МЭК 15288, в комплексе с другими стандартами, разработанными Подкомитетом 7 ИСО/ МЭК СТК1, предлагает механизм улучшения качества процессов проектирования, разработки, выпуска, эксплуатации и обслуживания ПП, ориентированный на полную удовлетворенность потребителей.

Стандартизация в России

В Российской Федерации в данной области действует (по состоянию на 01.07.2003) свыше 450 межгосударственных (ГОСТ) и государственных (ГОСТ Р) стандартов, которые, в том числе, обеспечивают прямое введение международных стандартов по перечисленным выше функциональным группам и направлениям информационных технологий, включая: стандарты на терминологию, электрическую и механическую безопасность и электромагнитную совместимость СВТ; языки программирования Фортран, Кобол, Ада, SQL, VHDL; организацию работы систем и сетей; оценку качества и документирование программных средств; требования к автоматизированным системам (АС) и документирование их создания; системы кодирования и защиты информации; организацию взаимосвязи открытых систем (ВОС); качество служебной информации, компьютерное сопровождение и поддержку жизненного цикла наукоемкой продукции.

Действующий комплекс стандартов в области ИТ обеспечивает прямое введение только 20-25% от общего числа международных стандартов в данной области. При этом важно отметить прогрессирующую тенденцию отставания России по числу действующих стандартов ИТ, главная причина которого - недостаточное финансирование разработки соответствующих стандартов, несовершенство организационно - методических форм принятия международных стандартов в качестве национальных, а также низкая активность российских технических комитетов по стандартизации по участию в работе международных организаций по стандартизации.

За последние годы проведены мероприятия по развитию и совершенствованию нормативной базы в области ИТ, разработке основополагающих национальных стандартов по наиболее актуальным направлениям (программная инженерия, ВОС, ИПИ-технологии и т д. ). Широко применяемые в мировой и отечественной практике ИПИ - технологии должны обеспечивать на основе внедрения стандартов непрерывную компьютеризированную поддержку всех процессов создания сложной, наукоемкой продукции на протяжении ее жизненного цикла от замысла до утилизации, включая моделирование бизнес-процессов, композицию и декомпозицию изделий, создание моделей виртуальных предприятий, автоматизацию процессов проектирования, технологической подготовки и производства, материально - технического снабжения, поставки, сопровождения и утилизации, что, в свою очередь, требует создания и внедрения современных информационно-телекоммуникационных систем и корпоративных баз данных. В настоящее время разработка национальных стандартов проводится в соответствии с годовыми планами государственной стандартизации с учетом Основных направлений стандартизации в области информатизации, Программы стандартизации в сфере информатизации, Межведомственной программы работ по стандартизации в области ИПИ-технологий. Отставание по уровню и срокам принятия международных стандартов, а также по эффективности применения стандартов при проектировании ИС объясняются следующими причинами:

- действующие программно - целевые документы не в полной мере отражают приоритетность разработки национальных стандартов и не обеспечены соответствующим финансированием;

- до сих пор в недостаточной степени определено взаимодействие руководителей проектов информационных систем с техническими комитетами по стандартизации в части установления актуальных объектов стандартизации и приоритетности разработки стандартов, определяющих переносимость приложений, взаимодействие, масштабируемость, информационную безопасность и документирование систем. Решение данной проблемы должно выявить востребованность стандартов на всех этапах жизненного цикла проектирования и внедрения ИС;

- существует неоднозначное понимание разработчиками ИС требований и положений вновь утвержденного Федерального закона "О техническом регулировании", Концепции национальной системы стандартизации и Государственной системы стандартизации (ГСС) в части степени обязательности применения национальных стандартов и других нормативных документов по стандартизации в области ИТ.

Примечание

Следует отметить два главных и принципиальных отличия Федерального закона "О техническом регулировании" от ранее действовавших законов "О стандартизации" и "О сертификации". Федеральный закон содержит:

- положения, определяющие четкое разграничение требований по разработке и применению в стране обязательных нормативных документов (технических регламентов, устанавливающих обязательные требования по защите жизни, здоровья граждан и имущества физических, юридических лиц и государства) и добровольных документов по стандартизации (национальные стандарты Российской Федерации);

- положения и требования, направленные на дебюрократизацию, повышение объективности и независимости, а также упрощение процедур технического регулирования, аккредитации, принятия изготовителем (продавцом) декларации о соответствии, сертификации и, тем самым, подтверждения соответствия продукции, процессов (методов) производства, эксплуатации, работ и услуг требованиям технических регламентов и стандартов.

Главные цели и задачи национальных стандартов в области ИТ - регламентация положений, требований, параметров и методов испытаний компонентов и средств ИС, определяющих различные виды совместимости, взаимодействия, переносимости приложений, информационную безопасность, документируемость и т. д. Вопросы же обязательности применения нормативных документов по стандартизации определяются законодательно-правовыми актами и экономико-правовыми взаимоотношениями между заказчиками, руководителями проектов, разработчиками средств, системными интеграторами и пользователями средств ИТ. В связи с этим требуется взвешенный и селективный подход к оценке статуса обязательности стандартов в области ИТ. Так, "поддерживающие" технический регламент стандарты, устанавливающие требования безопасности, охраны здоровья и охраны окружающей среды, являются обязательными для выполнения всеми категориями граждан Российской Федерации и субъектами хозяйственной деятельности при разработке, производстве, поставке и продаже компонентов и средств ИС. В других случаях обязательность применения стандартов должна определяться сферой его использования. Если требования национальных стандартов и других нормативных документов по стандартизации включаются в контракты, договоры, технические задания, технические условия и т. п., то их соблюдение является обязательным в рамках данных соглашений и работ в соответствии с действующим законодательством Российской Федерации. Безусловно, следует стремиться в этих случаях к преимущественному использованию стандартов и нормативных документов, имеющих юридическую силу в стране, что облегчает решение вопросов сдачи-приемки систем. Поэтому необходимо стремиться к введению в стране де-юре наиболее актуальных международных стандартов.

Несовершенна и требует изменения методология прямого применения в качестве национальных международных стандартов, заключающегося в синхронизации процессов разработки международных и национальных стандартов, начиная с ранних (предложения по новым видам работ, проекты международных стандартов - CD, DIS) и заканчивая финальными стадиями, с тем, чтобы к моменту принятия международного стандарта в стране был подготовлен актуализированный аутентичный его перевод как основы соответствующего национального стандарта. Такая методология обеспечит принятие актуального гармонизированного национального стандарта в течение нескольких месяцев с момента утверждения соответствующего международного стандарта.

В настоящее время в стране практически сведена к недопустимому минимуму, а в целом ряде случаев вообще не проводится или отсутствует нормативно - техническая экспертиза (в части нормативного обеспечения) проектов по созданию ИС и документации на эти проекты.

Проведение нормативно - технической экспертизы должно предшествовать утверждению проектов и документации (в первую очередь, по системам, создаваемым по федеральным заказам).

Постскриптум

Отсутствие в стране организации нормативно - технической экспертизы приводит к снижению качества и технического уровня проектов ИС, к повышению сложности решения задач интеграции вычислительных информационных и коммуникационных ресурсов, взаимодействия систем, переносимости программ и данных, а также к значительным потерям различного рода ресурсов (экономических, технических, социальных, интеллектуальных, временных и др.).

Для изменения сложившегося положения в стране, упорядочения организации работ, повышения значимости, востребованности и уровня проведения работ по стандартизации предлагается следующее:

- ввести в практику проектирования ИС государственную нормативно-техническую экспертизу проектов по созданию ИС, разработав положение и определив порядок ее проведения;

- определить статус государственного эксперта по стандартизации, его права и обязанности, порядок обучения, подготовки, аттестации и переаттестации. Одновременно эти эксперты могли бы выполнять функции представителей России в ТК, ПК и РГ международных, региональных организаций по стандартизации и др.

Необходимо активизировать участие российских специалистов в работе ИСО/МЭК/СТК 1, его подкомитетов и рабочих групп, а также в работе других международных и региональных организаций с целью учета интересов России при разработке нормативных документов. Следует отработать механизмы консолидированного участия федеральных органов, коммерческих организаций и фирм в финансировании работ по развитию и совершенствованию нормативной базы в области информационных технологий и проектирования систем в России. Целесообразно делать это путем создания нейтральных в рыночном отношении некоммерческих организаций (по примеру Internet Society и других упомянутых выше организаций), формирующих комитеты по разработке и независимой апробации стандартов определенных направлений и объединяющих усилия самых разных субъектов рынка и государственного регулирования. Могут также организовываться межведомственные рабочие группы с включением в их состав заинтересованных специалистов всех категорий (механизм Workshop). Работу таких комитетов и групп могут возглавлять представители крупных фирм и организаций - системные интеграторы, организации Минсвязи России, РАН, Госстандарта России.

О вновь принятых и готовящихся стандартах

Несмотря на объективные и субъективные трудности, о которых было упомянуто, ВНИИстандарт совместно с организациями Минсвязи России, РАН, Минобороны России, Гостехкомиссии России, ФСБ России и другими заинтересованными организациями за последние годы провел комплекс работ по развитию и совершенствованию нормативного обеспечения в области информационных технологий.

В частности, только за 1999 -2003 гг. было разработано и утверждено свыше 150 государственных стандартов и рекомендаций по стандартизации по упомянутым выше направлениям и объектам стандартизации, включая такие основополагающие стандарты и рекомендации, как:

ГОСТ Р ИСО/МЭК/ТО 10000-1,

ГОСТ Р ИСО/МЭК/ТО 10000-2,

ГОСТ Р ИСО/МЭК/ТО 10000-3, определяющие основы и таксономию международных функциональных стандартов;

ГОСТ Р ИСО/МЭК 12207, определяющий процессы жизненного цикла программных средств,

ГОСТ Р ИСО/МЭК/ТО 15271, содержащий руководство по применению ИСО/МЭК 12207,

ГОСТ Р ИСО/МЭК 16326, содержащий руководство по применению ГОСТ Р ИСО/МЭК 12207 при управлении проектами;

ГОСТ Р ИСО/МЭК ТО 12182 (классификация программных средств - ПС);ГОСТ Р ИСО/МЭК 14764 (сопровождение ПС);

ГОСТ Р ИСО/МЭК 15026 (оценка уровня целостности систем и ПС);

ГОСТ Р ИСО/МЭК 15910 (процессы создания документации пользователя ПС);

ГОСТ Р ИСО/МЭК 15408 (ч. 1-3) (общие критерии оценки безопасности информационных технологий);

ГОСТ Р 34.10 (процессы формирования и проверки электронной цифровой подписи);

ГОСТ Р 51954 (профиль прикладной среды организации вычислений на суперЭВМ);

Р 50.1.022 (Госпрофиль ВОС России);

Р 50.1.041 (руководство по проектированию профилей среды открытой системы (СОС) организации-пользователя) и целый ряд других.

За последние годы получили значительное развитие работы по созданию нормативной базы в области ИПИ-технологий. Стандарты ИПИ- технологий направлены, прежде всего, на обеспечение качественно нового уровня организации процессов проектирования, производства и эксплуатации сложной, наукоемкой продукции, повышение эффективности реализации процессов жизненного цикла выпускаемых, эксплуатируемых и новых образцов техники, повышение конкурентоспособности на мировом рынке российских средств и систем, эффективности технологического менеджмента при их создании.

По состоянию на 01.07.2003 в области ИПИ-технологий разработаны и утверждены 19 стандартов и рекомендаций по стандартизации, включая стандарты на представление и обмен данными:

ГОСТ Р ИСО 10303-1 (общие представления и основополагающие принципы);

ГОСТ Р ИСО 10303-41 (основы описания и поддержки изделий);

ГОСТ Р ИСО 10303-11 (справочное руководство по языку EXPRESS;

ГОСТ Р ИСО 10303-12 (справочное руководство по языку EXPRESS-I);

ГОСТ Р ИСО 10303-45 (интегрированные обобщенные ресурсы. Материалы);

Р 50.1.027 (автоматизированный обмен технической информацией.

Основные положения и общие требования);

Р50.1.028(Методология функционального моделирования);Р 50.1.029 (Интерактивные электронные технические руководства. Общие требования к содержанию, стилю и оформлению);

Р 50.1.030 (Интерактивные электронные технические руководства. Требования к логической структуре базы данных);

Р 50.1.031 (терминологический словарь. Ч. 1. Стадии жизненного цикла продукции);

Р 50.1.032 (терминологический словарь. Ч. 2. Применение стандартов серии ГОСТ Р ИСО 10303);

ГОСТ Р ИСО 10303-21 (кодирование открытым текстом структуры обмена);

ГОСТ Р ИСО 10303- 22 (стандартный интерфейс доступа к данным);

ГОСТ Р ИСО 10303-31 (методология и основы аттестационного тестирования. Общие положения);

ГОСТ Р ИСО 10303-32 (методология и основы аттестационного тестирования. Требования к испытательным лабораториям и клиентам);

ГОСТ Р ИСО 10303-34 (методология и основы аттестационного тестирования. Методы абстрактного тестирования для реализации прикладных протоколов);

ГОСТ Р ИСО 10303- 43 (интегрированные обобщенные ресурсы. Структуры представлений);

ГОСТ Р ИСО 10303-44 (интегрированные обобщенные ресурсы. Конфигурация структуры изделия);

ГОСТ Р ИСО 10303- 46 (интегрированные обобщенные ресурсы. Визуальное представление)

Находятся в стадии разработки и принятия проекты стандартов:

ГОСТ Р ИСО 10303 -203 (прикладной протокол. Проекты с управляемой конфигурацией);

ГОСТ Р ИСО 10303-49 (интегрированные обобщенные ресурсы. Структура и свойства процесса);

ГОСТ Р ИСО 10303-101 (интегрированные прикладные ресурсы. Черчение).

Предполагается разработка (при условии соответствующего финансирования) национальных стандартов и рекомендаций по стандартизации в соответствии с Межведомственной программой работ по стандартизации в области ИПИ-технологий.

Заключение

стандартизация программный информационный сопровождение

Решение проблемы развития и совершенствования нормативной базы в области информационных технологий и проектирования информационных систем зависит от консолидации усилий заказчиков, разработчиков проектов и специалистов по стандартизации в части определения тематической направленности, приоритетности разработки, совершенствования организационно - методических форм и финансирования работ по созданию актуальных и востребованных национальных стандартов, определяющих процессы жизненного цикла современных информационных систем.

Литература

1. «ISO Focus» № 5 (май, 2004 г.)

2. «ISO Focus» № 10 ( ноябрь , 2004 г.)

Приложение

Таблица. Стандарты и руководства ИСО/ МЭК по информационным технологиям

Номер	Название	Перевод
БАЗОВЫЕ СТАНДАРТЫ
ISO/IEC 12207:1995	Information technology (IT) -- Software life cycle process	Информационные технологии (ИТ). Процессы жизненного цикла ПП ГОСТ РИСО/МЭК 12207-1999
ISO/IEC 15288:2002	Systems engineering -- System life cycle process	Системотехника. Процессы жизненного цикла системы
ISO/IEC 155041:2004	IT -- Process assessment. Part 1: Concept and vocabulary	ИТ. Оценка процессов. Часть 1. Концепция и словарь
ISO/IEC 155042:2003	IT -- Process assessment. Part 2: Performing an assessment	ИТ. Оценка процессов. Часть 2. Выполнение оценки
ISO/IEC 155043:2004	IT -- Process assessment. Part 3: Guidance on performing an assessment	ИТ. Оценка процессов. Часть 3. Руководство по выполнению оценки
ISO/IEC 155044:2004	IT -- Process assessment. Part 4: Guidance on use for process improvement and process	ИТ. Оценка процессов. Часть 3. Руководство по процессу улучшений и определению воспроизводимости
ISO/IEC 155045:1999	IT -- Software process capability determination assessment. Part 5: An asessment model and indicator guidance	ИТ. Оценка процессов разработки ПП Часть 5. Модель оценки и руководство по применению.
ISO/IEC 155049:1998	IT -- Software process assessment. Part 9: Vocabulary.	ИТ. Оценка процессов разработки ПП. Часть 9. Словарь
ISO/IEC 90003:2004	Software engineering -Guidelines for the application of ISO 90001:2000 to computer software	Программная инженерия. Руководящие указания по применению стандарта ИСО 9001:2000 при разработке компьютерных ПП
ВСПОМОГАТЕЛЬНЫЕ (ДОПОЛНЯЮЩИЕ БАЗОВЫЕ) СТАНДАРТЫ
ISO/IEC 14764:1999	IT -- Software maintenance	ИТ. Сопровождение программных средств ГОСТ Р ИСО/МЭК 14764-2002
ISO/IEC TR 15271:1998	IT -- Guide for ISO/IEC 12207 (Software Life Cycle Processes)	ИТ. Руководство по применению ИСО/МЭК 12207 ГОСТ Р ИСО/МЭК ТО 152712002
ISO/IEC TR 15846:1998	Software life cycle processes -- Configuration Management	ИТ. Процессы жизненного цикла программного обеспечения. Управление конфигурацией
ISO/IEC 15910:1999	IT -- Software user documentation process	ИТ. Процесс создания документации пользователя программного средства ГОСТ Р ИСО/МЭК 15910-2002
ISO/IEC TR 16326:1999	Software engineering -- Guide for the application of ISO/IEC 12207 to project management	Программная инженерия. Руководство по применению ГОСТ Р ИСО/МЭК 12207 при управлении проектом ГОСТ Р ИСО/МЭК 16326-2002
ISO/IEC 16085:2004	IT -- Software life cycle processes - Risk management	ИТ. Процессы жизненного цикла ПП. Менеджмент рисков
ISO/IEC TR 19760:2003	Systems engineering -- A guide for the application of ISO/IEC 15288 (System life cycle processes)	Программная инженерия. Руководство по применению ИСО/МЭК 15288 (Процессы жизненного цикла системы)
ПРОГРАММНЫЕ ПРОДУКТЫ
ISO/IEC 91261:2001	Software engineering -- Product quality-- Part 1: Quality model	Программная инженерия. Качество ПП. Часть 1. Модель качества ГОСТ Р ИСО /МЭК 912693
ISO/IEC TR 91262:2003	Software engineering -- Product quality -- Part 2: External metrics	Программная инженерия. Качество ПП. Часть 2. Внешние метрики
ISO/IEC TR 91263:2003	Software engineering -- Product quality-- Part 3: Internal metrics	Программная инженерия. Качество ПП. Часть 3. Внутренние метрики
ISO/IEC TR 91264:2004	Software engineering -- Product quality-- Part 4: Quality in use metrics	Программная инженерия. Качество ПП. Часть 4. Метрики качества при использовании
ISO/IEC 141431:1998	IT -- Software measurement -- Functional size measurement -- Part 1: Definition of concepts	ИТ. Оценка программных средств. Измерение функционального размера. Часть 1. Определение концепции
ISO/IEC 141432:2002	IT -- Software measurement -Functional size measurement Part 2: Conformity evaluation of software size measurement methods to ISO/IEC 14143- 1:1998	ИТ. Оценка программных средств. Измерение функционального размера. Часть 2. Оценка соответствия методов измерения размера стандарту ИСО/МЭК 14143- 1:1998
ISO/IEC TR 141433:2003	IT -- Software measurement - Functional size measurement -- Part 3: Verification of functional size measurement methods	ИТ. Оценка программных средств. Измерение функционального размера. Часть 3. Верификация методов измерения функционального размера
ISO/IEC TR 141434:2002	IT -- Software measurement- Functional size measurement -- Part 4: Reference model	ИТ. Оценка программных средств. Измерение функционального размера. Часть 4. Эталонная модель
ISO/IEC TR 141435:2004	IT -- Software measurement Functional size measurement -- Part 5: Determination of functional domains for use with functional size measurement	ИТ. Оценка программных средств. Измерение функционального размера. Часть 5. Определение функционального домена для использования при измерении функционального размера
ISO/IEC 145981:1999	IT -- Software product evaluation -- Part1: General overview	ИТ. Оценивание ПП. Часть1. Общие положения
ISO/IEC 145982:2000	Software engineering -- Product IT evaluation -- Part 2: Planning and management	ИТ. Программная инженерия Оценивание ПП. Часть 2 Планирование и административное управление
ISO/IEC 145983:2000	IT -- Software engineering -- Product evaluation -- Part 3: Process for developers	ИТ. Программная инженерия. Оценивание ПП. Часть 3. Процесс для разработчиков
ISO/IEC 145984:1999	IT -- Software engineering -- Product evaluation -- Part 4: Process for acquirers.	ИТ. Программная инженерия. Оценивание ПП. Часть 4. Процесс для заказчика
ISO/IEC 145985:1998	T -- Software product evaluation -- Part 5: Process for evaluators	ИТ. Оценивание ПП. Часть 5. Процесс для персонала, выполняющего оценку
ISO/IEC 145986:2001	IT -- Software product evaluation -- Part 6: Documentation of evaluation modules	ИТ. Оценивание ПП. Часть 5. Документирование оценочных модулей
ISO/IEC 15026:1998	IT -- System and software integrity levels	ИТ. Уровни целостности систем и программных средств ГОСТ Р ИСО/ МЭК 15026 -2002
ISO/IEC 19761:2003	Software engineering -- COSMICFFP -- A functional size measurement method	Программная инженерия . COSMICFFP. Метод определения функциональных размеров
ISO/IEC 20926:2003	Software engineering -- IFPUG 4.1 Unadjusted functional size measurement method -- Counting practices manual	Программная инженерия. IFPUG 4.1 Метод измерения не определенных заказом функциональных размеров. Руководство по практике подсчета
ISO/IEC 20968:2002	Software engineering -- Mk II Function Point Analysis -- Counting Practices Manual