2015-06-26
2453
Реферат
«Сертификация программного обеспечения»
Студент: Филиппов О.А.
Группа:ПИ-202сз
Преподаватель: Ишмухаметова Л.К.
Сертификация программного обеспечения
СОДЕРЖАНИЕ
1.Введение……………………………………………………………………………………..3
2. Общие положения..…………………………………………………............................3
3. Проверка и тестирование программного обеспечения………………...5
4.Организации, осуществляющие сертификацию ……………………….....5
5. Стандарты для сертификации программного обеспечения....………7
6. Стандарты и нормативные документы, регламентирующие защищенность программного обеспечения………………………….……….9
7. Порядок проведения сертификации…………………………………………....10
8. Перечень информации, предоставляемой заявителем для прохождения процедуры сертификации……………………………………….12
9. Требования к ПРограммному обеспечению...…….……............................13
10. сертификационные испытания программных средств. …………….14
11. Приемка и эксплуатация программного обеспечения……………...15
12.Организационные процессы жизненого цикла…………………………..20
13. Заключение………………………………………………………………………………21
ПРИложение 1………………………………………………………………………………...22
Введение
Программное обеспечение — наряду с аппаратными средствами, важнейшая составляющая информационных технологий, включающая компьютерные программы и данные, предназначенные для решения определённого круга задач и хранящиеся на машинных носителях. Программное обеспечение представляет собой либо данные для использования в других программах, либо алгоритм, реализованный в виде последовательности инструкций для процессора.
Программное обеспечение принято по назначению подразделять на системное и прикладное, а по способу распространения и использования на коммерческое, открытое и свободное. Свободное программное обеспечение может распространяться, устанавливаться и использоваться на любых компьютерах дома, в офисах, школах, вузах, а также коммерческих и государственных учреждениях без ограничений.
Применяемые программные средства в системах имеют тенденцию к увеличению сложности и объемов при параллельно возрастающем росте ответственности выполняемых ими функций. При этом постоянно повышаются требования к их качеству, надежности и безопасности.
Ошибки или недостаточное качество программных средств, а также данных способны нанести ущерб, который значительно превысит эффект от их использования. Нарушения в технологическом процессе создания программного обеспечения могут привести к нежелательным результатам:
- удорожанию программного продукта из-за увеличения сроков его разработки;
- снижению безопасности систем;
- неудобству для пользователей, из-за чего они выбирают более качественный продукт конкурента.
Общие положения
Использование сертификации программного обеспечения обусловлено тремя обстоятельствами – сертификация является единственным инструментом независимой оценки эффективности реализации механизмов защиты информации, решение с помощью встроенного СПО функциональных задач и обеспечение безопасности работы системы в целом, а также возможность реализации обязательных требованийнпо обеспечению защиты информации различных уровней конфиденциальности.
В Законе "О сертификации продукции и услуг" определены два вида сертификации: обязательная и добровольная.
Обязательной сертификации подлежит продукция, включенная в отраслевые перечни, определяемые соответствующими нормативными документами. В соответствии с законодательством обязательной сертификации подлежит используемое программное обеспечение и базы данных программно-аппаратных комплексов, обеспечивающее защиту государственных информационных ресурсов и конфиденциальность информации, составляющей государственную тайну.
Объектами, подлежащими добровольной сертификации, являются:
-сертификация программного обеспечения средств измерений как автономного, так и встроенного;
-сертификация программного обеспечения измерительных, информационно-измерительных и информационных систем;
-сертификация программного обеспечения контроллеров и вычислительных блоков;
-сертификация программного обеспечения систем управления, в том числе автоматизированных систем управления, функционирующих с использованием измерительного оборудования или элементов измерительных систем;
-сертификация программного обеспечения тренажеров и иных имитационных систем;
-сертификация программного обеспечения, используемого для моделирования технологических процессов, математического и иного моделирования;
-сертификация программного обеспечения для передачи, хранения, актуализации, защиты, обеспечения доступа и использования измерительной, вычислительной и иной информации;
-сертификация программного обеспечения баз данных;
-сертификация программного обеспечения устройств с измерительными функциями, в том числе игровых автоматов, включая аттракционы и игровые автоматы с денежным выигрышем, тотализаторов, виртуальных игр, платежных терминалов, а также лотерейного оборудования и т.п.;
-сертификация аппаратно-программных комплексов, представляющих собой нераздельную совокупность технических и программных средств, осуществляющих автоматизированное выполнение поставленных задач и/или обеспечивающих функционирование электронных информационных ресурсов информационных систем.
