2020-07-12
219
На заключительных этапах разработки ИТ-проекта применяются документы, отражающие используемые методики испытаний, тестирование программного продукта. На этапе внедрения и сопровождения программного продукта важную роль имеют такие документы, как руководство администратора, пользователя, а также сертификаты соответствия, лицензии, авторские права.
К заключительным стадиям закрытия проекта относится сертификация, или процесс получения лицензий и патентов на разработанный ИТ-проект. Она представлена в виде системы проверок, проводимых независимым от изготовителя и покупателя подрядчиком. После проверки программного продукта ему присваивается знак соответствия качеству. Знак соответствия указывает, что данный программный продукт соответствует определенному государственному или международному стандарту.
В Российской Федерации правовые нормы сертификации установлены в законе «О сертификации продукции и услуг». Из этого закона можно выделить некоторые цели сертификации:
- предоставление помощи потребителям в выборе продукции;
- защита потребителя от некачественной продукции;
- определение уровня безопасности продукции по отношению к окружающей среде, здоровью, жизни и имуществу;
- конкурентоспособность продукции;
- подтверждение соответствия качества стандартам.
Целями сертификации в области информационных технологий и программного обеспечения являются:
- безопасность здоровья, жизни, имущества и окружающей среды;
- обеспечение достоверной информации о средствах информатизации, телекоммуникаций, информационных услугах и технологий и соответствия их стандартам;
- обеспечение информационного обмена между системами информатизации;
- содействие повышению конкурентоспособности и научно-технического уровня.
Сертификация средств и систем информатизации является частью общей сертификации продукции в России и проводится она по направлениям, представленным на рис. 9.
Рис. 9. Виды сертификации в России
Из рис. 9 видно, что сертификация бывает добровольной и обязательной. Добровольная сертификация проводится по функциональным параметрам средств и систем информатизации, по номенклатуре и характеристикам, устанавливаемым отраслевыми стандартами и учитывающим различные аспекты применения аппаратуры и программного обеспечения. Обязательная сертификация проводится для защиты информации, и в данном случае проверяется соответствие требованиям по электромагнитной совместимости, а также требованиям, обеспечивающим безопасность жизни, здоровья, имущества потребителей и охрану среды обитания. Следует отметить, что сертификация и стандартизация взаимосвязаны, поскольку сертификация не может существовать без стандартов, принятых в мире и государстве. Также сертификация регламентируется действующими нормативными документами.
Таким образом, сертификация и стандартизация вместе образуют единый процесс управлением качеством ИТ-проекта, основной целью которого является защита интересов разработчика. Большинство мнений о сертификации имеет отрицательный характер, так как большинство потребителей считает эту процедуру формальной и нужной только для сохранения государственных требований. На самом деле сертификацию проводят независимые лаборатории, которые имеют право выдавать сертификаты, и порядок проверки программного обеспечения в них строго регламентирован. После проверки продукции необязательно ей выдадут сертификат соответствия, как правило, выдается перечень ошибок или уязвимостей, которые изготовитель исправляет или указывает в описании своей продукции. Также сложилось мнение, что если программный продукт сертифицирован, то защищен. Для программных продуктов важно знать ограничения на использование данных продуктов в конкретных технических условиях: операционные среды и платформы, режим работы, конфигурации и др. В большинстве случаев программные среды имеют сертификаты на защиту только для конкретных версий операционных систем. Также сертификат не дает полной гарантии на защищенность продукта от нежелательного внешнего воздействия. В целом сертификат определяет, успешно ли проходит программное обеспечение все известные методы проверки или есть ряд уязвимостей, о которых должен знать изготовитель и покупатель.
