Учебный курс Стандартизация и сертификация программного обеспечения Лекция 10 доктор технических наук, профессор, проректор по информатизации, заведующий кафедрой «Информационные системы» Позднеев Борис Михайлович СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ИСО/МЭК 9126-1 7. Характеристики качества программного обеспечения 7.1 Функциональные возможности Функциональные возможности (Functionality): способность ПО обеспечивать функции, удовлетворяющие установленные и подразумеваемые потребности при использовании ПО в заданных условиях. 7.1.1. Пригодность (Suitability): способность ПО обеспечивать соответствующий набор функций для указанных задач и целей пользователя. 7.1.2. Правильность (Accuracy): способность ПО обеспечивать правильные или приемлемые результаты или эффекты. 7.1.3 Способность к взаимодействию. (Interoperability): способность ПО взаимодействовать с одной или большим числом указанных систем. 7.1.4. Защищенность (Security): способность ПО защищать информацию и данные так, чтобы не уполномоченные субъекты или системы не могли читать или изменять их, а уполномоченные субъекты или системы не получали отказа на доступ к ним. [ISO 12207: 1995] 7.1.5. Согласованность (Compliance): способность ПО придерживаться стандартов, соглашений или норм из законов и подобных предписаний, связанных с областью применения. С МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г. 2 СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ИСО/МЭК 9126-1 7. Характеристики качества программного обеспечения (продолжение) 7.2 Надежность Надежность (Reliability): способность ПО сохранять свой уровень качества функционирования при использовании в указанных условиях. 7.2.1. Завершенность (Maturity): способность ПО предотвращать отказ как следствие ошибок в ПО. 7.2.2. Устойчивость к ошибке (Fault tolerance): способность ПО поддерживать заданный уровень качества функционирования в случаях ошибок в ПО или нарушения установленного интерфейса. 7.2.3. Восстанавливаемость (Recoverability): способность ПО в случае отказа восстанавливать уровень качества функционирования и поврежденные данные. 7.2.4. Согласованность (Compliance): способность ПО придерживаться стандартов, соглашений или норм из законов и подобных предписаний, связанных с надежностью. С МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г. 3 СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ИСО/МЭК 9126-1 7. Характеристики качества программного обеспечения (продолжение) 7.3 Практичность Практичность (Usability): способность ПО, обусловливающая легкость его понимания, изучения и использования, а также привлекательность для пользователя при использовании в указанных условиях. 7.3.1. Понятность (Understandability): способность ПП, обеспечивающая пользователю понимание, является ли ПО пригодным, и как его можно использовать для конкретных задач и условий использования. 7.3.2. Изучаемость (Learnability): способность ПП, обеспечивающая изучение пользователем его применения. 7.3.3. Легкость использования (Operability): способность ПП, обеспечивающая пользователю возможность его эксплуатировать и управлять им. 7.3.4. Привлекательность (Attractiveness): способность ПП нравиться пользователю. 7.3.5. Согласованность (Compliance): способность ПО придерживаться стандартов, соглашений, руководств по стилю или норм, связанных с практичностью. С МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г. 4 СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ИСО/МЭК 9126-1 7. Характеристики качества программного обеспечения (продолжение) 7.4 Эффективность Эффективность (Efficiency): способность ПО обеспечивать требуемую производительность относительно количества используемых ресурсов в установленных условиях. 7.4.1. Временная эффективность (Time behaviour): способность ПО обеспечивать приемлемые времена отклика и обработки, а также пропускную способность при выполнении его функций в установленных условиях. 7.4.2. Использование ресурсов (Resource utilization): способность ПО использовать приемлемые ресурсы в течение приемлемого времени при выполнении его функций в установленных условиях. 7.4.3. Согласованность (Compliance): способность ПО придерживаться стандартов или соглашений, связанных с эффективностью. С МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г. 5 СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ИСО/МЭК 9126-1 7. Характеристики качества программного обеспечения (продолжение) 7.5 Сопровождаемость Сопровождаемость (Maintainability): способность ПО к модификации. Изменения могут включать исправления, усовершенствования или адаптацию ПО к изменениям в среде, а также в требованиях и функциональных спецификациях. 7.5.1. Анализируемость (Analyzability): способность ПП к диагностике его недостатков или причин отказов в ПО, а также к идентификации его частей для модификации. 7.5.2. Изменяемость (Changeability): способность ПП к обеспечению реализации специфицированных изменений. 7.5.3. Стабильность (Stability): способность ПО минимизировать непредвиденные эффекты от его изменений. 7.5.4. Тестируемость (Testability): способность ПП, обеспечивающая проверку и приемку модифицированного ПО. 7.5.5. Согласованность (Compliance): способность ПО придерживаться стандартов или соглашений, связанных с сопровождаемостью. С МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г. 6 СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ИСО/МЭК 9126-1 Характеристики качества программного обеспечения 7. (окончание) 7.6 Мобильность Мобильность (Portability): способность ПО к переносу из одной среды в другую. 7.6.1. Адаптируемость (Adaptability): способность ПО к модификации для различных указанных сред без применения других действий или средств, чем те, что предназначены для этой цели для рассматриваемого ПО. 7.6.2. Легкость установки (Installability): способность ПО к установке в указанной среде. 7.6.3. Сосуществование (Co-existence): способность ПО сосуществовать с другим независимым ПО в общей среде, разделяя общие ресурсы. 7.6.4. Заменяемость (Replaceability): способность ПО к использованию вместо другого указанного ПО в среде заменяемого ПО. 7.6.5. Согласованность (Compliance): способность ПО придерживаться стандартов или соглашений, связанных с мобильностью. С МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г. 7 СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ИСО/МЭК 9126-1 8. Качество в использовании Качество в использовании - это представление пользователя о качестве системы, содержащей ПО, и измеряется скорее в терминах результата использования ПО, чем собственных свойств ПО. 8.1 Качество в использовании (Quality in use): степень, в которой продукт, используемый указанными пользователями, удовлетворяет их потребности в достижении определенных целей с результативностью, продуктивностью и удовлетворением в заданном контексте использования. 8.1.1 Результативность (Effectiveness): точность и полнота достижения определенных целей пользователями. 8.1.2 Продуктивность (Productivity): Соотношение израсходованных ресурсов и результативности. 8.1.3 Удовлетворение (Satisfaction): отношение к использованию продукта. С МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г. 8 СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ Комплекс стандартов по информационно-коммуникационным технологиям в образовании. Электронные образовательные ресурсы. Общие требования Модель качества ЭОР на основе ИСО/МЭК 9126-1 Характеристики Подхарактеристики Примечание Функциональные возможности Пригодность Назначение и соответствие функций ЭОР задачам образовательного процесса Правильность Обеспечение правильности или соответствия результатов и эффектов при применении ЭОР в образовательном процессе Способность к взаимодействию Способность ЭОР взаимодействовать с другими компонентами образовательной информационной среды С Защищенность Способность ЭОР к предотвращению несанкционированного доступа к содержащихся в них программных компонентам и данным Согласованность по функциональным возможностям Соответствие ЭОР стандартам и нормативным документам в области функциональных возможностей МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г. 9 СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ Комплекс стандартов по информационно-коммуникационным технологиям в образовании. Электронные образовательные ресурсы. Общие требования Модель качества ЭОР на основе ИСО/МЭК 9126-1 Характеристики Надежность Подхарактеристики Стабильность Устойчивость к ошибке Восстанавливаемость Согласованность по надежности С Примечание Атрибуты ЭОР, относящиеся к частоте отказов при ошибках в программных компонентах Способность ЭОР к обеспечению качества функционирования при нарушении определенного интерфейса Способность ЭОР к восстановлению качества функционирования и данных в случае отказа Соответствие ЭОР стандартам и нормативным документам в области надежности МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г. 10 СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ Комплекс стандартов по информационно-коммуникационным технологиям в образовании. Электронные образовательные ресурсы. Общие требования Модель качества ЭОР на основе ИСО/МЭК 9126-1 Характеристики Подхарактеристики Практичность Понятность Назначение и соответствие функций ЭОР задачам образовательного процесса Обучаемость Обеспечение правильности или соответствия результатов и эффектов при применении ЭОР в образовательном процессе Простота использования Способность ЭОР взаимодействовать с другими компонентами образовательной информационной среды Привлекательность Свойство ЭОР, характеризующее его привлекательность для обучения (пользователя) с учетом функционального назначения в образовательном процессе Согласованность по практичности Соответствие ЭОР стандартам и нормативным документам в области практичности С Примечание МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г. 11 СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ Организация работ по национальной, региональной, корпоративной и международной стандартизации в области информационнокоммуникационных технологий С МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г. 12 СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ Федеральное агентство по техническому регулированию и метрологии РФ РОСТЕХРЕГУЛИРОВАНИЕ (ГОССТАНДАРТ) (http://www.gost.ru/) • Федеральное агентство по техническому регулированию и метрологии входит в систему федеральных органов исполнительной власти Российской Федерации и находится в ведении Министерства промышленности и торговли Российской Федерации. • Федеральное агентство по техническому регулированию и метрологии образовано в соответствии с Указом Президента Российской Федерации от 20 мая 2004 г. № 649 "Вопросы структуры федеральных органов исполнительной власти". • Федеральное агентство по техническому регулированию и метрологии является федеральным органом исполнительной власти, осуществляющим функции по оказанию государственных услуг, управлению государственным имуществом в сфере технического регулирования и метрологии. • Федеральное агентство по техническому регулированию и метрологии осуществляет лицензирование деятельности по изготовлению и ремонту средств измерений, а также функции по государственному метрологическому контролю и надзору. • Федеральное агентство осуществляет также контроль и надзор за соблюдением обязательных требований государственных стандартов и технических регламентов. С МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г. 13 СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ • Федеральное агентство по техническому регулированию и метрологии ведет свою деятельность в соответствии с Положением, утвержденным постановлением Правительства Российской Федерации от 17 июня 2004 г. № 294. • Федеральное агентство по техническому регулированию и метрологии осуществляет свою деятельность непосредственно, через свои территориальные органы и через подведомственные организации. С МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г. 14 СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ Основные задачи • • • • • • • • • реализация функций национального органа по стандартизации; обеспечение единства измерений; осуществление работ по аккредитации органов по сертификации и испытательных лабораторий (центров); осуществление государственного контроля (надзора) за соблюдением требований технических регламентов и обязательных требований стандартов; создание и ведение федерального информационного фонда технических регламентов и стандартов и единой информационной системы по техническому регулированию; осуществление организационно-методического руководства по ведению Федеральной системы каталогизации продукции для федеральных государственных нужд; организация проведения работ по учету случаев причинения вреда вследствие нарушения требований технических регламентов; организационно-методическое обеспечение проведения конкурса на соискание Премии Правительства Российской Федерации в области качества и других конкурсов в области качества; оказание государственных услуг в сфере, стандартизации, технического регулирования и метрологии. С МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г. 15 СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ • • • • • • • • • • • • • Перечень основных стандартов ГОСТ Р ГОСТ Р 1.0-2004 Стандартизация в Российской Федерации. Основные положения ГОСТ Р 1.1-2005 Стандартизация в Российской Федерации. Технические комитеты по стандартизации. Порядок создания и деятельности. ГОСТ Р 1.2-2004 Стандартизация в Российской Федерации. Стандарты национальные Российской Федерации. Правила разработки, утверждения, обновления и отмены. ГОСТ 1.3-2002 Межгосударственная система стандартизации. Правила и методы принятия международных и региональных стандартов в качестве межгосударственных стандартов. ГОСТ Р 1.4-2004 Стандартизация в Российской Федерации. Стандарты организаций. Общие положения ГОСТ Р 1.5-2004 Стандартизация в Российской Федерации. Стандарты национальные Российской Федерации. Правила построения, изложения, оформления и обозначения ГОСТ Р 1.6-2005 Стандартизация в Российской Федерации. Проекты стандартов. Организация проведения экспертизы ГОСТ Р 1.8-2004 Стандартизация в Российской Федерации. Стандарты межгосударственные. Правила проведения в Российской Федерации работ по разработке, применению, обновлению и прекращению применения ГОСТ Р 1.9-2004 Стандартизация в Российской Федерации. Знак соответствия национальным стандартам Российской Федерации. Изображение. Порядок применения ГОСТ Р 1.10-2004 Стандартизация в Российской Федерации. Правила стандартизации и рекомендации по стандартизации. Порядок разработки, утверждения, изменения, пересмотра и отмены. ГОСТ Р 1.11-99 Государственная система стандартизации Российской Федерации. Метрологическая экспертиза проектов государственных стандартов. ГОСТ Р 1.12-2004 Стандартизация в Российской Федерации. Термины и определения. ГОСТ Р 1.13-2004 Стандартизация в Российской Федерации. Уведомления о проектах документов в области стандартизации. Общие требования. С МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г. 16 СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ Межгосударственный совет по стандартизации, метрологии и сертификации Содружества Независимых Государств (МГС СНГ) EuroAsia Council on Standardization, Metrology, and Certification (EASC) (http://www.easc.org.by) • EASC - EuroAsia Council on Standardization, Metrology, and Certification - МГС СНГ Межгосударственный совет по стандартизации, метрологии и сертификации Содружества Независимых Государств (EASC) • Межгосударственный совет по стандартизации, метрологии и сертификации (МГС) Содружества Независимых Государств (СНГ) является межправительственным органом СНГ по формированию и проведению согласованной политики по стандартизации, метрологии и сертификации. • МГС признан Международной организацией по стандартизации (ИСО) - Региональной Организацией по стандартизации как Евро-Азийский Совет по стандартизации, метрологии и сертификации (EASC) (Резолюция Совета ИСО 26/1996). • Высшим органом МГС является заседание членов МГС, которое проводится два раза в год поочередно в государствах участниках Соглашения. • Функции председателя МГС выполняют поочередно руководители национальных органов по стандартизации, метрологии и сертификации. • Рабочим органом МГС является Бюро по стандартам в составе группы экспертов и регионального Информационного центра. При Совете создано 270 межгосударственных технических комитетов по стандартизации (по состоянию на 01.07.2006). • Деятельность МГС осуществляется в соответствии с "Положением о Межгосударственном Совете по стандартизации метрологии и сертификации". • Организация и проведение работ по межгосударственной стандартизации осуществляется в соответствии с "Правилами процедуры Межгосударственного Совета по стандартизации метрологии и сертификации". С МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г. 17 СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ Межгосударственный Совет по стандартизации, метрологии и сертификации Государства в МГС представлены руководителями национальных органов по стандартизации, метрологии и сертификации. С МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г. 18 СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ Национальные стандарты государств-участников СНГ: • • • • • • • • • Российской Федерации (ГОСТ Р) Республика Белоруссия (БелГИСС) Украины (ДСТУ) Республики Молдова (SM) Кыргызской Республики (КМС) Республики Армения (АСТ) Республики Узбекистан (ТСТУ) Республики Казахстан (СТ РК) Туркменистана (ТДЗ) С МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г. 19 СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ Функциональная модель разработки национальных стандартов РФ Контекстная диаграмма С МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г. 20 СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ Функциональная модель разработки национальных стандартов РФ (продолжение) Стадии разработки национального стандарта С МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г. 21 СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ Функциональная модель разработки национальных стандартов РФ (продолжение) Стадия инициирования разработки национального стандарта С МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г. 22 СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ Функциональная модель разработки национальных стандартов РФ (продолжение) Стадия разработки рабочей редакции проекта национального стандарта С МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г. 23 СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ Функциональная модель разработки национальных стандартов РФ (продолжение) Стадия обсуждения доработанного проекта стандарта С МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г. 24 СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ Функциональная модель разработки национальных стандартов РФ (продолжение) Стадия подготовки проекта стандарта к утверждению, утверждения стандарта, его опубликования и введения в действие С МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г. 25 СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ Международные организации по стандартизации Международная организация по стандартизации, ИСО (International Organization for Standardization, ISO) Международная электротехническая комиссия, МЭК (InternationalElectrotechnicalCommission, IEC) Международный союз электросвязи, МСЭ (International Telecommunication Union, ITU) С МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г. СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ Международная организация по стандартизации (International Organization for Standardization, ISO) • Международная организация по стандартизации создана в 1946 двадцатью пятью национальными организациями по стандартизации. Фактически её работа началась с 1947. СССР был одним из основателей организации, постоянным членом руководящих органов, дважды представитель Госстандарта избирался председателем организации. Россия стала членом ИСО как правопреемник распавшегося государства. 23 сентября 2005 года Россия вошла в Совет ИСО. • При создании организации и выборе её названия учитывалась необходимость того, чтобы аббревиатура наименования звучала одинаково на всех языках. Для этого было решено использовать греческое слово ισος — равный, вот почему на всех языках мира Международная организация по стандартизации имеет краткое название ISO (ИСО). • Сфера деятельности ИСО касается стандартизации во всех областях, кроме электротехники и электроники, относящихся к компетенции Международной электротехнической комиссии (МЭК, IEC). Некоторые виды работ выполняются совместными усилиями этих организаций. Кроме стандартизации ИСО занимается проблемами сертификации. • ИСО определяет свои задачи следующим образом: содействие развитию стандартизации и смежных видов деятельности в мире с целью обеспечения международного обмена товарами и услугами, а также развития сотрудничества в интеллектуальной, научно-технической и экономической областях. С МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г. 27 СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ Структура ISO Генеральная ассамблея: Комитеты по разработке политики: • CASCO • COPOLCO • DEVCO • INFCO Комитеты, состоящие в совете: • Финансовый • Специальные Стратегическ консультативные ийгруппы • Члены правления • Делегаты: – Участники – Члены-корреспонденты – Подписчики Совет Центральны й секретариат Коллегия по техническому управлению REMCO (комитет по стандартным образцам) Технические консультативные группы Технические комитеты С МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г. 28