Сертификация качества функционирования автоматизированных информационных систем

Костогрызов А.И., Липаев В.В.

Изд-во "Вооружение. Политика. Конверсия". Москва, 1996 г.

Проведен обзор существующих организационно-правовых документов в области сертификации. Предложены приоритетные направления использования процедуры сертификации для обеспечения и повышения качества функционирования автоматизированных информационных систем. Изложены требования базовых нормативных документов для сертификации, предложены показатели и методики оценки качества функционирования систем. Для специалистов в области создания и эксплуатации программного обеспечения и автоматизированных систем.

СОДЕРЖАНИЕ

СПИСОК ОБОЗНАЧЕНИЙ  7

ПРЕДИСЛОВИЕ  9

1.  ОРГАНИЗАЦИОННО-ПРАВОВЫЕ ДОКУМЕНТЫ В ОБЛАСТИ СЕРТИФИКАЦИИ 15

    1.1. Обзор существующих правовых документов 15
    1.2. Порядок аккредитации испытательных
лабораторий и органов по сертификации  18
    1.3. Порядок проведения сертификации  22

2. ПРИОРИТЕТНЫЕ НАПРАВЛЕНИЯ ИСПОЛЬЗОВАНИЯ ПРОЦЕДУРЫ СЕРТИФИКАЦИИ ДЛЯ ОБЕСПЕЧЕНИЯ
   И ПОВЫШЕНИЯ КАЧЕСТВА ФУНКЦИОНИРОВАНИЯ АВТОМАТИЗИРОВАННЫХ ИНФОРМАЦИОННЫХ СИСТЕМ 
31 

    2.1. Характеристика угроз качеству функционирования и информационной безопасности
          автоматизированных
информационных систем 31
    2.2. Приоритетные цели и направления сертификации 37
    2.3. Принципы технической политики
в области обеспечения качества функционирования
          автоматизированных информационных систем на основе сертификации 41
    2.4. Оценка целесообразности внедрения процедуры сертификации в процесс создания и
           эксплуатации
автоматизированных информационных систем  50

3. БАЗОВЫЕ НОРМАТИВНЫЕ ДОКУМЕНТЫ ПО ОБЕСПЕЧЕНИЮ КАЧЕСТВА ФУНКЦИОНИРОВАНИЯ
    АВТОМАТИЗИРОВАННЫХ 
ИНФОРМАЦИОННЫХ СИСТЕМ 
  57

    3.1. Система функциональных показателей, оцениваемых при сертификации 57
    3.2.
Стандарты, регламентирующие обеспечение адекватности функционирования 
   
        автоматизированных информационных систем  60

3.2.1. Стандарты в области систем качества, реализуемых напредприятиях-разработчиках  60
3.2.2. Стандарты, регламентирующие управление
проектированием программного
          обеспечения  64

3.2.3. Стандарты, регламентирующие жизненный цикл сложных программных средств 70

3.2.4.
Стандарты, регламентирующиеразработку программных средств  96
3.2.5. Стандарты, регламентирующие тестирование программ  102

3.2.6. Стандарты, регламентирующие документирование 114

    3.3. Стандарты, определяющие технические возможности автоматизированных информационных
           систем взаимодействию, совершенствованию и развитию  122

3.3.1. Стандарты, регламентирующие интерфейсы переносимых операционных систем 122
3.3.2. Стандарты, обеспечивающие интерфейсы пользователей с открытыми системами  133
3.3.3. Стандарты, регламентирующие управление в открытых системах  146
3.3.4. Стандарты, регламентирующие построение и интерфейсы файловых систем и баз 
          данных  154
3.3.5. Стандарты, поддерживающие сопровождение и управление конфигурацией сложных
          программных средств 164

    3.4. Нормативные документы, регламентирующие вопросы защиты информации 177
    3.5. Требования к качеству функционирования
автоматизированных информационных систем 178

4.  КОМПЛЕКС МЕТОДИК ОЦЕНКИ КАЧЕСТВА ФУНКЦИОНИРОВАНИЯ АВТОМАТИЗИРОВАННЫХ
      ИНФОРМАЦИОННЫХ
СИСТЕМ НА СЕРТИФИКАЦИОННЫХ ИСПЫТАНИЯХ  
                                               203

    4.1. Описание комплекса методик 203
    4.2. Методика оценки системы качества на предприятии 206
    4.3. Комплекс методик проверки программного обеспечения 213

4.3.1. Методика проверки программного обеспечения на предмет отсутствия опасных закладных элементов (по исходным текстам программ)  213
4.3.2. Методика проверки программного обеспечения
на предмет соответствия реальных и декларируемых функциональных возможностей декларируемым в программной документации (по исходным текстам программ)  218
4.3.3. Методика проверки программного обеспечения
на предмет соответствия реальных и декларируемых функциональных возможностей (на наборах тестов)  226

    4.4. Комплекс методик оценки надежности и своевременности представления, полноты,
           безошибочности, актуальности
и конфиденциальности выходной информации  230

4.4.1. Методика оценки надежности представления запрашиваемой (выдаваемой
          принудительно) выходной информации 230

4.4.2. Методика оценки своевременности представления запрашиваемой
(выдаваемой 
          принудительно) выходной информации  241

4.4.3. Методика оценки полноты отражения в базе данных
реально существующих объектов
          учета предметной области  251

4.4.4. Методика оценки безошибочности входной информации 254
4.4.5. Методика оценки защищенности информационных
и программных ресурсов от
          компьютерной вирусной инфекции  260
4.4.6. Методика оценки актуальности базы данных  264
4.4.7. Методика оценки защищенности информационных и программных ресурсов от
          несанкционированного доступа и оценки сохранения конфиденциальности выходной
          информации  269

ПРИЛОЖЕНИЕ.
ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ 
  271
ЛИТЕРАТУРА  280

ТЕКСТ:
находится в библиотеке Секции открытых систем Совета РАН "Научные телекоммуникации иинформационная инфраструктура"