1. Общие положения о стандартах, используемых в разработке программного обеспечения.

Под стандартизацией программного обеспечения понимается принятие соглашений по спецификации, производству и использованию как аппаратных, так и программных средств вычислительной техники. Международные стандарты охватывают различные аспекты разработки и применения программного обеспечения. Можно выделить следующие стандарты.

Во-первых, ISO/IEC 12207. «SoftWare LifeCycle Processes. Процессы жизненного цикла программных средств». Российский вариант стандарта имеет обозначение «ГОСТ Р ИСО/МЭК 12207».

Во-вторых, ANSI/IEEE. 983. «Руководство по обеспечению качества программных средств».

В-третьих, ISO/IEC 9126. «Оценка программного продукта. Характеристика качества и руководство по их применению».

В-четвертых, ISO/IEC 15910. «Пользовательская документация программных средств». Российский вариант стандарта имеет обозначение «ГОСТ Р ИСО/МЭК 15910».

В-пятых, ISO/IEC 14764. «Разработка программного обеспечения. Процессы жизненного цикла программного обеспечения. Сопровождение программных средств».

В-шестых, ISO DIS 9241-11. «Ergonomic requirements for office work with visual display terminals. Эргономические требования к офисной работе с визуальными терминалами».

В области информационных технологий существует два основных исторически сложившихся подхода к разработке стандартов.

При первом подходе, в том случае, если возникает необходимость в стандарте, собирается группа экспертов, специалистов в каком-либо разделе информационных технологий и обсуждает локальные решения, придуманные отдельными компаниями. Группа экспертов проводит анализ решений, предлагаемых производителями программного обеспечения, а также научными организациями, и разрабатывается единый интегральный стандарт, который включает в себя лучшие идеи и наработки. Недостатком данного подхода, является то, что данный подход обладает инертностью и требует длительного времени для выработки стандарта.

При втором подходе, разработчики программного обеспечения разрабатывают каждый свое решение, и самое популярное обретает статус стандарта. Недостаток данного подхода заключается в том, что стандартом становится самое массовое решение, которое не обязательно является самым эффективным.

В качестве примера, использования второго подхода, можно привести язык UML (Unified Modeling Language). К началу разработки данного стандарта было большое количество неформальных лидеров, занимающихся разработкой методов объектно-ориентированного анализа и проектирования. По прошествии нескольких лет, три ведущих специалиста объединились и разработали метод, который получил название UML. К настоящему моменту, UML приобрел статус стандарта.

Различные стандарты могут определять одно и тоже понятие с различных точек зрения. Например, термин USABILITY (дословно переводится, как удобство использования) определяет качественные характеристики интерфейса. Данный термин определяется в различных стандартах с использованием различных формулировок, а именно:

Во-первых, определение термина Usability имеется в стандарте ISO/IEC 9126. «Оценка программного продукта. Характеристика качества и руководство по их применению». Данный стандарт определяет качественные характеристики программного обеспечения. Стандарт ISO/IEC 9126 определяет термин “Usability”, как «набор свойств программного обеспечения, которые связаны с усилием, требуемым для использования, и с индивидуальной оценкой такого использования определенной или подразумеваемой группой пользователей».

Во-вторых, в стандарте ISO DIS 9241-11 «Ergonomic requirements for office work with visual display terminals. Эргономические требования к офисной работе с визуальными терминалами» термин “Usability” определяется как совокупность трех показателей:

Во-первых, показатель «эффективность», который определяет насколько полно и качественно выполнена цель;

Во-вторых, показатель «экономичность», который определяет затраты, которые ушли на достижение данного уровня эффективности;

В-третьих, удовлетворенность пользователей.

Следует отметить, что не может быть в различных стандартах противоречивых определений одного и того же термина. Однако, могут быть определения, дополняющие друг друга, и, рассматривающие один и тот же термин с различных точек зрения.

2. Международные организации, разрабатывающие стандарты.

Наиболее известной организацией, занимающейся проблемами стандартизации, является ISO (International Organization for Standardization, Международная организация по стандартизации, МОС). В состав ISO входят 120 стран, представленные своими национальными организациями по стандартизации. Россию, в качестве члена ISO, представляет Госстандарт РФ (ГОСТ Р).

Сфера деятельности ISO касается стандартизации во всех областях, кроме непосредственного руководства в областях электротехники и электроники. Вопросами стандартизации в области электротехники, электроники, радиосвязи и приборостроения занимается IEC (International Electrotechnical Commission, Международная электротехническая комиссия, МЭК). IEC является автономной организацией в составе ISO.

В процессе своей работы ISO и IEC объединили свою деятельность в области стандартизации информационных технологий, создав единый орган (JTC1, Joint Technical Committee 1, Объединенный технический комитет 1). Данный комитет предназначен для формирования всеобъемлющей системы базовых стандартов в области информационных технологий и их расширений для конкретных сфер деятельности.

JTC1 имеет 17 подкомиссий, которые занимаются стандартизацией в различных областях информационных технологий, включая языки программирования, технологии разработки ПО, методы защиты, компьютерную графику и т.д. В частности, подкомитет (Sub-committees-SC) SC-7 занимается стандартизацией разработки программного обеспечения.

Национальным органом по стандартизации в США является NIST (The National Institute of Standards and Technology, Национальный институт стандартов и технологий). Данная организация была создана на основе организации ANSI (The American National Standard Institute, Американский национальный институт стандартов). NIST представляет собой, неправительственную некоммерческую организацию. NIST не разрабатывает стандарты, но является единственной организацией в США, принимающей национальные стандарты. Данная организация координирует работы по добровольной стандартизации в частном секторе экономики и руководит деятельностью организаций, занимающихся разработкой стандартов.

Разрабатывают федеральные стандарты организации, аккредитованные Национальным институтом стандартов и технологий, в частности, IEEE (Institute of Electrical and Electronics Engineers, Институт инженеров по электротехнике и электронике).

3. Стандарт UML.

UML (Unified Modeling Language, Универсальный язык моделирования) представляет собой международный стандарт, использующий графические обозначения для создания объектной модели в области разработки программного обеспечения.

UML был создан ведущими специалистами в области объектно-ориентированного анализа и проектирования программных систем, из корпорации Rational SoftWare.

Язык UML предназначен для визуального построения моделей программных систем. Графические UML-модели, при помощи соответствующих программных средств, переводятся в программный код конкретной среды разработки.

Основным элементом языка UML является диаграмма, графически отображающая, во-первых, понятия, входящие в разрабатываемую систему, во-вторых, связи между понятиями. В версии UML 1.3 принято восемь типов диаграмм.

Во-первых, диаграмма прецедентов или вариантов использования (Use Case Diagram). Данная диаграмма применяется для формализации выдвигаемых заказчиком требований и синхронизации его взгляда на систему с взглядом исполнителя.

Во-вторых, диаграмма видов деятельности (Active Diagram). Диаграммы видов деятельности позволяют в наглядном виде представить на экране любые последовательности операций и редактировать их. Они в некоторой степени напоминают блок-схемы алгоритмов.

В-третьих, диаграмма взаимодействия (Interactive Diagram). Данные диаграммы дополняют диаграммы видов деятельности и поясняют, как в системе происходит обмен сообщениями между различными классами и объектами.

В-четвертых, диаграмма классов (Class Diagram). Представляет собой основной тип диаграмм, описывающий классы программ и взаимосвязи между ними.

В-пятых, диаграмма состояний (State Diagram). Данная диаграмма определяет, какие состояния могут принимать классы системы в ходе работы программы, и формализует переходы между состояниями системы.

В-шестых, диаграмма кооперации (Collaboration Diagram). Данная диаграмма объясняет, каким способом разные классы модели взаимодействуют друг с другом.

В-седьмых, диаграмма компонентов (Component Diagram). Диаграммы компонентов уточняют конкретные особенности реализации определенного языка программирования или конкретной компонентной технологии.

В-восьмых, диаграмма развертывания (Deployment Diagram). Данная диаграмма позволяет фиксировать техническую структуру создаваемой программной системы и сформировать накладываемые ограничения.

Язык UML признан в качестве стандарта независимым консорциумом OMG (Object Management Group), занимающимся стандартизацией объектных технологий. В настоящий момент, всеми вопросами развития языка UML занимаются специалисты OMG.

Источник

Основные аспекты качества и надежности программного обеспечения

Качество программного обеспечения является относительным понятием, которое имеет смысл только при учете реальных условий его применения, поэтому требования, предъявляемые к качеству, ставятся в соответствии с условиями и конкретной областью их применения.

Качество программного обеспечения характеризуется тремя главными аспектами: качество программного продукта, качество процессов жизненного циклаи качество сопровождения или внедрения (рисунок 6.1).

Рисунок 6.1 – Основные аспекты качества программного обеспечения

Качество продукта целиком и полностью определяется процессами жизненного цикла. Эффект от внедрения полученного программного продукта в значительной степени зависит от качества сопровождения и знаний обслуживающего персонала.

Формализации показателей качества программных средств посвящена группа нормативных документов. В международном стандарте ISO 9126:1991 при отборе минимума стандартизируемых показателей выдвигались и учитывались следующие принципы: ясность и измеримость значений, отсутствие перекрытия между используемыми показателями, соответствие установившимся понятиям и терминологии, возможность последующего уточнения и детализации. Выделены характеристики, которые позволяют оценивать программные системы с позиции пользователя, разработчика и управляющего проектом.

Модель качества программного обеспечения имеет следующие четыре уровня детализации.

Первый уровеньсоответствует определению характеристик (показателей) качества для программного обеспечения, каждая из них отражает отдельную точку зрения пользователя на качество. Согласно стандарта ISO/IEC 9126. Infofmation Technology. – Software Quality Characteristics and metrics. определено шесть характеристик или шесть показателей качества в стандартной модели качества:

— функциональная пригодность (functionality),

— удобство применения (usability),

Второму уровнюсоответствуют атрибуты качества для каждой характеристики, которые детализируют разные аспекты конкретной характеристики. Набор атрибутов характеристик качества используется при оценки качества.

Третий уровеньпредназначен измерения качества с помощью метрик, каждая из них согласно стандарта ISO/IEC 9126 определяется как комбинация метода измерения атрибута и шкалы измерения значений атрибутов. Для оценки атрибутов качества на этапах жизненного цикла (при просмотре документации, программ и результатов тестирования программ) используются метрики с заданным оценочным весом для нивелирования результатов метрического анализа совокупных атрибутов конкретного показателя и качества в целом. Атрибут качества определяется с помощью одной или нескольких методик оценки на этапах жизненного цикла и на завершающем этапе разработки программного обеспечения.

Четвертый уровеньзадает оценочный элемент метрики для оценки количественного или качественного значения отдельного атрибута показателя программного обеспечения с учетом его веса.

В зависимости от назначения, особенностей и условий сопровождения программного обеспечения выбираются наиболее важные характеристики качества и их приоритеты. Выбранные для каждой характеристики атрибуты и их приоритеты отражаются в требованиях на разработку систем. Для программных систем, при разработки которых в требованиях не указан приоритет характеристик качества, используется приоритет эталона – класса программного обеспечения, к которому оно относится.

Модель качества согласно стандарта ISO/IEC 9126 приведена на рисунке 6.2, а краткое описание семантики каждой из шести характеристик качества и ее атрибутов приводится ниже.

Рисунок 6.2 – Модель характеристик качества

Выводы по теме

1. Описано качество и надежность программного обеспечения

Вопросы для самопроверки

1. Дайте определение системы и укажите ее основные свойства.

2. Охарактеризуйте критерии определения качества программного обеспечения.

3. Что понимается под надежностью программного обеспечения?

Тема 7 Стандартизация и сертификация программного обеспечения

План лекции

7.1.Стандартизация и сертификация

7.1.3 Типы стандартов

7.2. Системные основы современных технологий программной инженерии

Стандартизация и сертификация

Стандартизация

Программные продукты бывают двух типов: заказные (под заказ конкретного потребителя) и коробочные (для массовой продажи на рынке). Для заключения контракта заказчик должен быть уверен, что разработчик справится с проектом. В мировой практике промышленного производства о квалификации разработчика судят по тому, какими стандартами он владеет и есть ли у него сертификаты на соответствие этим стандартам. Процесс стандартизации и сертификации давно вошел и в программную инженерию, где он составляет основу промышленного производства программных продуктов. При изготовлении коробочных продуктов стандартизация имеет не меньшее значение, т.к. она обеспечивает качество продуктов и продвижение их на рынок.

Стандартизация – это деятельность, направленная на разработку и установление требований, норм, правил, характеристик, как обязательных для выполнения, так и рекомендуемых, обеспечивающая право потребителя на приобретение товаров надлежащего качества, а также право на безопасность и комфортность труда. Цель стандартизации – достижение оптимальной степени упорядочения в той или иной области посредством широкого и многократного использования установленных положений, требований, норм для решения реально существующих, планируемых или потенциальных задач. Основными результатами деятельности по стандартизации должны быть повышение степени соответствия продукта (услуги), процессов их функциональному назначению, устранение технических барьеров в международном товарообмене, содействие научно-техническому прогрессу и сотрудничеству в различных областях.

Объектом стандартизации называют продукцию, процесс, услугу, для которых разрабатывают те или иные требования, характеристики, параметры, правила и т. п. Стандартизация может касаться либо объекта в целом, либо его отдельных составляющих (характеристик). Областью стандартизации называют совокупность взаимосвязанных объектов стандартизации.

Термин «стандарт» происходит от английского standard – норма, образец, мерило. Это:

-утверждаемый компетентным органом нормативно-технический документ, устанавливающий комплекс норм, правил по отношению к предмету стандартизации;

-типовой образец, эталон, модель, принимаемые за исходные для сопоставления с ними других предметов.

Например: ГОСТ ЕСПД – единая система программной документации – документы, описывающие состав и структуру документации на разработку программ для ЭВМ (общее описание, техническое задание, эскизный проект, технический проект, описание применения). Типовые образцы – эталоны мер и весов (эталон метра, хранящийся в Париже в палате мер и весов).

Стандарт может быть разработан на:

-материально-технические предметы (продукцию, эталоны, образцы веществ);

-нормы, правила, требования организационно-методического и общетехнического характера.

Стандартизация распространяется на все сферы человеческой деятельности: науку, технику, промышленное и сельскохозяйственное производство, строительство, здравоохранение, транспорт и т.д.

Необходимость стандартизации разработки ПО наиболее удачно описана во введении в стандарт ISO/IEC 12207: «Программное обеспечение является неотъемлемой частью информационных технологий и традиционных систем, таких, как транспортные, военные, медицинские и финансовые. Имеется множество разнообразных стандартов, процедур, методов, инструментальных средств и типов операционной среды для разработки и управления программным обеспечением. Это разнообразие создает трудности при проектировании и управлении программным обеспечением, особенно при объединении программных продуктов и сервисных программ. Стратегия разработки программного обеспечения требует перехода от этого множества к общему порядку, который позволит специалистам, практикующимся в программном обеспечении, «говорить на одном языке» при разработке и управлении программным обеспечением. Этот международный стандарт обеспечивает такой общий порядок».

Сертификация

Сертификация – это процесс подтверждения того, что система или элемент соответствуют заданным требованиям и могут использоваться по назначению
(ISO/IEC24765).

Сертификация – это представление письменных гарантий того, что система или элемент соответствуют заданным требованиям и могут использоваться по назначению (ISO/IEC24765).

Сертификация в переводе с латыни означает «сделано верно». Для того чтобы убедиться в том, что продукт «сделан верно», надо знать:

— каким требованиям он должен соответствовать;

— каким образом можно получить достоверные доказательства этого соответствия.

Общепризнанным способом такого доказательства служит сертификация соответствия и заявление о соответствии.

Заявление поставщика о соответствии означает, что поставщик (изготовитель) под свою личную ответственность сообщает о том, что его продукция отвечает требованиям конкретного нормативного документа и содержит следующие сведения:

-адрес изготовителя, представляющего заявление-декларацию,

-обозначение изделия и дополнительную информацию о нем;

-наименование, номер и дату публикации стандарта, на который ссылается изготовитель;

-указание о личной ответственности изготовителя за содержание заявления.

Заявление не является гарантией на соответствие стандарту. Заявление отражает готовность нести ответственность.

Сертификация соответствия предполагает обязательное участие третьей стороны и осуществляется по правилам определенной процедуры, включающей обязательные испытания на соответствие стандарту. Сертификация считается основным достоверным способом доказательства соответствия продукции (процесса, услуги) заданным требованиям (стандартам).

Систему сертификации (в общем виде) составляют:

— центральный орган, который управляет системой, проводит надзор за ее деятельностью и может передавать право на проведение сертификации другим органам; правила и порядок проведения сертификации;

— нормативные документы, на соответствие которым осуществляется сертификация;

— процедуры (схемы) сертификации;

— порядок инспекционного контроля.

Системы сертификации могут действовать на национальном, региональном и международном уровнях.

Типы стандартов

Среди всего многообразия стандартов принято выделять следующие основные типы стандартов:

Корпоративные стандарты разрабатываются крупными фирмами (корпорациями) с целью повышения качества своей продукции. Такие стандарты разрабатываются на основе собственного опыта и с учетом требований мировых стандартов. Корпоративные стандарты не сертифицируются, но являются обязательными для применения внутри корпорации. В условиях рыночной конкуренции могут иметь закрытый характер. В сфере IT известны стандарты, разработанные Microsoft, Intel, IBM.

Отраслевые стандарты действуют в пределах организаций некоторой отрасли (министерства). Например, СНИП – строительные нормы и правила. Разрабатываются с учетом требований мирового опыта и специфики отрасли. Являются, как правило, обязательными для отрасли. Подлежат сертификации.

Государственные стандарты (ГОСТы) принимаются государственными органами, имеют силу закона. Разрабатываются с учетом мирового опыта или на основе отраслевых стандартов. Могут иметь как рекомендательный, так и обязательный характер (стандарты безопасности). Для сертификации создаются государственные или лицензированные органы сертификации.

Международные стандарты. Разрабатываются, как правило, специальными международными организациями на основе мирового опыта и лучших корпоративных стандартов. Имеют сугубо рекомендательный характер. Право сертификации получают организации (государственные и частные), прошедшие лицензирование в международных организациях.

Источник



Стандартизация в разработке программных средств

Необходимость стандартизации разработки программного обеспечения наиболее удачно описана во введении в стандарт ISO/IEC 12207: «Программное обеспечение является неотъемлемой частью информационных технологий и традиционных систем, таких как транспортные, военные, медицинские и финансовые. Имеется множество разнообразных стандартов, процедур, методов, инструментальных средств и типов операционной среды для разработки и управления программным обеспечением. Это разнообразие создает трудности при проектировании и управлении программным обеспечением, особенно при объединении программных продуктов и сервисных программ. Стратегия разработки программного обеспечения требует перехода от этого множества к общему порядку, который позволит специалистам, практикующимся в программном обеспечении, «говорить на одном языке» при разработке и управлении программным обеспечением. Этот международный стандарт обеспечивает такой общий порядок».

В сфере стандартизации программных средств в зависимости от возникновения существуют два типа стандартов: «де-факто» и «де-юре». Стандарт «де-факто» – термин, обозначающий продукт какого-либо поставщика, который захватил большую долю рынка и который другие поставщики стремятся эмулировать, копировать или использовать для того, чтобы захватить свою часть рынка. Стандарт «де-юре» создается формально признанной стандартизующей организацией. Он разрабатывается при соблюдении правил консенсуса в процессе открытой дискуссии, в которой имеет шанс принять участие каждый. Ни одна группа не может действовать независимо, создавая стандарты для промышленности. Если какая-либо группа поставщиков создаст стандарт, не учитывающий требования пользователей, она потерпит неудачу. То же самое происходит, если пользователи создают стандарт, с которым не могут или не будут соглашаться поставщики, этот стандарт также не будет успешным. Когда участие различных групп в разрабатывающих стандарты организациях сбалансировано, согласительный подход к стандартам «де-юре» позволяет всем участникам воплотить свои реалистичные ожидания и продвинуться в своих достижениях. Стандарты «де-юре» не могут быть изменены, не пройдя через процесс согласования под контролем организации, разрабатывающей стандарты [3].

Следует отметить, что в области информационных технологий существует два основных исторически сложившихся подхода к разработке стандартов. Первый – это когда назревает проблема – необходимость в стандарте. В этом случае собирается группа экспертов в каком-то разделе информационных технологий и на основании локальных решений, придуманных отдельными компаниями производителями программного обеспечения и научными организациями. Далее происходит анализ этих локальных решений и на их основании разрабатывается единый интегральный стандарт, который включает в себя лучшие идеи и наработки. Но рынок живет по несколько иным законам, первый подход обладает инертностью, проблема уже назрела, ее надо решать и неизвестно, когда соберутся эксперты и разработают необходимый стандарт. В этом случае компании разработчики ПО вырабатывают свои решения, и самое популярное, массовое, с точки зрения частоты использования решение обретает статус стандарта (не обязательно юридически). Так, например, SQL стал стандартом языка обращения к реляционным базам данных, что называется, «де-факто». Хотя потом статус стандарта был закреплен юридически. Недостаток этого подхода в том, что стандартом становится не самое сильное, а самое массовое, коммерческое решение.

На сегодняшний день в России действуют сразу два стандарта, посвященных оценке качества программных средств: ГОСТ 28195–89 «Оценка качества программных средств» и ГОСТ Р ИСО/МЭК 9126 «Информационная технология. Оценка программной продукции. Характеристики качества и руководства по их применению».

СтандартГОСТ 28195–89 «Оценка качества программных средств» разработан Государственным комитетом СССР по стандартам, введен в действие 01.07.1990. Стандарт устанавливает общие положения по оценке качества программных средств, номенклатуру и применяемость показателей качества.

Стандарт ГОСТ Р ИСО/МЭК 9126«Информационная технология. Оценка программной продукции. Характеристики качества и руководства по их применению» введен в действие постановлением Госстандарта России от 28.12.1993 №267. Стандарт предусматривает шесть характеристик, которые описывают качество продукции, стандарт не определяет подхарактеристики (комплексные показатели), а также показатели и методы измерения.

Заключение

Прогрессивные стандарты не тормозят научно-технический прогресс. Напротив, они отражают не только достигнутый уровень техники, но и перспективу ее развития и поэтому способствуют ускорению технического прогресса. Соответствие стандарту должно быть высшей похвалой каждому изделию.

Активное и рациональное применение стандартов, в том числе и международных, позволяет обеспечить требуемое качество продукции и услуг, организовать отлаженный и непрерывный технологический процесс, а также приводит к преодолению технических барьеров на внешних рынках, расширению базы производственного сотрудничества с зарубежными партнёрами, установлению более высокого уровня цен на продукцию и услуги и повышает уровень конкурентоспособности российских предприятий на мировом рынке.

В заключении хотелось бы ещё раз акцентировать внимание на том, что стандартизация – это деятельность, направленная на разработку и установление требований, норм, правил, характеристик как обязательных для выполнения, так и рекомендуемых, обеспечивающая право потребителя на приобретение товаров надлежащего качества за приемлемую цену, а также право на безопасность и комфортность труда.

Цель стандартизации – достижение оптимальной степени упорядочения в той или иной области посредством широкого и многократного использования установленных положений, требований, норм для решения реально существующих, планируемых или потенциальных задач.

Основными результатамидеятельности по стандартизации должны быть повышение степени соответствия продукта (услуг), процессов их функциональному назначению, устранению технических барьеров в международном товарообмене, содействия научно-техническому прогрессу и сотрудничество в различных областях.

Действующая система стандартизации смещает приоритеты к оценке качества объектов стандартизации и методам их испытаний, что также согласуется с мировым опытом стандартизации и необходима для обеспечения взаимопонимания между партнёрами как в сфере техники и технологий, так и в конечном итоге в торгово-экономических связях.

Источник

Лекция 15. Стандартизация и лицензирование программных продуктов

В международном стандарте I50/IЕС , 12207:1995 ПП (программный продукт) определен как «набор компьютерных программ, процедур и, возможно, связанной с ними документации и данных».

Программные продукты — программы, которые могут предназначаться как для собственного потребления, так и для продажи. Во втором случае нужно учитывать множество условии, определяемых разными потребителями, в том числе создание документации, удобной и понятной для пользователей, а также тестировать программы с разными наборами данных.

Сложность, многогранность и универсальность программных продуктов, массовость их применения потребовали стандартизации

Как самих программ — программных средств (ПС), так и процессов их разработки.

15.1. Правовые акты стандартизации и сертификации программных продуктов

Прежде всего, Программист должен хорошо знать действующие в стране законы, регламентирующие области работ, с которыми он соприкасается. Ему должны быть хорошо известны основные положения следующих федеральных законов:

« О стандартизации » от 10 июня 1993 г. № 5154-1.

« О сертификации продукции и услуг» от 27 апреля 1993 г. №5151 -1 (ред. от 27 декабря 1995 г. № 211-ФЗ; от 2 марта 1998 г. № 30 – ФЗ ; от 31 июля 1998 г. № 154-ФЗ);

« Об информации, информатизации и защите информации» от 20 февраля 1995 г. №24-ФЗ;

« О правовой охране программ для электронных вычислительных машин и баз данных» от 23 сентября 1992 г. № 3523-1;

« Об участии в международном информационном обмене» от 4 июля 1996г. № 85-ФЗ;

«Об авторском праве и смежных правах» от 9 июля 1993 г. №5351-1 (вред, от 19 июля.1995 г. № 110-ФЗ), а также законов « О защите прав потребителей», «О государст­венной тайне», Указов президента РФ, постановлений правительст­ва РФ, ряда других подзаконных актов.

В соответствии с первым федеральным законом «стандартиза­ция — это деятельность по установлению норм, правил и характери­стик (далее — требования) и целях обеспечения:

безопасности продукции, работ и услуг для окружающей сре­ды, жизни, здоровья и имущества;

технической и информационной совместимости, а также взаимозаменяемости продукции;

качества продукции, работ и услуг в соответствии с уровнем развития науки, техники и технологии;

экономии всех видов ресурсов;

безопасности хозяйственных объектов с учетом риска возник­новения природных и техногенных катастроф и других чрез­вычайных ситуаций;

обороноспособности и мобилизационной готовности страны».

К нормативным актам по стандартизации относятся:

государственные стандарты РФ, применяемые в установ­ленном порядке, международные (региональные) стандарты;

правила, нормы и рекомендации по стандартизации;

общероссийские классификаторы технико-экономической информации;

стандарты отраслей, предприятий, научно-технических, ин­женерных обществ и других общественных объединений.

В соответствии со вторым законом «сертификация продукции (далее -сертификация) — процедура подтверждения соответствия, посредством которой независимая от изготовителя (продавца, ис­полнителя) и потребителя (покупателя) организация удостоверяет в письменной форме, что продукция соответствует установленным требованиям».

Сертификация осуществляется в целях:

содействия потребителям в компетентном выборе продукции;

защиты потребителя от недобросовестности изготовителя (продавца, исполнителя);

контроля безопасности продукции для окружающей среды, жизни, здоровья и имущества;

подтверждения показателей качества-продукции, заявленных изготовителем.

Сертификация может иметь обязательный и добровольный ха­рактер. Обязательная сертификация проводится в случаях, предусмот­ренных законодательными актами РФ. Организация и проведение работ по обязательной сертификации возложены на Госстандарт России и другие федеральные органы исполнительной власти РФ.

Добровольная сертификация проводится по инициативе заявителей (изготовителей, продавцов, исполнителей) для того, чтобы подтвердить соответствие продукции — требованиям стандартов, технических условий и других документов, определяемых заявителем. Проводится она на условиях договора между заявителем и органом по сертификации.

В третьем законе, определены основные принципы разработки, производства, сертификации и лицензирования информационных систем, технологий и средств их обеспечения, а следовательно и ПО.

В четвертом законе установлены многие основные понятия и определения создания и использования программ. Например, программа для ЭВМ определяется как «объективная форма представления совокупности данных и команд, предназначенных для функ­ционирования ЭВМ и других компьютерных устройств с целью по­лучения определенного результата, включая подготовительные материалы, полученные в ходе разработки программы для ЭВМ, и порождаемые ею аудиовизуальные отображения». База данных определяется как «объективная форма представления и организации совокупности данных, систематизированных таким образом, чтобы данные могли быть найдены и обработаны с помощью ЭВМ».

В пятом законе определен правовой режим участия в международном информационном обмене и установлены правила контроля и ответственности при осуществлении международного информационного обмена.

В шестом законе даны основные понятия, авторского права, правила использования и защиты авторских произведений, в том числе программ для ЭВМ. В ст. 25 этого закона «Свободное воспроизведение программ для ЭВМ и баз данных. Декомпилирование программ для ЭВМ» описаны условия, при которых можно использовать программу без получения, разрешения автора или иного обладателя прав на нее. Это только лица, правомерно владеющие экземпляром программы для ЭВМ или БД. Ни при каких обстоятельствах не должны быть ущемлены законные интересы автора или иного обладателя исключительных прав на программу для ЭВМ или БД.

Для выработки основных механизмов реализации Закона РФ « О государственной тайне» Президентом РФ был принят Указ от 30.03.1994 г. №614, временно возлагающий на Гостехкомиссию при Президенте РФ функции межведомственной комиссии по защите государственной тайны.

В нашей стране действует Единая система программной доку­ментации (ЕСПД), представляющая собой комплекс взаимоувязан­ных государственных стандартов в области программирования. Эти стандарты регламентируют все виды программ и программной доку­ментации, процессы их разработки, оформления и обращения (со­провождение, тиражирование и др.).

В состав ЕСПД входят:

основополагающие и организационно-методические стан­дарты;

стандарты, определяющие формы и содержание программных документов, применяемых при обработке данных;

стандарты, обеспечивающие автоматизацию разработки программных документов.

В 1990-е гг. издан также сборник межгосударственных стандар­тов «Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы». Эти стандарты устанавливают виды, наименование, комплектность и обозначение документов, в том числе для ПО, разрабатываемых на стадиях соз­дания АС.

В 1991 г. был утвержден Международный стандарт ISO/ IЕС 9126. Информационная технология. Оценка программного продукта. Ха­рактеристики качества и руководства по их применению.

В стандарте определены 6 характеристик качества:

При отборе минимума стандартизируемых показателей учитыва­лись следующие принципы: ясность и изменяемость значений, от­сутствие перекрытия между используемыми, показателями, соответ­ствие установившимся понятиям и терминологии, возможность по­следующего уточнения и детализации.

Близким стандарту ISO /IЕС 9126 по структуре и содержанию является стандарт ГОСТ 28195-89. Оценка качества программных средств. Общие положения.

Стандарт определяет иерархическую структуру, номенклатуру и содержание понятий качества программных средств. На верхнем уровне выделено 6 показателей качества: надежность, корректность, удобство применения, эффективность, универсальность и сопровождаемость. На втором уровне эти показатели детализируются 19 критериями качества. Далее детализация показателей качества представлена примерно 240 метриками и оценочными элементами, каждый из которых рекомендуется экспертно оценивать в пределах от 0 до 1. Состав используемых показателей (факторов), критериев и метрик предлагается выбирать в зависимости от назначения, функций и этапов жизненного цикла ПС.

Понятия базовых показателей качества, приведенных в стандарте 28195- 89, уточнены в стандарте ГОСТ 28806 – 90. Качество программных средств. Термины и определения.

В стандарте формализуются общие понятия программы, программного средства, программного продукта и их качества. Даются определения 18 наиболее употребляемых терминов, связанных с оценкой характеристик программ.

Источник