Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Забезпечення якості програмної складової ІТ

Читайте также:
  1. II. НАВЧАЛЬНО-МЕТОДИЧНЕ ЗАБЕЗПЕЧЕННЯ КОЖНОЇ ТЕМИ ДИСЦИПЛІНИ
  2. БОЙОВЕЗАБЕЗПЕЧЕННЯВІЙСЬК
  3. Взаємоперехід якості і кількості в межах міри та його умови
  4. Вид порушення: Практика допиту в якості свідка з послідуючою зміною статусу[7].
  5. Види соціальних послуг, пільг і матеріального забезпечення, що надаються населенню в Україні
  6. ВИЗНАЧЕННЯ КОЛЬОРОПОДІЛЬНИХ ХАРАКТЕРИСТИК І АНАЛІЗ ЯКОСТІ КОЛЬОРОПОДІЛУ
  7. Глава 10. Заходи забезпечення кримінального провадження і підстави їх застосування

З наданням чинності двом законам про електронний документообіг і цифровий підпис можна сподіватися на вдосконалення усього діловодства в Україні, підвищення фінансової дисципліни та якості виконання доручень, спрощення виконавських процедур та відносин у бізнесі. Проте виникають нові проблеми, що зокрема стосуються засобів безпеки архівів електронних документів і власне криптографічних алгоритмів, щодо яких вимагається сертифікація. В Україні має з’явитися інфраструктура підтримки електронного документообігу, зокрема мережа виробників цифрових підписів – центів сертифікації ключів і засвідчувальних органів. Зрештою відкривається ринок програмістської праці, небачений за масштабами і регламентованими нормами кваліфікації. Зважаючи на слабкість нормативної бази, із збільшенням обсягів електронного документообігу неминучі конфлікти і неузгодженості використання ІТ, особливо щодо сертифікатів або посилених сертифікатів відкритих ключів, що можуть видаватися відповідно центром або акредитованим (з документально засвідченою компетентністю) центром сертифікації ключів. А ще цифровий підпис може бути надійним лише “… за результатами державної експертизи”.

Отже, законодавчо закріплена обов’язкова сертифікації деяких програмних складових ІТ.

Визначення термінів. Під програмною продукцією далі розуміємо програмний продукт (ПП) і програмний засіб.

Програмний засіб - за ДСТУ 2844 взаємопов'язана сукупність про­грам, процедур, правил, документації та даних, що належить до функ­ціонування обчислювальної систе­ми.

Програмний виріб – ПП як продукт промислового виробництва.

Програмний продукт - за ДСТУ 2844 програмний засіб, призначений для постачання користувачу.

Життєвий цикл ПП – за ДСТУ 2844 сукупність окремих етапів робіт, що проводяться у заданому поряд­ку протягом періоду часу, який по­чинається з вирішення питання про розробку програмного засобу і закінчується припиненням його використання.

Властивість (атрибут) ПП – за ДСТУ 2844 відмітна особливість ПП, ям може проявлятися на етапах його жит­тєвого циклу.

Якість ПП - за ДСТУ 2844 сукупність властивостей ПП щодо його придатності задовольняти вста­новлені чи передбачені потреби згідно з його призначенням.

Програмна інженерія – система наукових і технологічних знань, методів і досвіду у проектуванні, реалізації, випробування і документування ПП з метою оптимізації його розробки, супроводу і якості (ISO/IEC 2382-1:1993).

Інженерія вимог – для збирання та аналізу вимог замовника і подання їх у нотації, зрозумілій й узгодженій замовником і розробником чи постачальником ПП.

Інженерія якості – розділ програмної інженерії, призначений для надання ПП певного рівня якості та управління якістю шляхом оцінювання показників, їхнього кількісного вимірювання і зіставлення із визначеними вимогами.

Показник якості ПП – за ДСТУ 2844 кількісна міра, що використову­ється для визначення ступеня, в якому ПП мас дану якість.

Метрика (одиничний показник) якості ПП – за ДСТУ 2844 показник якості ПП, що характе­ризує одну з його властивостей.

Комплексний показник (характеристика) якості ПП – за ДСТУ 2844 показник якості ПП, що характе­ризує декілька його властивостей.

Оцінка якостіПП – за ДСТУ 2844 дії з порівняння результатів встановлення значень показників яко­сті ПП з наборами значень, відпо­відних класифікованим рівням якості.

ВерифікаціяПП – за ДСТУ 2844 процес перевірки узгодженості ре­зультатів на етапах життєвого циклу ПП і вимог, встановлених на попередніх етапах.

АтестаціяПП (валідація) – за ДСТУ 2844 установлення відповідності ха­рактеристик ПП вимогам техніч­ного завдання або документа, що його замінює.

Тиражування ПП – виготовлення копій ПП великим тиражем для задоволення ринкового попиту; відрізняється від дублювання ПП як створення дублікату ПП для забезпечення надійності.

СупровідПП – (за ГОСТ 19.004) будь-які роботи із внесення змін до ПП після його передачі користувачеві для експлуатації.

ВиробництвоПП – процеси ПП, які можуть містити тиражування і/або супровід ПП. Виробництво ПП суттєво відрізняється від інших видів продукції. Згідно з ГОСТ 19.102 проектування ПП закінчується приймальними випробуваннями готового ПП, після чого ПП вважається продукцією виробничо-технічного призначення.

Сертифікат відповідності ПП – за ДСТУ 2844 документ, який видано згідно­ з правилами системи сертифі­кації і підтверджує, що пев­ним чином ідентифікований ПП відповідає конкретному стандар­ту чи іншому нормативному до­кументу.

Випробування ПП – за ДСТУ 2844 технічна операція для експериментального встанов­лення однієї чи кількох якісних і/чи кількісних характеристик ПЗ згідно з встановленою про­цедурою.

Документація випробування ПП – за ДСТУ 2844 сукупність документів, що опи­сують умови, порядок проведен­ня та результати випробувань ПП.

Звіт про випробування ПП – за ДСТУ 2844 документ, що містить опис умов та результати випробування, а та­кож іншу інформацію, яка стосу­ється випробувань, достатню для їхнього повторного проведення.

Принципи якості ПП якпрограмної складової ІТ такі.

Функціональність. Аналогічно будь-якій продукції, ПП має відповідати своєму функціональному призначенню і загальним правилам створення, проте існують специфічні властивості, що відрізняють ПП від інших видів продукції.

Надійність ПП – за ДСТУ 2844 група властивостей, яка характе­ризує потенціальний рівень функ­ціонування ПП та здатність збе­рігати цей рівень за заданих умов протягом певного часу. Надійність ПП виходить на перший план насамперед у критичних за безпечністю доменах. Проте завжди піддається сумніву доцільність функціональності ненадійного ПП.

Супроводжуваність – за ДСТУ 2844 група властивостей ПП, яка ха­рактеризує зусилля, потрібні для внесення конкрет­них змін (модифікацій), що зумовлені помилками і (чи) удосконаленням ПП. На відміну від іншої продукції, впродовж усього життєвого циклу ПП вдосконалюється, тому в архітектурі ПП це заздалегідь враховується.

Раціональність (ефективність) ПП – за ДСТУ 2844 група властивостей ПП, яка ха­рактеризує ступінь відпо­відності ресурсів операційного середовища рівню якості функціонування ПП за заданих умов застосування. Ефективність або продуктивністьграє важливу роль, скажімо, в системах реального часу і можлива лише у разі ефективного використання обчислювальних та інформаційних ресурсів.

Мобільність – це спроможність ПП адаптуватися до нових умов його роботи із зміною комп’ютерної платформи чи операційного середовища. Насправді ПП має бути мобільним у сучасних середовищах відкритих систем, визначаючи головні їхні риси разом із інтероперабельністю ПП.

Застосовність (зручність використання) ПП – за ДСТУ 2844 група властивостей ПП, яка забезпечує певному або потенційному колу користувачів необхідні умови використан­ня ПП, тобто освоєння, підготовку до роботи, взаємодію користувачів з ПП, використання резуль­татів функціонування з врахуванням психофізичних можливостей лю­дини. Виконуючи свої функції і призначення, ПП може бути важким для освоєння користувачами, вимагати від них значних фізичних і психологічних зусиль, передусім з причини незручності і складності усвідомлення результатів роботи. Тому цей критерій стосується інтерфейсу користувача і загалом визначає інформаційну якість ІТ, складовою яких є ПП. Компоненти інформаційної якості групуються за трьома факторами оцінки:

– фактор часу є критичним для більшості даних, які достовірні, точні та актуальні тільки протягом певного часового інтервалу;

– фактор змісту стосується точності та вичерпності інформації. Також важливо, щоб у межах цих двох параметрів інформація була досить стислою;

– фактор форми регламентує подання кожному користувачу даних та результатів у типовій формі, тобто у ПП мають вбудовуватися зручні засоби виклику та обробки інформації у формі, до якої звикли користувачі.

Державна сертифікація ПП має на меті:

- захист інтересів користувачів і сприяння їхнім потребам шляхом вилучення з виробництва та з імпорту ІТ низької якості, в яких характеристики програмної складової не відповідають встановленим в Україні обов'язковим і рекомендованим вимогам;

- стимулювання вітчизняних виробників до випуску високоякісного конкурентноспроможного ПП та сприяння експорту вітчизняного ПП;

- забезпечення інформаційної сумісності ПП з комп’ютерною технікою і засобами телекомунікації і з інформаційно-телекомунікаційними системами;

- підтвердження характеристик якості ПП, декларованих виробником.

У табл. 5.1 наведені різновиди ПП за Державним класифікатором товарів і послуг (ДКТП). У добровільному порядку можна підтверджувати відповідність більшості цих різновидів ПП потребам різних категорій користувачів – юридичних і фізичних осіб чи об’єднань. За відповідними технічними регламентами в обов’язковому порядку підлягають підтвердженню відповідності програмні засоби з угруповання 72.20.41.400 “Програмні засоби захисту і відновлення інформації” чи 72.20.43.700 “Програмні засоби для обробки документів”.

Таблиця 5.1 – Перелік ПП за ДКТП, які можна сертифікувати

72.20.4 Пакетні програмні засоби (продукти)
72.20.41 Системні і інструментальні програмні засоби користувача
72.20.41.100 Системні програмні засоби
72.20.41.101 Операційні системи і засоби їхнього розширення
72.20.41.102 Програмні засоби керування базами даних
72.20.41.103 Системи програмування і обслуговуючі програми
72.20.41.104 Програмні засоби інтерфейсу і керування комунікаціями
72.20.41.105 Програмні засоби організації обчислювального процесу
72.20.41.106 Сервісні програмні засоби
72.20.41.200 Програмні засоби автоматизації технології програмування
72.20.41.300 Програмні засоби обробки первинної інформації
72.20.41.400 Програмні засоби захисту і відновлення інформації
72.20.41.500 Програмні засоби мережні
72.20.41.600 Системні програмні засоби інші
72.20.42 Програмні засоби прикладні
72.20.42.100 Прикладні програмні засоби для наукових досліджень
72.20.42.200 Прикладні програмні засоби для проектування
72.20.42.300 Прикладні програмні засоби для керування технічними засобами і технологічними процесами
72.20.42.400 Прикладні програмні засоби для рішення організаційно-економічних задач
72.20.42.500 Прикладні програмні засоби учбового призначення
72.20.42.600 Програмні засоби прикладні інші
72.20.43.100 Програмні засоби загального призначення
72.20.43.200 Програмні засоби для ділової і презентованої графіки
72.20.43.300 Електронні таблиці
72.20.43.400 Програмні засоби інструментальні для систем "електронних угод"
72.20.43.500 Програмні засоби для обробки документів
72.20.43.600 Програмні засоби для систем штучного інтелекту
72.20.43.700 Програмні засоби загального призначення інші
72.20.44.100 Програмно-інформаційні продукти
72.20.45.100 Бази даних і інформаційно-пошукові системи
72.20.46.100 Програмні засоби інші
72.20.47 Програмні засоби обладнання, систем і мереж телекомунікацій та поштового зв’язку
72.20.47.100 ПЗ комутаційного обладнання та АТС
72.20.47.101 - ємністю до 100 абонентських номерів
72.20.47.102 - ємністю від 101 до 5000 абонентських номерів
72.20.47.103 - ємністю більше 5000 абонентських номерів
72.20.47.104 ПЗ комутаційного обладнання мобільних радіомереж
72.20.47.105 ПЗ комутаційного обладнання інше
72.20.47.200 ПЗ мережного обладнання, систем і мереж передавання даних (в т.ч. ВОСЗ)
72.20.47.300 ПЗ систем експлуатаційного обслуговування та управління комплексами, системами і мережами
72.20.47.301 ПЗ управління таксофонними комплексами
72.20.47.302 ПЗ обладнання та систем АПОР, АВН
72.20.47.303 ПЗ управління інше
72.20.47.400 ПЗ абонентського (термінального) обладнання
72.20.47.500 ПЗ обладнання зв`язку для інформаційних, довідкових та додаткових послуг
72.20.47.600 ПЗ АРМ та систем розрахунків за послуги зв’язку, білінгових систем
72.20.47.700 ПЗ зв`язку інші
72.20.5 Інтегровані програмні комплекси
72.20.51.100 Інтегровані програмні комплекси для керування автоматизованим виробництвом
72.20.51.200 Інтегровані програмні комплекси для автоматизації діяльності установи
72.20.51.300 Інтегровані програмні комплекси інші

Зазначимо, що багато різновидів ПП з табл. 5.1 входять до складу апаратно-програмних засобів і тому підлягають обов’язковій сертифікації як єдиний технічний засіб. Особливо це стосується засобів зв’язку чи програмно-апаратних засобів телекомунікації.

Міжнародна нормативна база сертифікації ПП. Для забезпечення потрібного рівня якості ПП здебільшого застосовуються два підходи. У першому контролюється якість шляхом випробувань готового ПП і припускається, що чим більше виявлено і усунуто помилок у ПП внаслідок випробувань, тим вище його якість. Проте таке покращення готового ПП на етапі випробувань обходиться суттєво дорожче, ніж запобігання або усунення помилок вчасно на ранніх етапах життєвого циклу ПП. Саме ця ідея закладена у другий підхід і, починаючи з ранніх етапів життєвого циклу ПП, для оперативного виявлення й усунення помилок завчасно визначається відповідальність, плани забезпечення якості, основні процедури забезпечення якості ПП.

На цьому підході ґрунтується Концепція якості ПП, яку зараз реалізує JTC1 ISO/IEC у численних стандартах (див. табл. 5.1) Передусім цьому має сприяти сама модель життєвого циклу ПП. Визначені у ДСТУ 3918, що гармонізований з ISO/IEC 12207, процеси життєвого циклу ПП пояснено і конкретизовано у ISO/IEC 15271, а у настанові ISO/IEC TR 16326 прокоментовано, як ISO/IEC 12207 має застосовуватися у керуванні програмним проектом.

А в Україні тільки починають освоювати методологію забезпечення якості ПП. Купуючи ПП, користувач, має бути впевнений, що запропонований продукт дійсно реалізує усі можливості, задекларовані розробником чи постачальником ПП. Потрібен докорінний перелом у свідомості замовників, розробників і користувачів стосовно організації придбання, розробки, супроводу та використання ПП. Забезпечення високої ефективності у використанні ПП на всіх стадіях його життєвого циклу і конкурентоспроможності можливо лише за умови цілеспрямованого організованого процесу планування і забезпечення якості ПП, важливою складовою частиною якого має бути підтвердження відповідності (сертифікація) ПП.

Таблиця 5.2 – Перелік основоположних ISO/IEC-стандартів забезпечення якості ПП

Номер Назва ISO/IEC-стандарту
9126-1:2001 ІТ. Якість ПП. Модель якості
DTR 9126-2 «-«. Зовнішні метрики (план надання чинності – 2004 р.)
DTR 9126-3 «-«. Внутрішні метрики (план надання чинності – 2004 р.)
DTR 9126-4 «-«. Використання метрик якості (план надання чинності – 2004 р.)
12119:1994 ІТ. Пакет програмних засобів. Вимоги до якості і випробування.
14143-1:1998 ІТ. Вимірювання ПП. Вимірювання функціонального розміру. Визначення понять.
14143-2:2002 «-«. Оцінка відповідності методів вимірювання розміру ПП згідно з ISO/IEC 14143-1
14143-3:2003 «-«. Верифікація метода вимірювання функціонального розміру
14143-4:2002 «-«. Еталонна модель
14598-1:1999 Інженерія програмних засобів. Оцінювання продукту. Загальний огляд
14598-2:2000 «-«. Планування і керування
14598-3:2000 «-«. Процес для розробника
14598-4:1999 «-«. Процес для замовника
14598-5:1998 «-«. Процес для оцінювача
14598-6:2001 «-«. Документування модуля оцінювання
14756:1999 ІТ. Вимірювання і ранжування комп’ютерних програмних систем
14759:1999 Інженерія програмних засобів. Макет та прототип. Категоризація програмного макету і прототипів моделі та їхнє застосування
15026:1998 ІТ. Рівні цілісності системи і ПП
15271:1998 ІТ. Настанова з використання ISO/IEC 12207 (процеси життєвого циклу ПП)
15846:1998 ІТ. Процеси життєвого циклу ПП. Управління конфігурацією
15939:2002 Інженерія програмних засобів. Процеси вимірювання ПП
16326:1999 Інженерія програмних засобів. Настанова з застосування ISO/IEC 1207 для керування проектом

 

У таблиці 5.2 перелік основоположних ISO/IEC-стандартів неповний, до нього слід додати МС документування з табл.4.4. Щодо інженерії якості ПП сьогодні МС встановлюють:

- номенклатуру характеристик якості ПП (ISO/IEC 9126);

- методику оцінювання ПП (ISO/IEC 14598);

- загальні вимоги до пакету програмних засобів і випробування (12119);

- рівні цілісності ПП (15026);

- вимірювання функціонального розміру ПП (ISO/IEC 14143 та ISO/IEC 15939:2002);

- вимоги до документації споживчого пакету програмних засобів (ISO 9127);

- вимірювання та оцінка продуктивності комп`ютерних програмних систем (ISO/IEC 14759);

- вимоги до розробки ПП і методики їхнього оцінювання (ISO/IEC TR 15504, з яким згармонізовано чинний ДСТУ ISO/IEC TR 15504 у 9 частинах).

У чотирьох частинах ISO/IEC 9126 визначено модель якості і набір характеристик якості ПП, які можна застосовувати на стадіях розробки та експлуатації готового ПП. У частинах 2, 3 і 4 розглянуто понад 200 базових зовнішніх та внутрішніх метрик ПП і наведені рекомендації щодо їхнього використання. Цей стандарт корисний для розробки нормативних документів з вимогами до ПП.

ISO/IEC 12119 містить загальні вимоги до ПП і метод випробувань, придатний для сертифікації ПП. Цей стандарт чинний практично в усіх розвинених країнах і застосовується для сертифікації ПП, розробленого як пакет програмних засобів.

ДСТУ ISO/IEC TR 15504 реалізує Концепцію забезпечення якості ПП з приводу встановлення характеристик та можливостей процесів, критеріїв та порядку оцінювання процесів життєвого циклу ПП з метою визначення спроможності цих процесів забезпечити необхідний рівень якості ПП. Тобто йдеться про вимоги до процесів і загальний порядок оцінювання процесів, проте не йдеться про метод оцінювання. Методологія оцінювання передбачає дії з боку розробника (ISO/IEC 14598-3), у разі незалежних випробуваннях випробувальною лабораторією (ISO/IEC 14598-3), а також у процесі придбання ПП (ISO/IEC 14598-4).

У ISO/IEC TR 9294, ISO/IEC 6592 встановлено вимоги до процесів документування ПП, у ISO/IEC TR 15846 – до керування конфігурацією ПП, у ISO/IEC 15910 – до користувацької документації ПП, у ISO/IEC 14756 – до супроводу ПП. У ISO 9127 встановлено вимоги до документації ПП і визначено різновиди документації, зокрема для навчання. Вимоги встановлено до програм і даних, цим ISO 9127 відрізняється від міждержавних ГОСТ серій 19 та 34.

Всі ці стандарти корисні для розробки нормативних документів з вимогами до процесів життєвого циклу ПП. А ДСТУ ISO/IEC TR 15504 після доповнення методом оцінювання варто застосовувати для сертифікації процесів життєвого циклу ПП.

У чотирьох частинах ISO/IEC 14143 встановлено модель і метод вимірювання функціонального розміру ПП, тому цей МС можна використовувати для сертифікації ПП.

Всі згадані стандарти відносяться до категорії основоположних. Як роз’яснено у 1.3, у міжнародній стандартизації ІТ разом з розробкою базових стандартів інтенсивного розвитку набула функціональна стандартизація. Вона дозволяє, по-перше, на основі конкретних сценаріїв реалізації однієї або кількох функцій передачі, обробки, збереження і подання інформації здійснити нормування параметрів, вимог і процедур шляхом створення лаконічних, зрозумілих і несуперечливих стандартизованих профілів, а по-друге, розробити на їхній основі необхідні методики, засоби випробувань і атестаційних випробувань ПП та їхніх компонентів на відповідність цим профілям.

Із застосуванням стандартних підходів до оцінювання ПП максимально уніфікується методологія оцінювання, забезпечується розуміння вимог з боку як розробника, так і незалежних випробувальних центрів, формується єдина мова для усіх сторін, що беруть участь у побудові ПП. Тільки за таких умов можливі роботи з визнання результатів випробувань ПП з іноземними випробувальними центрами.

Вітчизняна нормативна база сертифікації ПП. В даний час в Україні чинні не більше трьох десятків стандартів, що прямо стосуються інженерії якості ПП. У табл.5.3 наведено точні назви ДСТУ, до них додані ГОСТи, що не втратили чинності з радянських часів.

Таблиця 5.3 - Перелік стандартів з вимогами до ПП та на методи випробувань ПП

Номер Назва стандарту
ДСТУ 2844-94 Програмнi засоби ЕОМ. Забезпечення якості. Терміни та визначення
ДСТУ 2850-94 Програмнi засоби ЕОМ. Показники i методи оцiнювання якостi
ДСТУ 2851-94 Програмнi засоби ЕОМ. Документування результатів випробувань
ДСТУ 2853-95 Програмнi засоби ЕОМ. Пiдготовлення i проведення випробувань
ДСТУ 2938-94 Система оброблення інформації. Основні поняття. Терміни та визначення
ДСТУ 2941-94 Системи оброблення інформації. Розроблення систем. Терміни та визначення
ДСТУ 3021-95 Випробування і контроль якості продукції. Терміни та визначення
ДСТУ 3278-95 Система розроблення та поставлення продукції на виробництво. Основні терміни та визначення
ДСТУ 3327-96 Методика випробувань процесорів мов програмування
ДСТУ 3329-96 ІТ. Система стандартів з баз даних. Концепції та термінологія для концептуальної схеми й інформаційної бази
ДСТУ 3330-96 ІТ. Система стандартів з баз даних. Еталонна модель керування даними
ДСТУ 3524-97 (ГОСТ 27.205-97) Надійність техніки. Проектна оцінка надійності складних систем з урахуванням технічного і програмного забезпечення та оперативного персоналу. Основні положення
ДСТУ 3918-99 ІТ. Процеси життєвого циклу програмних засобів
ДСТУ 3919-99 ІТ. Основні напрямки оцінювання та відбору CASE-інструментів
ДСТУ ISO 9000-3-98 Стандарти з управління якістю та забезпечення якості. Частина 3. Настанови щодо застосування ДСТУ ISO 9001 під час розроблення, постачання та супроводу ПЗ
Р 50-065-96 Рекомендації. Загальні вимоги до ПЗ проведення експертизи проектів ДСТУ
ДСТУ ISO/IEC TR 15504:2003 ІТ. Оцінювання процесів програмування (у 9 частинах, див. табл.2.1)
ГОСТ 19 ЕСПД. 28 стандартів 1977-90 рр (див. табл. 4.3)
ГОСТ 28195-89 Оценка качества программных средств. Общие положения

 

Термінологічний ДСТУ 2844, розроблений ще у 1993 р., вже морально застарів, проте на його заміну не рекомендовано новий ДСТУ ISO/IEС TR 15504-9:2003. У ДСТУ 2850 встановлено загальну номенклатуру показників якості ПП і визначено основні положення вибору показників і оцінки якості ПП. ДСТУ 2851 визначає склад, вимоги і рекомендації щодо побудови (змісту, викладення і оформлення) документації, в якій фіксуються результати поширених видів контрольних випробувань (попередніх, приймальних і експлуатаційних) дослідних зразків ПП. ДСТУ 2853 регламентує загальні принципи і порядок підготовки і проведення попередніх, приймальних і експлуатаційних випробувань дослідних зразків ПП.

Декларуючи процеси життєвого циклу ПП, ДСТУ 3918 містить загальні вимоги до процесів розробки, експлуатації, придбання, постачання і супроводу ПП. ДСТУ 3919 містить неповну номенклатуру показників якості CASE-інструментів та загальні підходи до оцінювання.

ГОСТ 28195 визначає загальні положення з оцінювання якості програмного продукту, номенклатуру і застосовність показників якості програмних засобів. Серія 19 стандартів ГОСТ встановлює форми, зміст програмних документів, правила внесення змін в програмні документи та правила дублювання, облік і збереження програмних документів. Серія 34 стандартів ГОСТ містить вимоги щодо встановлення змісту документів про ПЗ автоматизованих систем.

До стандартів з управління якістю та забезпечення якості відносяться ще ДСТУ ISO 9001, ДСТУ ISO 9002, ДСТУ ISO 9003 та ДСТУ ISO 9000-3. Останній встановлює принципи та елементи систем якості, регламентовані в ДСТУ ISO 9001, для корпорацій, що займаються розробкою, постачанням та супроводом програмного продукту. Однак цей стандарт вже морально застарів, оскільки згармонізований з ISO 9001:93, розробленим до 1993 року, коли ще не склалася Концепція забезпечення якості ПП, яку зараз реалізує JTC1 ISO/IEC. Узагальнені і подекуди розпливчасті положення не дають змоги сформулювати конкретні процедури забезпечення якості ПП.

Зазначимо, що жоден із вказаних стандартів не є стандартом на ПП.

Основним інструментом проведення сертифікації ПП є його випробування. Необхідною умовою проведення процедур сертифікації у разі випробування ПП з метою підтвердження його відповідності певному рівню якості в державній Системі сертифікації УкрСЕПРО є наявність нормативних документів, тобто міждержавних ГОСТів або національних ДСТУ. Однак таких стандартів поки фактично не існує.

З названих ДСТУ 2850, ДСТУ 3919 і ГОСТ 28195 визначають номенклатуру показників якості, тобто властивості ПП, але не встановлюють, які конкретно показники та їхні розміри вказують на якісність конкретного ПП. Крім того, ДСТУ 2850 і ДСТУ 3919 містять неповну номенклатуру показників; відсутні характеристики нижнього рівня – метрики, за якими вимірюються числові показники ПП випробувальними центрами або лабораторіями. Відтак жодний окремий стандарт не може використовуватися для сертифікації готового ПП, проте може бути корисним у розробці ДСТУ з вимогами до ПП і ДСТУ на методи випробувань, зокрема у розробці специфікацій вимог до ПП або технічних умов.

ДСТУ 3918 може використовуватися для сертифікації процесів на всьому життєвому циклі ПП, як стандарт загальних вимог до процесів, але він має виконувати допоміжну роль у сертифікації процесів за ДСТУ ISO/IEC 15504. Оскільки у ISO/IEC 15504 уточнено процеси життєвого циклу ПП і введено нові процеси, то у 2002 р. вийшло відповідне доповнення до ISO/IEC 12207.

З наданням чинності ДСТУ ISO/IEC 15504 з’явилася можливість побудувати строгі процедури оцінювання ПП на всіх етапах його життєвого циклу і гарантування якості через запобігання та усунення потенційних помилок ПП. Впровадження методик оцінювання всіх процесів розробки, постачання і супроводу впродовж експлуатації ПП зрештою дозволяє атестувати фірму-розробника на фахову зрілість і компетентність.

Інші стандарти ГОСТ серії 19 і 34 містять вимоги тільки до програмної документації, але й у цьому питанні піддаються справедливій критиці з боку розробників за формалізм та громіздкість складу документації. Практичне використання цих стандартів у розробці ПП сумніву не викликає, але за наявності серйозного недоліку виконання вимог не гарантує відповідності документації розробленим програмам і даним. Ці стандарти доцільні у випробуваннях проміжного ПП. У сертифікації готового ПП їх слід використовувати одночасно з ISO/IEC 12119 або доповнити вимогами відповідності до програм і даних, зокрема такими вимогами до якості документації, як повнота, слушність, узгодженість, зрозумілість, несуперечливість тощо. Такі показники оцінки якості документації давно відображені у МС, що стосуються програмної документації.

Стан сертифікації ПП в Україні віддзеркалює ринок ПП. Досвід робіт із сертифікації ПП в Україні показав, що більшість розробників, які замовляли сертифікацію ПП, не керувалися стандартами і взагалі знали про них занадто мало. Розробка ПП здійснювалася зазвичай без специфікації вимог у Технічному завданні і, отже, без технічних умов.

Практичний досвід сучасної інженерії якості ПП доводить примарність очікувань конкурентноспроможного багатофункціонального ПП, що матиме необхідні споживчі властивості, якщо з самого початку його розробки не встановлені:

- повні та однозначні вимоги до ПП, які можна верифікувати та які відображають споживчі властивості ПП;

- план забезпечення якості ПП, включаючи методи та критерії контролю якості ПП на усіх етапах і процесах розробки і взагалі життєвого циклу ПП;

- часові та інші ресурси для підготовки та проведення випробування готового ПП та його компонентів.

У Євросоюзі діють різні системи сертифікації ПП. Так, у Великобританії давно введена сис-тема ТісkIТ, орієнтована тільки на ПП. У Німеччині в галузі ІТ діють органи із сертифікації CETECOM i WIDIS. У Росії уже діють десятки органів із сертифікації ПП у різних галузях: будівництві, охороні здоров'я, освіті, на транспорті тощо.

В Україні у складі державної Системи УкрСЕПРО створена мережа акредитованих органів з підтвердження відповідності ПП. Про їхні проблеми добровільної сертифікації програмної складової ІТ досить точно можна довідатися з опису діяльності найстарішого органу УКРСЕРТСОФТ (УкрНЦ СОФТ-РЕЙТИНГ), що працює з 1992 р. в Києві, а з 1994 р. – в державній Системі УкрСЕПРО (атестат акредитації № UA4.001.092). У складі УКРСЕРТСОФТ з 1990 р. випробувальний центр ВЦ СОФТ-РЕЙТИНГ проводить незалежні випробування ПП, а з 1992 р. - в державній Системі УкрСЕПРО (атестат акредитації №UA6.001.H.579).

За відсутності ДСТУ з вимогами до ПП класу 72.1, 72.2, 72.3 за ДКТП (табл. 5.1), сертифікація проводилася на відповідність ISO/IEC 9126 та ISO/IEC 12119, а з 1995 р. – на відповідність ДСТУ 2850 і специфікації вимог разом з ISO/IEC 12119. Для підтвердження відповідності ПП у УКРСЕРТСОФТ створена низка власних нормативно-методичних документів для процедур сертифікації ПП:

- “Вимоги до пакетів програмних засобів і метод випробувань” як аналог ISO/IEC 12119;

- “Повна загальна номенклатура характеристик якості ПП для всіх стадій життєвого циклу та настанова щодо їхнього використання”; модель якості прямо використовує усі чотири частини ISO/IEC 9126;

- “Методи випробувань ПП" (для незалежної випробувальної лабораторії), розроблений на основі 1, 2, 5, 6 частин 14598 і містить процедури оцінювання всіх характеристик якості ПП, встановлених в ISO/IEC 9126;

- “Метод оцінювання ПП" (для випробувальних підрозділів розробника), що прямо використовує усі три частини ISO/IEC 14598;

- “Метод оцінювання ПП" (для організацій, що закуповують ПП); використовує 1, 2 і 4 частини ISO/IEC 14598;

- “Вимоги до процесів та можливостей процесів ПЗ" (для процесів, визначених в ISO/IEC 12207:1995); використовує 2 та 5 частини 15504;

- “Метод оцінки процесів та можливостей процесів ПЗ" (для процесів, визначених у ДСТУ 3918-99); використовує 1-5 частини ISO/IEC TR 15504;

- “Метод оцінки для поліпшення процесів ПП"; використовує 1, 5 і 7 частини ISO/IEC TR 15504;

- “Метод визначення можливостей процесів ПП постачальника"; використовує 1, 5 і 8 частини ISO/IEC TR 15504;

- настанова з підготовки ПП до сертифікації на відповідність ISO/IEC 12119;

- “Специфікація вимог до програмного засобу”, де використана модель якості ПП з ISO/IEC 9126 та ISO/IEC 12119.

Процедури сертифікації зазвичай складаються з вибору стандарту підтвердження відповідності, підготовки до сертифікації за обраним стандартом і самої сертифікації ПП або з розробки технічних умов чи ТЗ. Після розробки ТУ заявник перевіряє відповідність свого ПП вимогам ТЗ і, в разі не відповідності, доопрацьовує ПП або документацію, щоб повторити сертифікацію. Підготовка за обраним стандартом зазвичай включає підготовку ПП до сертифікації, доопрацювання програм, даних і документації згідно з вимогами стандарту.

Сертифікація ПП проводиться за загальними схемами (моделями) випробування:

- окремих копій ПП без технічного нагляду;

- для серійно тиражованого ПП – обстеження процесу тиражування з обов`язковим технічним наглядом за цим процесом;

- для серійно тиражованого ПП – обстеження процесів тиражування і супроводу з обов`язковим технічним наглядом за цими процесами;

- для серійно тиражованого ПП – атестація процесу тиражування з обов`язковим технічним наглядом за атестованим процесом тиражування;

- для серійно тиражованого ПП – атестація процесів тиражування і супроводу з обов`язковим технічним наглядом за атестованими тиражуванням та супроводом.

Для підготовки заявників до обстеження та атестації процесів тиражування і супроводу розроблені та впроваджені методичні документи УКРСЕРТСОФТ:

- настанова з підготовки процесів тиражування і супроводу до обстеження містить вимоги до системи якості, яка забезпечує тиражування і супровід ПП, згідно з стандартом сертифікації;

- настанова з підготовки до атестації процесів тиражування і супроводу містить вимоги до системи якості, яка забезпечує тиражування і супровід ПП, згідно з ДСТУ 3414 і стандартом сертифікації.

Вимоги ISO/IEC 12119 до ПП – це результат багаторічного досвіду експлуатації широкого класу пакетів програмних засобів як ПП масового вжитку. Цьому мінімуму вимог має задовольняти будь-який ПП, щоб забезпечити зрозумілість і зручність в експлуатації ПП. Тому ISO/IEC 12119 рекомендується як базовий стандарт вимог до якості ПП масового вжитку і наступної сертифікації. Досвід такої сертифікації підтверджує, що якістю ПП, який замовляють чи купують, слід керувати через специфікацію вимог, які мають складатися з мінімальних вимог ISO/IEC 12119 і специфічних вимог, спричинених сферами застосування конкретного ПП.

Із наданням чинності законам України про електронний документообіг і цифровий підпис з’являється потреба у нових процедурах сертифікації ПП. Тепер підтвердження відповідності вимогам ДСТУ про надійний документообіг і захист інформації потребує новий широкий клас ПП та ІТ загалом, а стандартами сертифікації будуть ДСТУ з правого стовпчика табл. 4.2.


Дата добавления: 2015-11-26; просмотров: 297 | Нарушение авторских прав



mybiblioteka.su - 2015-2024 год. (0.025 сек.)