Читайте также:
|
|
Перевозчикова Ольга Леонідівна
СТАНДАРТИЗАЦІЯ І СЕРТИФІКАЦІЇ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ
Методичний посібник
Схвалено Вченою радою Університету економіки і права “КРОК”
“__” _____ 2003 року
Київ – 2003
УДК 681.3
Перевозчикова О.Л. Стандартизація і сертифікація інформаційних технологій. Методичний посібник. – К.: Університет економіки і права “КРОК”, 2003. – 91 с.
Розглянуто концепцію та організацію стандартизації і підтвердження відповідності (з процедурами сертифікації) інформаційних технологій в Україні і на міжнародному рівні. Охарактеризована роль Законів України про стандартизацію, про підтвердження відповідності, про електронні документи і електронний документообіг, про електронний цифровий підпис, про захист інформації в автоматизованих системах на розвиток інформаційних технологій в Україні.
0 Вступ........................................................................................................................................................................................ 3
1 КОНЦЕПЦІЯ СТАНДАРТИЗАЦІЇ ІТ.............................................................................................................................. 6
1.1 Етапи і моделі стандартизації ІТ.............................................................................................................................. 6
1.2 Еталонна модель POSIX-OSE.................................................................................................................................... 8
1.2.1 Терміни та визначення POSIX-OSE.................................................................................................................. 8
1.2.2 Сутності Еталонної моделі.............................................................................................................................. 10
1.2.3 Інтерфейси Еталонної моделі.......................................................................................................................... 11
1.2.4 Розподілені POSIX-OSE-сумісні системи...................................................................................................... 13
1.2.5 Внутрішньоплатформний інтерфейс PIIs..................................................................................................... 14
1.3 Профілі........................................................................................................................................................................... 14
1.3.1 Вимоги до профілів............................................................................................................................................. 14
1.3.2 Типи профілів....................................................................................................................................................... 15
1.3.3 Стандарти відкритих систем у вертикальних профілях.......................................................................... 16
1.4 Стандарт CORBA і концепція SPEM-специфікації програм........................................................................... 18
1.5 Організації стандартизації....................................................................................................................................... 20
1.6 Офіційні групи стандартизації................................................................................................................................. 21
1.7 Організації неофіційної стандартизації................................................................................................................ 28
2 ОРГАНІЗАЦІЯ СТАНДАРТИЗАЦІЇ ІТ В УКРАЇНІ................................................................................................. 34
2.1 Роль технічних комітетів із стандартизації в Україні....................................................................................... 34
2.2 Здобутки технічних комітетів із стандартизації ІТ в Україні......................................................................... 35
2.3 Гармонізація міжнародних стандартів за ДСТУ 1.7-2001.............................................................................. 42
3 РОЛЬ ЗАКОНІВ ПРО ЕЛЕКТРОННИЙ ДОКУМЕНТООБІГ ТА ЦИФРОВИЙ ПІДПИС................................ 45
3.1 Характеристика Закону про електронні документи та документообіг....................................................... 45
3.2 Характеристика Закону України про цифровий підпис....................................................................................... 47
3.3 Характеристика нової редакції Закону “Про захист інформації у автоматизованих системах”........ 51
4 ХАРАКТЕРИСТИКА ГРУП ОСНОВОПОЛОЖНИХ СТАНДАРТІВ З ІТ........................................................... 54
4.1 Система ДСТУ з термінології ІТ............................................................................................................................. 54
4.2 Управління безпекою електронного документообігу....................................................................................... 56
4.3 Еталонна Open-EDI модель та корпоративний обмін даними....................................................................... 59
4.4 Стандарти документування програмної складової ІТ.................................................................................... 61
5 ПІДТВЕРДЖЕННЯ ВІДПОВІДНОСТІ ЯК СЕРТИФІКАЦІЯ СКЛАДОВИХ ІТ.............................................. 64
5.1 Порядок підтвердження відповідності продукції............................................................................................... 64
5.1.1 Закон про підтвердження відповідності........................................................................................................ 64
5.1.2 Закон про акредитацію органів з оцінки відповідності........................................................................... 67
5.1.3 Процедури підтвердження відповідності...................................................................................................... 69
5.2 Два напрями підтвердження якості продукції..................................................................................................... 73
5.3 Забезпечення якості програмної складової ІТ................................................................................................... 75
5.4 Обов’язкова сертифікація технічних засобів ІТ.................................................................................................. 82
5.5 Перспективи сертифікації засобів ІТ..................................................................................................................... 83
6 КОНЦЕПЦІЯ ЛЕГАЛІЗАЦІЇ ПРОГРАМНИХ ЗАСОБІВ........................................................................................ 84
6.1 Задачі підтвердження відповідності ІТ потребам органів державної влади............................................. 84
6.2 Національно-українська локалізація ІТ............................................................................................................... 84
7 ТЕМАТИКА РЕФЕРАТІВ ДЛЯ САМОСТІЙНОЇ РОБОТИ.................................................................................... 89
8 РЕКОМЕНДАЦІЇ ЩОДО ОРГАНІЗАЦІЇ САМОСТІЙНОЇ РОБОТИ................................................................... 89
9 КРИТЕРІЇ ОЦІНКИ ЗНАНЬ СТУДЕНТІВ.................................................................................................................. 89
10 ПИТАННЯ ДО ЕКЗАМЕНУ (ЗАЛІКУ) ТА САМОКОНТРОЛЮ........................................................................... 90
11 ПЕРЕЛІК РЕКОМЕНДОВАНОЇ ЛІТЕРАТУРИ......................................................................................................... 91
Вступ
Становлення державності України, відродження економіки і входження до світового інформаційного суспільства неможливі без прискореного розвитку її інформаційного простору, основу якого мають складати інформаційні технології (ІТ) й інформаційно-телекомунікаційні системи. Лише вони здатні забезпечити інформаційну підтримку прийняття рішень у сферах управління економікою і безпеки осіб, суспільства, держави.
За визначенням ЮНЕСКО, інформаційна технологія – це комплекс взаємопов’язаних, наукових, технологічних, інженерних дисциплін, що вивчають методи ефективної організації праці людей, зайнятих обробкою та збереженням інформації; комп’ютерну техніку і методи організації та взаємодії з людьми і виробничим обладнанням, їхнє практичне застосування, а також пов’язані з усім цим економічні і соціально-культурні проблеми. Взаємодія комп’ютерних ІС з телекомунікаціями створює хребет IТ. Самі ІТ вимагають складної підготовки, великих початкових витрат і наукоємної техніки, а їхнє запровадження починається з формування інформаційних потоків корпорації та підготовки фахівців.
Рівень розвитку інформаційного простору передусім впливає на економіку, обороноздатність та політику країни. Від нього залежить поведінка людей, інвестиційний клімат, формування суспільно-політичних зрушень та соціальна стабільність. Метою інформатизації у всьому світі є якнайповніше задоволення інформаційних потреб суспільства і окремих громадян в усіх сферах людської діяльності.
Єдиний інформаційний простір (ЄІП) – це сукупність баз даних, технологій їхнього ведення та використання, інформаційно-телекомунікаційних систем та мереж, що функціонують на основі єдиних принципів і за загальними правилами, забезпечують інформаційну взаємодію організацій та громадян, а також задоволення їхніх інформаційних потреб. Законодавче забезпечення формування і розвитку ЄІП має регулювати весь комплекс суспільних відносин, пов'язаних з інформацією, її виробництвом, поширенням і використанням.
На жаль, сьогодні на стадії початкового розвитку перебуває інфраструктура, що ґрунтується на Інтернет-технологіях, корпоративних інформаційних системах і мережах та забезпечує проникнення програмної продукції у всі сфери діяльності українського суспільства. Одна з причин – відсутність достатньої нормативно-правової бази і, як наслідок, поширення на вітчизняному ринку контрафактної і недоброякісної програмної продукції.
Комп’ютерні програми і бази даних з вузько спеціалізованих продуктів перетворилися на вироби повсякденного і масового застосування, якість яких необхідно визначати і підтверджувати. Актуальність робіт у галузі сертифікації ІТ та інформаційно-телекомунікаційних систем визначається нагальною потребою захисту державних інтересів, інтеграцією в Європейську інфраструктуру, захисту вітчизняного ринку інформаційних та програмних продуктів від неякісних виробів, дотримання вимог безпеки технологічних, управлінських та інших, керованих програмно процесів, а також забезпечення вітчизняними конкурентноспроможними засобами ІТ.
Сумісність різних ІТ та інформаційно-телекомунікаційних систем в Україні та їхню інтегрованість в міжнародні структури можна забезпечити лише шляхом стандартизації та сертифікації (підтвердження відповідності) згідно з вимогами чинних національних стандартів України (ДСТУ), гармонізованих з міжнародними. Для цього необхідні:
- розробка правових аспектів сертифікації ІТ;
- проведення єдиної технічної політики щодо створення (придбання) сумісних програмних продуктів, організації взаємодії і комплектування ІТ;
- створення та поетапне введення в дію системи сертифікації ІТ для об'єктивного оцінювання їхніх споживчих властивостей і гарантії якості.
Аналогічні системи діють в Європі і створюються у країнах СНД. Так, в Росії створена система "РОСИНФОСЕРТ" сертифікації засобів і систем у сфері інформатизації, призначена для забезпечення сертифікації засобів ІТ: програмних продуктів, баз даних, інформаційно-обчислювальних систем і комп’ютерних мереж, програмно-апаратних засобів та елементної бази комп’ютерів, а також система "Электросвязь" обов'язкової сертифікації технічних засобів електрозв'язку.
Однією з основних умов створення сучасних ІТ і процедур сертифікації є нaявність нормативної бази. Виходячи з того, що з 1500 діючих ISO/IEC-стандартів щодо ІТ в Україні чинні не більш як 1,5-2% ДСТУ та міждержавних СНД-стандартів ГОСТ, пріоритети стандартизації та сертифікації ІТ в Україні полягають в наступному:
- комплексний перегляд ДСТУ і ГОСТів, морально застарілих на фоні їхніх сучасних міжнародних аналогів, передусім ISO/IEC- та CEN-стандартів;
- розробка та прискорення введення в дію аналогів ISO/IEC- та CEN-стандартів з найважливіших напрямків ІТ;
- розробка основоположних організаційно-методичних документів щодо регламентації діяльності системи сертифікації ІТ систем у рамках державної Системи сертифікації УкрСЕПРО.
Зараз прискорено модернізуються важливі фрагменти нормативно-правової бази щодо розробки та підтримки ІТ в Україні. Приклад – надання з 2004 р. чинності двом законам України про електронний документообіг і цифровий підпис.
Мета дисципліни – дати студентам системні знання в галузі правової підтримки процесів стандартизації та сертифікації ІТ загалом і їхніх складових: комп’ютерних програм, баз даних та інших інформаційних ресурсів, телекомунікаційних мереж та систем, без яких неможливе надійне та захищене функціонування єдиного інформаційного простору країни.
Вимоги до знань та умінь. Дисципліна ґрунтується на знаннях та навичках, отриманих впродовж вивчення курсів та дисциплін з інформатики та сучасних ІТ. Потрібні знання з курсу “Право інтелектуальної власності” щодо такого виду інтелектуальної власності, як комп’ютерні програми і бази даних.
В результаті вивчення курсу студенти мають знати:
- нормативно-правові акти України та міжнародної спільноти;
- механізм державного забезпечення процесів сертифікації (оцінки відповідності) засобів інформатизації;
та вміти:
- готувати юридичні документи щодо сертифікації засобів інформатизації;
- вести справи щодо забезпечення управлінської діяльності підприємств та технологічних процесів на виробництві стандартизованими та сертифікованими засобами інформатизації.
У посібнику розглянуто шість тем, кожній з яких присвячений свій розділ. У розділі 1 йдеться про інтерфейси як єдиний предмет стандартизації ІТ, організацію процесів міжнародної стандартизації ІТ та роль об’єднаного комітету JTC1 ISO/IEC із стандартизації ІТ, структуру JTC1 ISO/IEC та головні напрями стандартизації ІТ, склад та роль найвпливовіших міждержавних та регіональних органів стандартизації ІТ (ITU-T, ECMA, ANSI), принцип укладання де-факто стандартів Інтернету.
У розділі 2 розглянуто організацію стандартизації ІТ в Україні: роль технічних комітетів: ТК-20 зі стандартизації ІТ, ТК-105 зі стандартизації банківських систем, ТК-144 “Інформація і документація”, а також процедуру гармонізації ISO/IEC-стандартів за ДСТУ 1.7-2001. Охарактеризовано методи “обкладинки” та прямого впровадження ISO/IEC- та CEN-стандартів щодо розробки національних стандартів України. Йдеться також про різницю у структурі нормативної бази України, JTC1 ISO/IEC, CEN.
Розділ 3 присвячено законам України про електронний документообіг та цифровий підпис. Розглянуті специфіка перебудови систем автоматизації діловодства підприємств в Україні і роль сертифікації програмних продуктів та апаратно-програмних засобів як складових ІТ щодо підтримки цих законів.
У розділі 4 наведена характеристика кількох груп основоположних стандартів з ІТ: системи з 47 чинних ДСТУ з термінології ІТ, стандартів управління безпекою ІТ, Еталонної Open-edi моделі та EDIFACT-стандарту корпоративного обміну електронними даними для адміністративного менеджменту, торгівлі і транспорту. Окрема увага приділена системам документування, що мають замінити все ще чинні системи ЕСКД та ЕСПД.
У розділі 5 розглянуті два напрями сертифікації засобів інформатизації: система УкрСЕПРО і Українська асоціація якості. Разом із забезпеченням якості програмного продукту ІТ увага приділена обов’язковій сертифікації апаратно-технічних засобів ІТ: комп’ютерів, їхньої елементної бази, телекомунікаційного обладнання. Також охарактеризовані нормативні документи щодо сертифікації програмного продукту ІТ в Україні з позицій технічного регламенту з підтвердження відповідності складових ІТ.
У розділі 6 розглянута Концепція легалізації програмних засобів та боротьби з нелегальним їхнім розповсюдженням і використанням в Україні. Задачі підтвердження відповідності ІТ потребам органів державної влади та місцевого самоврядування розглядаються на прикладі національно-української локалізації програмної складової ІТ.
Перелік використаних абревіатур
БД | База даних |
ДСТУ | Державний стандарт України |
ЄІП | Єдиний інформаційний простір |
ІТ | Інформаційна технологія |
МС | Міжнародний стандарт |
ОС | Операційна система |
ПЗ | Програмне забезпечення |
ПП | Програмний продукт |
СКБД | Система керування базами даних |
Дата добавления: 2015-11-26; просмотров: 77 | Нарушение авторских прав