Липаев В.В. Сертификация программных средств. Учебник

Подождите немного. Документ загружается.

Лекция

Цели и основные принципы сертификации качества.,. 21

При анализе и организации процессов сертификационных испы-

таний технологий

и/или

объектов системы и комплекса программ

следует учитывать ряд базовых компонентов методологии серти-

фикации, подлежащих рассмотрению, применению и утверждению

для конкретного проекта [2, 4, 11]:

• цели сертификации - правовые, экономические, формальные;

• проблемы, которые необходимо решать для обеспечения вы-

сокой эффективности и достоверности результатов сертификацион-

ных испытаний;

• исходные данные и документы, необходимые для проведения

сертификации: стандарты и нормативные документы, их структура и

содержание;

• характеристики и классификацию продуктов

и/или

процессов

сертификации и их показатели качества;

• ресурсы обеспечения испытаний - финансовые, кадры спе-

циалистов, их аппаратурная оснащенность, нормативные и инстру-

ментальные средства.

В зависимости от области применения систем, от назначения и

класса программных продуктов их сертификация может быть обяза-

тельной или добровольной. Первоначальные затраты на их проведе-

ние могут нести инициаторы испытаний либо заказчик и конкретные

потребители систем, либо ее разработчики и поставщики. Соответст-

венно изменяются экономические и юридические механизмы: взаи-

модействия, распределения прибыли и ответственности за дефекты,

за качество сертифицированной продукции или технологии.

Обязательная сертификация необходима для программных

продуктов и их производства, выполняющих особо ответственные

функции, в которых недостаточное качество, ошибки или отказы мо-

гут нанести большой ущерб или опасны для жизни и здоровья людей.

Этот ущерб может определяться степенью безопасности применения

комплексов программ в авиации, для управления в космосе, в атом-

ной энергетике, в военных системах; или большими экономическими

потерями

результате низкого качества функционирования ПС

сис-

темах государственного управления, в финансовых, банковских,

транспортных системах. В подобных системах обязательная сертифи-

кация программных продуктов способствует значительному сниже-

нию риска заказчика и повышению безопасности функционирования

программного продукта у потребителя до необходимого уровня. В

В.В.

Липаев.

Сертификация программных

средств

этих случаях разработчики и поставщики программного продукта

обязаны подвергать свои изделия сертификации на соответствие тре-

бованиям качества и безопасности для получения разрешения компе-

тентных органов на их реальную эксплуатацию и применение по

прямому назначению.

Экономическую рентабельность обязательной сертификации

количественно определить чаще всего невозможно. Ее эффект сосре-

доточен в повышении таких показателей качества систем, как адек-

ватность функционирования, надежность, своевременность представ-

ления информации, полнота, достоверность, конфиденциальность,

безопасность применения программного продукта, которые зачастую

трудно представить и оценить конкретными экономическими катего-

риями. Необходимость проведения обязательной сертификации, как

правило, определяет заказчик или потребитель программного про-

дукта для получения формальных гарантий достижения производи-

телем заданных значений показателей качества и безопасности про-

дукта. Он же может выступать в качестве заявителя при обращении к

сертификационной лаборатории на выполнение испытаний, а также

участвовать в формулировании требуемых показателей и в контроле

их измерений при испытаниях. Соответственно заявитель финанси-

рует испытания и получает документы, регистрирующие их результа-

ты,

в том числе сертификат соответствия при положительных ре-

зультатах. В конечном итоге эти затраты отражаются на цене продук-

та, однако они первоначально вкладываются заказчиком или потре-

бителем как дополнительная часть стоимости создания заказанного

продукта. Роль разработчика состоит в устранении выявленных не-

достатков для достижения заданного требованиями уровня качества и

безопасности. Если результаты испытаний не позволяют сертифици-

рующей лаборатории и органу дать положительное заключение, то

проверенная продукция возвращается разработчикам для доработки и

предъявления на повторные испытания.

Добровольная сертификация применяется с целью повышения

конкурентоспособности продукции, расширения сферы ее использо-

вания и получения дополнительных экономических преимуществ.

Экономическими целями сертификации могут быть большие тиражи

изделий при производстве, большая длительность жизненного цикла

с множеством версий, снижение налогов за высокое качество, увели-

чение прибыли разработчиков и поставщиков программного продук-

Лекция

Цели и основные принципы сертификации

качества,..

та, сокращение рекламаций пользователей. Результаты сертификации

должны оправдывать затраты на ее проведение вследствие получения

пользователями продукции более высокого и гарантированного ка-

чества при некотором повышении ее стоимости. Таким сертифика-

ционным испытаниям подвергаются компоненты операционных сис-

тем и пакеты прикладных программ широкого применения, повыше-

ние гарантии качества, которое выгодно как для поставщиков, так и

для пользователей программного продукта. В этих случаях разработ-

чики и поставщики добровольно предоставляют ПС для сертифика-

ции с учетом экономических оценок выгодности ее проведения для

их продуктов.

Необходимость добровольной сертификации обычно определяет

разработчик или поставщик, по инициативе которых формируется со-

вокупность характеристик качества и безопасности продукции, и ее

назначение. Кто-то из них выступает в качестве заявителя в сертифи-

цирующую лабораторию для проведения испытаний. При положи-

тельных результатах заявитель получает сертификат соответствия,

который использует для рекламы продукции при взаимодействии с

потенциальными пользователями или потребителями. Последние

специалисты непосредственно не взаимодействуют с сертифицирую-

щей лабораторией. В случае выявления недостатков в сертифициро-

ванном изделии они обращаются непосредственно к поставщику, ко-

торый обязан обеспечить доработку и повторные сертификационные

испытания. При этом возможен прогноз потенциальной экономиче-

ской рентабельности сертификационных испытаний путем оценки

предполагаемого роста прибыли от продажи сертифицированных из-

делий более высокого качества. Потребитель и пользователь в данном

случае может быть заранее неизвестен, и средства на проведение сер-

тификации вкладывают разработчики или поставщики, непосредст-

венно заинтересованные в гарантиях качества собственной продук-

ции. В свою очередь при выявлении скрытых дефектов в сертифици-

рованном изделии может быть подана апелляция в центральный ор-

ган с претензиями к качеству проведенных испытаний.

В. В.

Липаев. Сертификация программных средств

Стандартизация и сертификация как основа

для обеспечения качества и безопасности

программных продуктов

Решение о выдаче сертификата на технологию, систему обес-

печения качества и/или программный продукт должно основываться

на оценке соответствия действующим и/или специально разработан-

ным документам (см. Приложение):

• международным и государственным стандартам на техноло-

гии создания ПС, их системы обеспечения качества и конкретную

продукцию;

• стандартам на сопровождающую программный продукт до-

кументацию с учетом необходимости и достаточности номенклатуры

документов, семантической полноты и однозначности понимания со-

держания документов;

• нормативным и эксплуатационным документам на конкрет-

ный программный продукт - техническим условиям, техническим

описаниям, спецификациям требований и другим регламентирующим

документам по согласованному выбору заказчика, разработчика и ис-

пытателя;

• действующим международным и национальным стандартам

на тестирование, испытания, аттестацию программ, требования кото-

рых не ниже требований, регламентируемых отечественными доку-

ментами.

В исходных нормативных документах должны быть сосредото-

чены все функциональные и эксплуатационные характеристики,

обеспечивающие заказчику и пользователям возможность корректно-

го применения сертифицированного продукта и/или технологическо-

го процесса во всем многообразии его функций и показателей каче-

ства. Выбор и ранжирование показателей качества должны произво-

диться с учетом классов комплексов программ или технологий, их

функционального назначения, режимов эксплуатации, степени ответ-

ственности и жесткости требований к результатам функционирования

и проявлениям возможных ошибок и дефектов.

Сертификационные испытания являются наиболее формализо-

ванным и регламентированным этапом тестирования, как продуктов,

так и процессов их создания, поддерживаемым значительным числом

документов (см. рис. 1.1). При сертификации обычно руководству-

Лекция

Цели и основные принципы сертификации качества... 25

ются следующими основными исходными требованиями заказчи-

ка:

• утвержденным заказчиком и согласованным с разработчиком

техническим заданием

и/или

спецификацией требований к продукту,

а также утвержденным комплектом эксплуатационной документации

на комплекс программ и его компоненты, а также на систему обеспе-

чения их качества;

• действующими международными, государственными и ве-

домственными стандартами на проектирование и испытания про-

грамм, а также на техническую документацию производства и про-

дукции;

• Программой испытаний по всем требованиям технического

задания и положениям эксплуатационной документации;

• методиками испытаний по каждому разделу требований тех-

нического задания

документации.

Программа испытаний, методики их проведения и оценки ре-

зультатов, разработанные совместно разработчиком и заказчиком при

участии специалистов по сертификации, должны быть согласованы и

утверждены. Они должны содержать уточнения требований техниче-

ского задания и документации для проверяемых продуктов

и/или

процессов, должны гарантировать корректную проверку заданных

характеристик.

При незначительной модификации версий комплекса программ

или технологии некоторые требования повторно могут не проверять-

ся либо вследствие ограниченных сроков, либо по другим техниче-

ским причинам. Поэтому допускается вносить в модифицированные

версии отдельные небольшие изменения без полных повторных сер-

тификационных испытаний. Тем не менее, при любых изменениях

необходимо подтверждение имеющегося сертификата и проведение

некоторого минимума испытаний, удостоверяющих корректность

выполненных изменений. Для этого используется система официаль-

ных уведомлений пользователей о проведенных изменениях и о под-

тверждении сертификата. Таким образом, обычный процесс сопрово-

ждения ПС должен дополняться соответствующей системой последо-

вательных официальных уведомлений об изменениях и дополнитель-

ных контрольных испытаниях, подтверждающих их корректность.

Ресурсы для сертификации программных средств и систем

качества

должны выделяться

зависимости от характеристик объек-

В. В.

Липаев. Сертификация программных средств

та сертификации или процесса. В результате сложность комплексов

программ, а также доступные ресурсы становятся косвенными крите-

риями или факторами, влияющими на выбор методов испытаний и на

достигаемое их качество. При этом следует учитывать, что каждый

вид ресурсов в реальных условиях может варьироваться в некотором

диапазоне и в той или иной степени ограничен. Наиболее общим ви-

дом ресурсов, используемых при испытаниях, являются допустимые

временные и финансовые затраты или сметная стоимость сертифика-

ции. При анализе этот показатель может применяться или как вид ре-

сурсных ограничений, или как оптимизируемый критерий. Опреде-

ляющим ресурсом сертификации является совокупная численность и

структура коллектива специалистов, а также его квалификация и под-

готовленность к коллективной проверке конкретного типа ПС и ком-

понентов или системы качества. Аппаратурная оснащенность испы-

тателей конкретного ПС определяется, прежде всего, ресурсами и

другими характеристиками реализующей и технологической ЭВМ,

доступных для использования коллективу специалистов при серти-

фикации.

В процессе производства программных продуктов потенциаль-

ными угрозами качеству являются [3, 4, 11]:

• низкое технологическое качество производства компонентов

и комплекса программ, не гарантирует качества конечной продукции;

• недостаточно эффективные средства защиты информацион-

ных и программных ресурсов;

• несоответствие реальных и декларируемых функциональных

характеристик разрабатываемых компонентов и комплексов про-

грамм;

• несоответствие требованиям стандартов, влекущее за собой

невозможность взаимодействия, совершенствования и развития сис-

тем;

• реализованные алгоритмы обработки информации, неспособ-

ны обеспечить в течение жизненного цикла ПС надежное и своевре-

менное представление полной, безошибочной, актуальной и конфи-

денциальной информации для функционального использования.

В процессе эксплуатации программного продукта потенциаль-

ные угрозы качеству составляют:

• сбои и отказы технических средств и программного продукта,

длительное время восстановления функционирования систем;

Лекция

Цели и основные принципы сертификации качества... 27

• ухудшения реальных вероятностно-временных характеристик

функционирования систем и средств;

• ошибки и неадекватные действия обслуживающего персонала

и пользователей программного продукта при подготовке и использо-

вании информации, выполнении технологических операций;

• несанкционированный доступ пользователей к системе, ее

информационным и программным ресурсам;

• проникновения и активизации компьютерной вирусной ин-

фекции;

• уничтожения, разрушения или хищения средств обработки

информации, оригиналов и дубликатов носителей информации, про-

граммных или аппаратных ключей и средств защиты информации;

• перехват информации, навязывание заведомо недостоверной

информации, умышленные перегрузки каналов связи и вычислитель-

ных ресурсов.

При эксплуатации угрозы качеству функционирования и безо-

пасности ПС могут оказаться реализованными в процессе сбора, под-

готовки и хранения информации у источника, при ее передаче, прие-

ме,

обработке, хранении и выдаче. Наибольший ущерб системе может

быть нанесен с автоматизированного рабочего места диспетчера вы-

числительного процесса, администратора базы данных или ответст-

венного за безопасность информации в программном продукте.

Следствием угроз качеству функционирования и безопасности

программного продукта могут быть:

• отказ от адекватного выполнения функции согласно штатно-

му режиму функционирования комплексом программ;

• выполнение программным продуктом непредусмотренных

действий;

• блокировка доступа к информационным и программным ре-

сурсам;

• недопустимое ухудшение вероятностно-временных характе-

ристик функционирования ПС;

• разрушение технических средств, нарушение целостности и

сохранности программных ресурсов;

• уничтожение, искажение, подмена, ухудшение уровня полно-

ты,

достоверности и конфиденциальности информационных ресурсов

и программного продукта.

В.В.

Липаев. Сертификация программных средств

Полное устранение перечисленных угроз принципиально невоз-

можно. Проблема состоит в выявлении при сертификации факторов,

от которых они зависят, в создании методов и средств уменьшения их

влияния на программный продукт, а также в рациональном распреде-

лении ресурсов для обеспечения системы, равнопрочной в плане ка-

чества и безопасности ПС в целом, как одного из его важнейших

свойств.

В общем случае под качеством функционирования программ-

ного продукта понимается совокупность свойств, обусловливающих

его пригодность в течении жизненного цикла обеспечивать надежное

и своевременное представление полной, достоверной и конфиденци-

альной информации для ее последующего целевого использования.

При этом качество функционирования продукта подразумевает адек-

ватное заданным требованиям представление выходной информации

для использования, выполнение функциональных технологических

операций и наличие технических возможностей ПС к взаимодейст-

вию,

совершенствованию и развитию. Обеспечение качества функ-

ционирования ПС неотделимо от решения проблемы гарантии его

функциональной безопасности. Широкое внедрение ЭВМ в органы

государственного управления, в финансовые, банковские, энергети-

ческие системы и военную технику, в другие критические сферы дея-

тельности человека привело к появлению ряда общих проблем каче-

ства программных продуктов:

• необходимо обеспечивать требуемую непрерывность и кор-

ректность функционирования программных продуктов в реальном

времени, в том числе выполнение требований физической безопасно-

сти для людей, экологической безопасности и материальной сохран-

ности имущества при подготовке и использовании программного

продукта;

• необходимо обеспечить конфиденциальность информации,

защиту имущественных прав граждан, предприятий и государства

на информацию в соответствии с требованиями гражданского, адми-

нистративного и хозяйственного права, включая защиту секретов и

защиту интеллектуальной собственности.

Непрерывно возрастающая уязвимость программных средств

от случайных и предумышленных отрицательных воздействий вы-

двинула эти проблемы в разряд важнейших, определяющих принци-

пиальную возможность и эффективность применения программных

Лекция

Цели и основные принципы сертификации качества.,. 29

продуктов. Широкому их применению сопутствует проблема обеспе-

чения защиты на уровне, гарантирующем национальную безопас-

ность России [3, 11]. В результате техническая проблема защиты

систем, комплексов программ и данных вырастает до уровня нацио-

нальных, государственных проблем, для решения которых необходи-

мы законодательные, организационные, технологические и стандар-

тизационные мероприятия при сертификации.

Особенностью этих проблем является возможность нанесения

огромного

ущерба обществу и потребителям информации в процессе

функционирования программных продуктов критических приложе-

ний при очень малых затратах на искажение, уничтожение, кражу

информации или программ. Потенциальная возможность и реальные

проявления информационных диверсий, а также непредумышленных

негативных воздействий, заставляют активизировать исследования,

разработки и совершенствование методов и средств обеспечения

безопасности, в том числе путем сертификации.

Непрерывное повышение уровня автоматизации для подготовки

и принятия ответственных решений в системах государственного и

военного управления, в финансовых, банковских, энергетических

системах перекладывает все большие функции на программные про-

дукты с соответствующими базами данных. В результате проблема

обеспечения безопасности их функционирования сдвигается от

лиц высокого ранга и квалификации, принимающих важные реше-

ния, к лицам, непосредственно разрабатывающим методы и средства

автоматизации подготовки и реализации таких ответственных реше-

ний. Результаты их деятельности воплощаются в прикладные про-

граммы и информацию баз данных, а также в алгоритмы, инструкции

пользователям и обслуживающему персоналу таких управляющих

систем. Одновременно понижается уровень ответственности и сис-

темной квалификации лиц, от которых зачастую зависят стратегиче-

ски важные решения, в итоге некоторые простейшие ошибки этих

лиц могут приводить к тяжелым последствиям, что повышает

важность сертификации систем. Непредусмотренные при проек-

тировании ситуации и ошибки функционирования программ и дан-

ных становятся потенциальными источниками угроз отказов и ката-

строф систем при применении таких программных продуктов.

Возрастание важности и ответственности задач, возлагаемых на

программные продукты, сопровождается увеличением их уязвимости

В. В.

Липаев. Сертификация программных средств

от предумышленных внешних воздействий с целью использования

или разрушения информации и программ, которые по своему содер-

жанию предназначены для применения ограниченным кругом лиц.

Следует учитывать также возможность предумышленной негативной

модификации программ и данных отдельными специалистами, участ-

вующими в создании или сопровождении ПС. Для решения этой про-

блемы созданы и активно развиваются методы, средства и стандарты

защиты программ и данных от предумышленных негативных внеш-

них воздействий. Таким образом, возникла и настоятельно требует

системного разрешения проблема обеспечения сертификации функ-

циональной безопасности ПС как одного из важнейших потреби-

тельских свойств продукта.

Поскольку функциональная и информационная безопасность -

одно из важнейших потребительских свойств комплексов программ,

проявляемых в процессе их функционирования, а, в свою очередь,

множество всех потребительских свойств характеризует качество ПС

в целом, то их безопасность является составной частью понятия каче-

ства функционирования программных продуктов. Следовательно,

понятие функциональной и информационной безопасности ПС

можно рассматривать как свойство предотвращения реализации по-

тенциальных угроз, направленных на нарушение штатного режима и

снижение качества функционирования систем, и нейтрализации по-

следствий их негативного воздействия.

Заключение по результатам сертификационных испытаний

разрабатывается сертификаторами и содержит обобщенные сведения

о результатах испытаний и обоснование целесообразности выдачи

сертификата. В случае получения отрицательных результатов серти-

фикационных испытаний принимается решение об отказе в выдаче

сертификата соответствия. После доработки сертифицируемой про-

дукции испытания могут быть повторены. Результаты анализа со-

стояния технологии или качества продукции оформляются актом, в

котором даются оценки по всем позициям Программы испытаний и

содержатся выводы, включающие общую оценку состояния произ-

водства и продукции, необходимость корректирующих мероприятий.

По результатам сертификационных испытаний и экспертизы доку-

ментации принимается решение о выдаче сертификата. В случае по-

лучения отрицательных результатов сертификационных испытаний

принимается решение об отказе в выдаче сертификата соответст-