Разработка нормативно-методического и информационного обеспечения процесса сертификации программной продукции
Диссертация
Результаты диссертационной работы отражены в 10 печатных трудах и были представлены на Всероссийской конференции «Современная образовательная среда» (ВВЦ, 2001 г.), Всероссийской конференции в рамках выставки-ярмарки «Современная образовательная среда» (Москва, ВВЦ, 2002 г.), Всероссийской научно-практической конференции «Человеческое измерение в информационном обществе» (Москва, ВВЦ 2003 г… Читать ещё >
Содержание
- Глава 1. Обоснование разработки нормативно-методического и информационного обеспечения процесса сертификации программной продукции
- 1. 1. Анализ состояния подтверждения соответствия программной продукции в Российской Федерации
- 1. 1. 1. Анализ состояния российского законодательства в области технического регулирования и подтверждения соответствия программной продукции
- 1. 1. 2. Анализ международных и национальных стандартов в области создания и оценки качества программной продукции
- 1. 1. 3. Анализ состояния сертификации программной продукции
- 1. 2. Актуальность разработки нормативно-методического и информационного обеспечения процесса сертификации программной продукции
- 1. 1. Анализ состояния подтверждения соответствия программной продукции в Российской Федерации
- Цель и задачи исследования
- Глава 2. Разработка методических принципов для оценки соответствия программной продукции требованиям нормативных документов
- 2. 1. Обоснование и методические принципы разработки модели оценки соответствия программной продукции
- 2. 2. Применение методов экспертной оценки к компонентам модели оценки программной продукции
- 2. 3. Разработка принципов тестирования программной продукции
- 2. 4. Разработка методических принципов оценки соответствия программной продукции
- Выводы по главе 2
- Глава 3. Разработка функциональных моделей создания типового нормативно-методического обеспечения процесса сертификации программной продукции
- 3. 1. Разработка модели оценки соответствия нормативному документу
- 3. 1. 1. Анализ требований нормативного документа
- 3. 1. 2. Разработка модели оценки соответствия нормативному документу
- 3. 2. Разработка модели оценки соответствия программного продукта
- 3. 2. 1. Анализ программного продукта
- 3. 2. 2. Разработка методики определения весовых коэффициентов компонентов оценки
- 3. 2. 3. Определение весовых коэффициентов компонентов в модели оценки соответствия нормативному документу
- 3. 2. 4. Разработка модели оценки программного продукта
- 3. 2. 5. Определение весовых коэффициентов компонентов оценки соответствия непокрытых требованиями нормативного документа
- 3. 3. Разработка методики и протокола испытаний
- 3. 4. Разработка методики оценки соответствия программного продукта
- 3. 4. 1. Разработка методики нормализации элементов оценки
- 3. 4. 2. Разработка методики получения комплексных оценок компонентов (методика комплексирования)
- 3. 4. 3. Разработка формы документирования результатов оценки соответствия
- 3. 4. 4. Разработка структуры отчета о результатах сертификации программного продукта
- 3. 1. Разработка модели оценки соответствия нормативному документу
- 4. 1. Разработка моделей оценки соответствия национальным стандартам
- 4. 1. 1. Анализ требований национального стандарта
- 4. 1. 2. Разработка модели оценки соответствия национальному стандарту
- 4. 1. 3. Апробация моделей оценки соответствия ГОСТ Р ИСО/МЭК 12 119 — и ГОСТ Р ИСО
- 4. 2. Разработка и апробация нормативно-методического и информационного обеспечения на примере программного продукта «Система дифференцированного Интернет-обучения ГЕКАДЕМ», версия
Список литературы
- Авгушевич И.В., Головин Г. С. От государственной системы нормирования к национальной системе технического регулирования. М.: НТК «Трек», 2006. -136 е., илл.
- Азгальдов Г. Г., Райхман Э. П. О квалиметрии. М.: Изд. стандартов, 1973. — 172 с.
- Азгальдов Г. Г. Теория и практика оценки качества товаров (основы квалиметрии). -М.: Экономика, 1982. 236 с.
- Андрианов Ю.М., Субетто А. И. Квалиметрия в машиностроении. JI. j Машиностроение. Ленингр. Отд-ние, 1990. — 216 е., ил.
- Анисимов В.П., Яцук А. В. Метрология стандартизация и сертификация: Учебное пособие. М.: Альфа-М: ИНФРА-М, 2006. — 252 е.: ил. (серия «Сервис»).
- Аронов И.З., Теркель А. Л., Рыбакова A.M. Словарь-справочник по техническому регулированию. М.: РИА «Стандарты и качество». — М.: РИА «Стандарты и качество», 2006. — 288 с.
- Афонина А.В., Курноскина О. Г., Мизюн Н. В. Комментарий к Федеральному закону «О техническом регулировании» (Постатейный) / Под ред. А. Н. Гришечкина. М.: Издательство — торговая корпорация «Дашков и К0», 2005. 252 с.
- Бешелев С.Д., Гурвич Ф. Г. Математико-статистические методы экспертных оценок. 2-е изд., перераб. и доп. — М.: Статистика, 1980. — 263 е., ил.
- Бузов Б. А. Управление качеством продукции. Технический регламент, стандартизация и сертификация. Изд. Academia, 2006. 176 с.
- ГОСТ Р ИСО 9000−2001. Системы менеджмента качества. Основные положения и словарь.
- ГОСТ Р ИСО 9001−2001. Системы менеджмента качества. Требования.
- ГОСТ Р ИСО 9004−2001. Системы менеджмента качества. Рекомендации по улучшению деятельности.
- ГОСТ Р ИСО/МЭК 9126−93. Информационная технология. Оценка программной продукции. Характеристики качества и руководства по их применению.
- ГОСТ Р ИСО 9127−94. Системы обработки информации. Документация пользователя и информация на упаковке для потребительских программных пакетов.
- ГОСТ Р ИСО/МЭК ТО 9294−93. Информационная технология. Руководство по управлению документированием программного обеспечения.
- ГОСТ Р ИСО 10 006−2005. Системы менеджмента качества. Руководство по менеджменту качества при проектировании.
- ГОСТ Р ИСО/МЭК 12 119−2000. Информационная технология. Пакеты программ. Требования к качеству и тестирование.
- ГОСТ Р ИСО/МЭК ТО 12 182−2002. Информационная технология. Классификация программных средств.
- ГОСТ Р ИСО/МЭК 12 207−99. Информационная технология. Процессы жизненного цикла программных средств.
- ГОСТ Р ИСО/МЭК 14 764−2002. Информационная технология. Сопровождение программных средств.
- ГОСТ Р ИСО/МЭК 15 026−2002. Информационная технология. Уровни целостности систем и программных средств.
- ГОСТ Р ИСО/МЭК ТО 15 271−2002. Информационная технология. Руководство по применению ГОСТ Р ИСО/МЭК 12 207 (Процессы жизненного цикла программных средств).
- ГОСТ Р ИСО/МЭК 15 408−1-2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель.
- ГОСТ Р ИСО/МЭК 15 408−2-2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности.
- ГОСТ Р ИСО/МЭК 15 408−3-2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности.
- ГОСТ Р ИСО/МЭК 15 910−2002, Информационная технология. Процесс создания документации пользователя программного средства.
- ГОСТ Р ИСО/МЭК ТО 16 326−2002. Программная инженерия. Руководство по применению ГОСТ Р ИСО/МЭК 12 207 при управлении проектом.
- ГОСТ Р 50.1.028−2001, Информационные технологии поддержки жизненного цикла продукции. Методология функционального моделирования
- ГОСТ Р 51 904−2002. Программное обеспечение встроенных систем. Общие требования к разработке и документированию.
- ГОСТ 28 195–89. Оценка качества программных средств. Общие положения.
- ГОСТ 28 806–90, Качество программных средств. Термины и определения.
- ГОСТ 34.201−89. Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем.
- ГОСТ 34.601−90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания.
- ГОСТ 34.602−89. Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы.
- ГОСТ 34.603−92. Информационная технология. Виды испытаний автоматизированных систем.136 —
- Доктрина информационной безопасности Российской Федерации (утв. Президентом РФ от 9 сентября 2000 г. № Пр-1895)
- Калбертсон Роберт, Браун Крис, Кобб Гери. Быстрое тестирование.: Пер. с англ. М.: Издательский дом «Вильяме», 2002. 384 е.: ил.
- Калянов Г. Н. Моделирование, анализ, реорганизация и автоматизация бизнес-процессов. Учеб. пособие. Издательство: Финансы и статистика, 2006. 240 с.
- Калянов Г. Н. CASE-технологии и консалтинг в автоматизации бизнес-процессов // М: Горячая линия Телеком, 2000, — 320 с.
- Калянов Г. Н. Теория и практика реорганизации бизнес-процессов // М: СИНТЕГ, 2000,-212 с.
- Костогрызов А.И., Нистратов Г. А. «Стандартизация, математическое моделирование, рациональное управление и сертификация в области системной и программной инженерии: М.: Изд. «Вооружения и конверсия», 2004,395 с.
- Круглов М.Г. Менеджмент качества, как он есть / М. Г. Круглов, Г. М. Шишков. -М.: Эксмо, 2006.-544 с.
- Крылова Г. Д. Основы стандартизации, сертификации, метрологии: Учебник для вузов.- 3-е изд., перераб. И доп. М.: ЮНИТИ — ДАНА, 2006. — 671 с.
- Липаев В.В. Выбор и оценивание характеристик качества программных средств. Методы и стандарты. Серия «Информационные технологии». М.:СИНТЕГ, 2001. -228 е., 20 ил.
- Липаев В.В. Качество программных средств. Методические рекомендации. Под общей ред. проф., д.т.н. А. А. Полякова. М: Янус-К, 2002.400 е., 47 илл.
- Липаев В.В. Методы обеспечения качества крупномасштабных программных средств М.: СИНТЕГ, 2003. 520 е., ил. (Серия «Управление качеством»).
- Липаев В.В. Системное проектирование сложных программных средств для информационных систем. Издание второе, переработанное и дополненное. Серия «Управление качеством». М.: СИНТЕГ, 2002. 268 с.
- Липаев В.В. Тестирование программных средств. Методическое руководство.- М.: МГТУ «Станкин», 1999. 118с., 15 илл.
- Липаев В.В. Функциональная безопасность программных средств. М.: СИНТЕГ, 2004. 348 с. (Серия «Управление качеством»).
- Метрология, стандартизация, сертификация и электроизмерительная техника: Учебное пособие / К. К. Ким, Г. Н. Анисимов, В. Ю. Барбарович, Б. А. Литвинов. -Спб.: Питер, 2006. 368 е.: ил. 137 —
- Мишин В.М. Управление качеством. Учебник для студентов вузов, обучающихся по специальности «Менеджмент организаций» (61 100) / В. М. Мишин 2-е. Изд. Перераб. И доп — М.: ЮНИТИ-ДАНА, 2005. — 463 с.
- Оценка и аттестация процессов создания и сопровождения программных средств и информационных систем (ISO/IEC TR 15 504-СММ). М.: Книга и бизнес. 2001.
- Постановление Госстандарта РФ от 10.05.2000 г. № 26 «Об утверждении Правил по проведению сертификации в Российской Федерации».
- Постановление Госстандарта РФ от 21.09.1994 г. № 15 «Порядок проведения сертификации продукции в Российской Федерации» (с изменениями от 25 июля 1996 г., 11 июля 2002 г.).
- Постановление Госстандарта России от 05.07.2002 № 56 «Правила сертификации работ и услуг в Российской Федерации"138 —
- Постановление Госстандарта России от 29 января 2003 г. № 37 «Временный порядок сертификации систем менеджмента качества на соответствие ГОСТ Р ИС9 001−2001 (ИСО 9001:2000)» (Р 50.3.005−2003).
- Постановление Госстандарта России от 17 марта 1998 г. № 11 «Положение о Системе сертификации ГОСТ Р».
- Постановлением Госстандарта РФ от 29 июня 1998 г. № 50 «Об утверждении нормативных документов Системы сертификации ГОСТ Р при проведении добровольной сертификации продукции (работ, услуг)»
- Постановление Правительства РФ от 2 июня 2001 г. № 436 «О создании и введении в действие федерального каталога продукции для федеральных государственных нужд» (с изменениями от 8 августа 2003 г.).
- Постановление Правительства Российской Федерации от 17 июня 2004 г. № 294 «О федеральном агентстве по техническому регулированию и метрологии» (с изм. и доп. от 27 октября 2004 г.).139 —
- Правила функционирования Системы добровольной сертификации информационно-коммуникационных технологий в образовании. Регистрационные документы Системы «ИНКОМТЕХСЕРТ», Москва, 71 с.
- Процессный подход в стандартах ИСО серии 9000 и на практике / кол. Авт. Под общей ред. Герасимовой Г. Е. М.: ООО НТК «Трек», 2005. — 168 е., ил.
- Саати Т. Принятие решений. Метод анализа иерархий: Пер. с англ. М.: «Радио и связь», 1993. — 320 е.: ил.
- Сергеев А.Г., Латышев М. В. Сертификация: Учебное пособие для студентов вузов. Изд. 2-е перераб. И доп. М.: Логос, 2002.264 е.: ил.
- Сарофанова Е.В. Метрология, стандартизация и сертификация: Учеб. Пособие. -М.: Издательство РИОР, 2005. 96 с.
- Федеральный закон от 27 декабря 2002 г. № 184 «О техническом регулировании».
- Федеральный закон РФ от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
- Федеральный закон РФ от 21 июля 1993 года № 5485−1 «О Государственной тайне»
- Федеральный закон РФ 7 февраля 1992 г. № 2300−1 «О защите прав потребителей»
- Федеральный закон Российской Федерации от 21 июля 2005 года Ы94-Ф3 «О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд»
- Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ «О персональных данных»
- Федютн В.К. Основы квалиметрии. Управление качеством продукции. Учебное пособие. -М.: Информационно-издательский дом «Филинъ», 2004.-296 с.
- Фомин В.Н., Чиннов И. Н. Сертификация продукции: принципы и их реализация. Изд. ЦЕМ, 2002.-416 е.: ил
- Шадрин А.Д. Менеджмент качества. От основ к практике. М.: ООО НТК «Трек», 2006., 3-е изд. — 360 е., ил.
- Шаффер Дональд Ф., Фастрелл Роберт Т., Шафер Линда И. Управление программными проектами: достижение оптимального качества при минимуме затрат.: Пер. с англ. М.: Издательский дом «Вильяме», 2003. — 1136 е.: ил. 141 —
- Шелобаев С.И. Экономико-математические методы и модели: Уч. Пособие для вузов. 2-е изд. И М.: ЮНИТИ-ДАНА. 2005. — 287 с.
- Шишкин Е.В., Чхартишвили А. Г. Математические методы и модели в управлении. Уч. Пособие 3 изд. — М.: 2004. — 440 с.
- Boehm Barry, et al. «Developing Multimedia Application with the Win Spiral Model». Proceedings? ESEC/FSE 97 and ASM Software Engineering Notes. November. NY: Association for Computing Machinery, 1997.
- Gause Donald С end Gerald M. Weinberg. Exploring Requirements: Quality Before Design. NY: Dorset House, 1989.
- ISO/IEC 6592:2000. Information technology Guidelines for the documentation of computer-based application systems.
- ISO/IEC 9126−1:2001. Software engineering -- Product quality -- Part I: Quality model.
- ISO/IEC TR 9126−2:2003. Software engineering Product quality — Part 2: External metrics.
- ISO/IEC TR 9126−3:2003. Software engineering ~ Product quality ~ Part 3: Internal metrics.
- ISO/IEC TR 9126−4:2004. Software engineering Product quality ~ Part 4: Quality in use metrics.
- ISO/IEC TR 9294:2005. Information technology ~ Guidelines for the management of software documentation.
- ISO/IEC 12 207:1995. Информационные технологии. Процессы жизненного цикла программного обеспечения.
- ISO/IEC 12 207:1995/Amd. 1:2002. Information technology — Software life cycle processes. AMENDMENT 1.
- ISO/IEC 12 207:1995/Amd.2:2004.. Information technology — Software life cycle processes. AMENDMENT 1.
- ISO/IEC 13 335−1:2004. Information technology -- Security techniques -- Management of information and communications technology security -- Part 1: Concepts and models for information and communications technology security management.
- ISO/IEC TR 13 335−3:1998. Information technology -- Guidelines for the management of IT Security ~ Part 3: Techniques for the management of IT. Security.
- ISO/IEC TR 13 335−4:2000. Information technology -- Guidelines for the management of IT Security — Part 4: Selection of safeguards.
- ISO/IEC TR 13 335−5:2001. Information technology -- Guidelines for the management of IT Security — Part 5: Management guidance on network security.
- ISO/IEC 14 143−1:1998. Information technology — Software measurement — Functional size measurement Part 1: Definition of concepts.
- ISO/IEC 14 143−2:2002. Information technology ~ Software measurement Functional size measurement ~ Part 2: Conformity evaluation of software size measurement methods to ISO/IEC 14 143−1:1998.
- ISO/IEC TR 14 143−3:2003. Information technology Software measurement -Functional size measurement — Part 3: Verification of functional size measurement methods.
- ISO/IEC TR 14 143−4:2002. Information technology Software measurement -Functional size measurement — Part 4: Reference model.
- ISO/IEC TR 14 143−5:2004. Information technology Software measurement -Functional size measurement — Part 5: Determination of functional domains for use with functional size measurement.
- ISO/IEC TR 14 143−6:2006. Information technology -- Software measurement -Functional size measurement — Part 6: Guide for use of ISO/IEC 14 143 series and related International Standards.
- ISO/IEC 14 598−1:1999. Information technology -- Software product evaluation -- Part 1: General overview.
- ISO/IEC 14 598−2:2000. Software engineering ~ Product evaluation Part 2: Planning and management.
- ISO/IEC 14 598−3:2000. Software engineering Product evaluation — Part 3: Process for developers.143 —
- ISO/IEC 14 598−4:1999. Software engineering -- Product evaluation Part 4: Process for acquirers.
- ISO/IEC 14 598−5:1998. Information technology -- Software product evaluation Part 5: Process for evaluators.
- ISO/IEC 14 598−6:2001. Software engineering ~ Product evaluation -- Part 6: Documentation of evaluation modules.
- ISO/IEC 14 756:1999. Information technology ~ Measurement and rating of performance of computer-based software systems.
- ISO/IEC TR 14 759:1999. Software engineering Mock up and prototype — A categorization of software mock up and prototype models and their use.
- КОЛЕС 15 288:2002. Systems engineering ~ System life cycle processes.
- КОЛЕС 15 289:2006. Systems and software engineering Content of systems and software life cycle process information products (Documentation).
- КОЛЕС 15 408−1:2005. Information technology Security techniques -- Evaluation criteria for IT security — Part 1: Introduction and general model
- КОЛЕС 15 408−2:2005. Information technology Security techniques — Evaluation criteria for IT security — Part 2: Security functional requirements.
- КОЛЕС 15 408−3:2005. Information technology Security techniques ~ Evaluation criteria for IT security — Part 3: Security assurance requirements.
- КОЛЕС 15 504−1:2004. Information technology -- Process assessment Part 1: Concepts and vocabulary.
- ISO/IEC 15 504−2:2003. Information technology Process assessment -- Part 2: Performing an assessment.
- КОЛЕС 15 504−3:2004. Information technology Process assessment — Part 3: Guidance on performing an assessment.
- КОЛЕС 15 504−4:2004. Information technology -- Process assessment -- Part 4: Guidance on use for process improvement and process capability determination.
- КОЛЕС TR 15 504−5:2006. Information technology Process Assessment -- Part 5: An exemplar Process Assessment Model.
- КОЛЕС 15 846:1998. Information technology -- Software life cycle processes -Configuration Management.
- ISO/IEC 15 939:2002. Software engineering. Software measurement process.
- КОЛЕС 16 085:2004. Information technology ~ Software life cycle processes Risk management.
- ISO/IEC 18 019:2004. Software and system engineering Guidelines for the design and preparation of user documentation for application software.
- ISO/IEC TR 19 759:2005. Software Engineering -- Guide to the Software Engineering Body of Knowledge (SWEBOK).
- ISO/IEC TR 19 760:2003. Systems engineering A guide for the application of ISO/IEC 15 288 (System life cycle processes).
- ISO/IEC 25 000:2005. Software Engineering Software product Quality Requirements and Evaluation (SQuaRE) — Guide to SquaRE.
- ISO/IEC 25 051:2006. Software engineering -- Software product Quality Requirements and Evaluation (SQuaRE) — Requirements for quality of Commercial Off- The-Self (COTS) software product and instructions for testing.
- ISO/IEC 25 062:2006. Software engineering Software product Quality Requirements and Evaluation (SQuaRE) — Common Industry Format (CIF) for usability test reports.
- ISO/IEC 90 003:2004. Software engineering ~ Guidelines for the application of ISO 9001:2000 to computer software.
- ISO/IEC Guide 7:1994. Guidelines for drafting of standards suitable for use for conformity assessment.
- ISO/IEC Guide 28:2004. Conformity assessment Guidance on a third-party certification system for products.
- Peldschus F. (1986). Zur Anwendung der Theorie der Spiele fur Aufgaben der Bautechnologie. Dissertation В. TH Leipzig, 119 s.
- Pressman Roger S. Software Engineering: A Practitioner’s Approach, 5th ed. Boston? MAA Course Technology, 2001.
- Weitendorf D. (1976). Beitrag zur Optimierung der raumlichen Struktur eines Gebaudes. Dissertation A, Hochschule fur Architektur und Bauwesen. Weimar.
- Zavadskas E., Peldschus F., Kaklauskas A. (1994). Multiple Criteria Evaluation of Projects in Construction. Vilnius: Technika.145 —
- ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ РОССИЙСКОЙ ФЕДЕРАЦИИ
- ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ МОСКОВСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНОЛОГИЧЕСКИЙ УНИВЕРСИТЕТ «СТАНКИН"1. На правах рукописи1. ПОЛЯКОВ СЕРГЕЙ ДМИТРИЕВИЧ
- РАЗРАБОТКА НОРМАТИВНО-МЕТОДИЧЕСКОГО И ИНФОРМАЦИОННОГО ОБЕСПЕЧЕНИЯ ПРОЦЕССА СЕРТИФИКАЦИИ ПРОГРАММНОЙ ПРОДУКЦИИ0502.23. Стандартизация и управление качеством продукции