Журнал о системах электронного документооборота (СЭД)
Технологические аспекты безопасности

Сертификация и обеспечение качества информационных систем

  0 комментариев Добавить в закладки

Братухин П.И. ,
доктор технических наук
Шахин В.П. ,
кандидат технических наук

Информация сегодня является одним из важнейших ресурсов бизнеса и становится таким же жизненно важным ресурсом, как рабочая сила, капитал и производственные мощности.

Внедрение современных информационных технологий во все сферы народного хозяйства и управления сопряжено как с развитием отечественных отраслей, производящих необходимую для этих целей продукцию (компьютеры и периферия к ним, программное обеспечение, прикладные программно-технические комплексы и т. д.), так и с ввозом на территорию России средств и систем информатизации из-за рубежа.

Прогресс в области информационных технологий вызвал бурный рост использования вычислительных и программных средств, программно-информационных продуктов, разработка которых превратилась в бурно развивающуюся индустрию.

В этих условиях на рынок предлагается большое число вычислительных и программных средств, качество которых трудно оценить без специальных средств и методов. В то же время качество вычислительных и программных средств становится одним из важнейших критериев при выборе их потребителем.

В Российской Федерации регулирование и координация работ по созданию и внедрению средств и систем информатизации на государственном уровне осуществляется достаточно слабо. В результате возможны бессистемные закупки зачастую морально устаревших средств и систем без учета необходимости эволюционного развития создаваемых систем и их взаимодействия и объединения между собой. Не исключены случаи ошибок и недобросовестности должностных лиц при принятии решений о выборе фирм-поставщиков и заключении контрактов. Все это снижает эффективность вложений средств, расходуемых на информатизацию.

Для обсуждения проблемы, прежде всего, необходимо договориться о терминологии и применяемых понятиях, взяв за основу общепринятые термины и их определения.

Качество - совокупность свойств продукции, обусловливающих ее способность удовлетворять определенные потребности.

Характеристика качества - качественный признак или величина, характеризующие свойство продукции, составляющее ее качество.

Уровень качества - любая относительная количественная характеристика качества, полученная путем сопоставления опытных (наблюденных) значений с соответствующими базовыми.

Информация (И) - сведения о лицах, предметах, событиях, явлениях и процессах, представленные в форме, обеспечивающей возможность их хранения и передачи.

Данные (Д) - информация, представленная на электронном носителе в виде, пригодном для обработки вычислительными и программными средствами.

Документированная информация / данные - зафиксированная на материальном носителе информация / данные с обязательными сведениями (реквизитами), позволяющими ее / их идентифицировать.

Программа (П) - описание на машинном языке (коде) последовательности инструкций (команд) для вычислительного средства.

Программное средство - объект, состоящий из программ, данных и соответствующей им документации. (ПС = П+Д+Док).

База данных (БД) - совокупность данных, организованных по определенным правилам, предусматривающим общие принципы описания, хранения и манипулирования данными, независимая от прикладных программ.

Автоматизированные базы данных (АБД) - это совокупность программных средств и баз данных. (АБД = ПС + БД)

Программный продукт (ПП) - программные средства, предназначенные для поставки пользователю. (ПП = ПС)

Программно-информационный продукт (ПИП) - автоматизированная база данных, предназначенная для поставки пользователю. (ПИП = АБД)

Информационные ресурсы (ИР) - программные и (или) программно-информационные продукты. (ИР = ПП, ПИП).

Информационная система (ИС), Информационно-вычислительная система (ИВС),

Компьютерная система (КС) - автоматизированная база данных, реализованная на вычислительных средствах. ( ИС = АБД + ВС)

Информационная сеть - совокупность автоматизированных информационных систем, объединенных через линии и средства связи (С = ИС + связь).

Информационная технология - система взаимосвязанных методов и способов сбора, накопления, хранения, поиска, обработки и выдачи информации потребителю.

Компьютерная технология - система взаимосвязанных методов и способов сбора, накопления, хранения, поиска, обработки и выдачи информации потребителю с применением вычислительных и программных средств, то есть информационная технология с применением вычислительных и программных средств.

Средства компьютерной технологии (средства информатизации) - средства вычислительной техники и программные средства, обеспечивающие реализацию компьютерной технологии.

Информатизация - процесс автоматизации информационной технологии с помощью средств вычислительной техники и программных средств, то есть компьютеризация информационных процессов.

Соответствие - соблюдение заданных требований к продукции, процессу или услуге.

Подтверждение соответствия - любая деятельность, связанная с прямым или косвенным определением того, что соответствующие требования соблюдаются. Типичными примерами деятельности по подтверждения соответствия являются заявление поставщика о соответствии и сертификация, а также сочетание этих видов деятельности.

Система подтверждения соответствия - система, располагающая собственными правилами процедуры и управления для осуществления подтверждения соответствия. Типичным примером систем подтверждения соответствия являются системы сертификации.

Заявление поставщика о соответствии - процедура, посредством которой поставщик письменно удостоверяет, что продукция, процесс или услуга соответствуют заданным требованиям.

Сертификация - процедура, посредством которой третья сторона письменно удостоверяет, что продукция, процесс или услуга соответствуют заданным требованиям.

Сертификат - документ, выданный по правилам системы сертификации, подтверждающий, что продукция, процесс или услуга соответствуют заданным требованиям.

 

Уровень качества продукции, в общем случае, устанавливается в нормативных документах по стандартизации (технических условиях, технических регламентах, стандартах). При этом не столь важно, кто и каким способом создал эту продукцию. При сертификации продукции подтверждается лишь то, что данная продукция соответствует или нет установленным в нормативных документах требованиям.

Отсутствие в действующих нормативных документах конкретных требований к качеству вычислительных средств и программно-информационных продуктов, приводит к появлению на рынке большого количества этих средств, дополняющих друг друга по своим функциональным возможностям, но не совместимых между собой при объединении их в сложные программно-технические комплексы, необходимые при построении информационных систем.

С другой стороны, характеристики системы обеспечения качества производства продукции - это свидетельство степени стабильности производства продукции. Если эта стабильность будет "привязана" к заданному уровню качества продукции, то можно с определенной степенью уверенности утверждать, что произведенная продукция на данном производстве будет соответствовать заданным требованиям.

Требования к системам обеспечения качества производства продукции обобщены в международных стандартах серии ИСО 9000.

Главное назначение единой технической политики - это обеспечение высокого качества продукции, под которым понимают, прежде всего, безопасность и такие потребительские свойства как широкий спектр выполняемых функций, надежность, простота в использовании, взаимозаменяемость и совместимость, техническое обслуживание и т.п.

Для проведения единой технической политики в пределах учреждения, ведомства, министерства, информатизации как отрасли в целом, нужен, прежде всего, инструмент.

Эффективным инструментом обеспечения современных характеристик продукции средствами информатизации являются системы сертификации, включающие:

а) нормативные документы, в которых заданы требования к продукции и системам качества;

б) испытательное оборудование;

в) средства контроля и измерений;

г) документированные процедуры проведения работ;

д) высоко квалифицированных специально подготовленных специалистов.

Названные элементы объединены в испытательные лаборатории и органы по сертификации, работающие в едином нормативном и организационном пространстве по общим правилам, что обеспечивает непрерывное совершенствование этого инструмента.

Любой инструмент может быть полезен, если им пользоваться. Кто этот мастер, которому нужен подобный инструмент? - это государство, группа ведомств, отдельное министерство, субъект Федерации, организация.

Для применения инструмента нужны соответственно - Закон, Постановление Правительства, Соглашение между ведомствами, Приказ Министра, Руководителя субъекта, Руководителя организации, то есть. уровень распорядительного документа определяет сферу деятельности инструмента при проведении единой технической политики.

Главным регулятором взаимоотношений в сфере информатизации является законодательство - установление общих правил и норм в форме законодательных актов.

Вся деятельность по сертификации базируется на законодательстве Российской Федерации и принятых на его основе постановлений и других нормативных документов, регулирующих все аспекты деятельности в этой сфере.

Законы, в общем случае, имеют объективный характер и отражают реальные потребности, поэтому их эффективное использование зависит от правильной организации работы. При искусственном создании законов они превращаются в оторванные от жизни инструкции.

В Российской Федерации принят ряд основополагающих законов, которые в разной степени призваны регулировать работы по сертификации в сфере информатизации:

Закон "О защите прав потребителей" - устанавливает обязательную сертификацию по требованиям безопасности всей продукции, продаваемой на территории РФ для  личных  нужд потребителя.

Закон "О поставках продукции для федеральных государственных нужд" устанавливает обязательность требований для продукции, поставляемой по государственному контракту.

Закон "Об информации, информатизации и защите информации", который регулирует отношения, возникающие при формировании и использовании информационных ресурсов и применения информационных технологий .

Закон "О сертификации продукции и услуг" устанавливает права и обязанности участников сертификации. Этим законом установлена обязательная и добровольная сертификация.

К обязательным требованиям к продукции законодательно отнесены: безопасность (электрическая, пожарная, гигиеническая, электромагнитная совместимость) для жизни и здоровья населения, охраны окружающей среды, совместимость и взаимозаменяемость, а также требования по защите информации (государственная и военная тайна).

Сертификация в настоящее время занимает видное место в производстве продукции и услуг. Достаточно сказать, что в стране действуют официально зарегистрированные в Государственном реестре систем сертификации более 40 систем обязательной сертификации и 60 систем добровольной сертификации, которые охватывают подавляющую часть производимой продукции и оказываемых населению услуг.

Обязательная сертификация осуществляется в случаях, предусмотренных законодательными актами Российской Федерации. К числу систем обязательной сертификации относятся системы ГОСТ Р Госстандарта России, "Электросвязь" Минсвязи России, система Гостехкомиссии Российской Федерации.

Добровольная сертификация проводится по продукции, не подлежащей в соответствии с законодательными актами Российской Федерации обязательной сертификации, и по требованиям, на соответствие которым законодательными актами Российской Федерации не предусмотрено проведение обязательной сертификации.

Требования должны быть лишены субъективных элементов; необходимо избегать использования таких фраз, как "достаточно прочный для" или "обладающий соответствующей прочностью".

Добровольную сертификации в соответствии с законом вправе осуществлять любое юридическое лицо, взявшее на себя функцию органа по добровольной сертификации и зарегистрировавшее систему сертификации и знак соответствия в Госстандарте России в установленном Госстандартом порядке.

"ст.17 - Добровольная сертификация проводится по инициативе заявителей (изготовителей, продавцов, исполнителей) в целях подтверждения соответствия продукции требованиям стандартов, технических условий, рецептур и других документов, определяемых заявителем.

Ст.18 - Органом по добровольной сертификации может быть любое юридическое лицо, образовавшее систему добровольной сертификации".

Недостатком закона является возможность его неоднозначного понимания и трактовки.

Вообще говоря, эффективность добровольной сертификации какого-то вида продукции может заметно проявляться лишь при насыщении рынка именно этим видом продукции - во всех остальных случаях ее влияние весьма символично.

Добровольная сертификация развивается по двум направлениям:

первое - по заявленным требованиям, т.е. заявитель просит третью сторону подтвердить, что его продукцию (услуга, процесс производства) обладает теми свойствами (характеристиками), которые он рекламирует; это подтверждение честности поставщика, не более того.

второе - по требованиям, установленным в конкретной системе сертификации, т.е. организация, учредившая систему сертификации, устанавливает требования к конкретному виду продукции (услуге, процессу производства) и выдает сертификат соответствия, если объект сертификации в полном объеме соответствует этим требованиям или действительные характеристики лучше установленных.

Вот это второе направление зависит от учредителя Системы сертификации.

Если же учредителем Системы сертификации является орган государственной власти, то добровольная сертификация второго направления может стать инструментом проведения единой технической политики в конкретной сфере, инструментом борьбы за высокое качество продукции в рамках министерства (ведомства), группе ведомств и, в целом, в стране.

Механизм использования такого инструмента представляется следующим.

Современный научно-технический уровень продукции в виде набора характеристик и допустимых (или нижних - для числовых характеристик) значений вместе с методами их оценки (измерения) задается в форме нормативного документа, утверждаемого органом - учредителем Системы сертификации. Прежде всего, такие документы должны всегда составляться таким образом, чтобы они способствовали развитию технического прогресса, а не тормозили его. Как правило, это достигается тем, что устанавливаются требования скорее к рабочим характеристикам, а не к конструкции изделия.

Требования должны быть четко оговорены вместе с необходимыми предельными значениями и допусками, а также методами испытаний для проверки заданных характеристик.

Установленные по каждой характеристике или группе однородных характеристик методы (методики) испытаний и оценки их значений позволяют исключить субъективный фактор конкретных специалистов при проведении испытаний. Кроме того, с этой целью для проведения испытаний разрабатываются специальные инструментальные (измерительные) средства, реализующие указанные методы испытаний, обеспечивающие достоверную оценку характеристик продукции.

Такие инструментальные средства аттестуются в установленном порядке аккредитующим органом и используются всеми испытательными лабораториями при испытаниях. Так достигается идентичность оценок одних и тех же характеристик конкретной продукции различными аккредитованными испытательными лабораториями в рамках Системы сертификации..

Следует выделить два разных направления работ по регулированию процесса развития в России информационного общества:

·         первое направление касается содержательной части информационных процессов, связанной с содержанием и использованием информации, которое регулируется законодательными актами;

·         второе направление касается технической части информационных процессов, связанной с методами сбора, обработки, хранения, передачи и выдачи потребителям информации, которые регулируются как законодательными актам, так и нормативными документами по стандартизации.

Например: телефон - это техническое средство для передачи речи, в то же время содержание речи ни каким образом не зависит от самого аппарата, то есть законодательное и нормативное регулирование и реализация названных двух объектов (технического средства и содержания речи) совершенно различны и функционально не связаны друг с другом.

Особое место занимает направление сертификации в сфере информатизации по требованиям информационной безопасности, которое включает как обязательные требования, так и необязательные с точки зрения закона.

Следует назвать три основных группы характеристик информационной безопасности в информационной сфере, связанной с программно-информационными продуктами:

·         предотвращение не санкционированного доступа (НСД) к информационным ресурсам;

·         отсутствие не декларированных возможностей;

·         корректное выполнение заданных функций назначения.

Стержневой характеристикой качества должна быть функциональная полнота объекта назначения, ибо если продукция плохая, то есть не решает в заданном объеме задач, то зачем ее защищать и вообще применять по назначению.

Корректное выполнение заданных функций назначения означает:

·         точное, однозначное и полное выполнение всех заданных функций;

·         выполнение всех заданных видов операций с базами данных;

·         простой и удобный интерфейс для пользователя;

·         возможность обеспечения детализации прав доступа;

·         взаимодействие с внешними информационными системами;

·         масштабируемость;

·         возможность расширения функций и взаимодействия с внешними системами.

Одновременное выполнение перечисленных требований характеризует высокий уровень качества программно-информационного продукта.

Видимо, проверять соответствие специальным требованиям нужно уже готовый в определенном смысле и высоко качественный продукт.

Сегодня весьма актуально стоит проблема создания программного продукта высокого качества, при решении которой требуется параллельно решать несколько задач:

Первая - определить систему обеспечения качества производства программных средств (СОК ПС), которая бы давала определенную уверенность в том, что в процессе разработки будет создан продукт с заданными характеристиками качества, то есть установить состав и значения характеристик такой системы обеспечения качества производства ПС.

Вторая - определить методы и способы оценки характеристик системы обеспечения качества производства ПС.

Третья - определить механизм оценки соответствия системы обеспечения качества производства ПС заданным требованиям.

Комплексное решение перечисленных задач позволит иметь уверенность в том, что организация, удовлетворяющая таким требованиям в большей степени способна разработать программный продукт высокого качества по сравнению с другой организацией, которая не имеет системы обеспечения качества.

Разработка и утверждение нормативных и организационно-методических документов по СОК ПС является первым этапом по реализации Федерального закона "О поставках продукции для федеральных государственных нужд" в части программных средств и информационно-вычислительных систем различного назначения.

Мировой опыт создания и оценки систем обеспечения качества продукции зафиксирован в международных стандартах серии ИСО 9000, являющихся методологической основой для разработки стандартов для конкретных видов продукции.

Для программных средств проблема заключается в специфических особенностях их проектирования, разработки и сопровождения, на которые не возможно впрямую перенести даже отработанную технологию создания технических средств.

Существующие международные стандарты в части систем обеспечения качества производства программных средств носят преимущественно рекомендательный характер. При этом оценки в значительной степени зависят от квалификации и, не исключено, от порядочности экспертов.

Требования к системе обеспечения качества производства программных средств должны быть лишены субъективизма при их трактовке. При этом нормативные или методические документы будут охватывать лишь отдельные виды программных средств и программно-информационных продуктов, объединяемых в группы однородной продукции.

На рынке информационных услуг основное положение занимают: Информационно-аналитические услуги; Системная интеграция; Консалтинг.

Информационный рынок испытывает все те же трудности, что и вся наша экономическая система. Тем не менее уже есть небольшие независимые фирмы, работающие преимущественно в области компьютерного консалтинга. В настоящее время их формирование происходит за счет как миграции в сферу разработки проектов, так и привлечения специалистов из бизнес-консалтинга.

Субъектами рынка информационно-аналитических услуг являются: региональные информационно-аналитические центры, дистрибьюторы государственных массивов информации, информационные институты, построенные еще в СССР, держатели коммерческих баз данных, детективные объединения, производители вычислительных и программных средств накопления и обработки информации, телекоммуникационные сети, информационные брокеры, информационно-аналитические центры, как независимые, так и крупных коммерческих структур.

Примеры предоставляемых услуг: справочная адресная информация; информация о банке или фирме; информация о недвижимости, природных ресурсах, земле; основные тенденции политической и экономической жизни страны; положение в отдельных секторах рынка и регионах; исследования крупных корпораций страны; дайджесты прессы по тематическим выборкам; мониторинг теле и радио эфира по различным темам; досье на коммерческие структуры по материалам СМИ.

Важнейшая проблема российского информационного рынка - правовая не регламентированность передачи государственных информационных ресурсов в открытый доступ. Более 30 министерств и ведомств имеют при себе коммерческие структуры, бесплатно пользующиеся централизованно собранными ресурсами и по достаточно высокой цене распространяющие соответствующие продукты.

При всех сложностях создания и функционирования информационно-аналитических предприятий этот рынок успешно развивается благодаря растущему спросу.

Из вышесказанного следует, что существует объективная необходимость в координации работ в сфере информационных услуг с целью обеспечения их высокого качества для потребителя. Разработка требований к системам качества информационных услуг и порядка их сертификации позволит в определенной степени решить эти задачи.

В сфере информатизации создан эффективный инструмент оценки уровня качества приобретаемых средств информатизации в виде Системы добровольной сертификации средств и систем информатизации "Росинфосерт". Система сертификации "Росинфосерт" создана в 1994 году Комитетом при Президенте Российской Федерации по политике информатизации (РОСКОМИНФОРМОМ) и внесена в Государственный реестр систем сертификации, действующих в Российской Федерации. Система имеет запатентованный знак соответствия. В 2000 году Система "Росинфосерт" перерегистрирована Министерством Российской Федерации по связи и информатизации в соответствии с новым порядком регистрации систем сертификации.

В область деятельности Системы входит сертификация следующих видов продукции и систем обеспечения качества производства этой продукции: вычислительных и программных средств, программно-технических комплексов, программно-информационных продуктов, а также сертификация систем обеспечения качества предоставляемых информационных услуг. Сертификация продукции проводится на соответствие заданным требованиям по функциональным характеристикам качества.

В сфере информатизации Система сертификации "Росинфосерт" занимает ведущее место, в настоящее время в Системе:

а) аккредитовано - 14 органов по сертификации;

б) аккредитовано - 33 испытательных лабораторий;

в) сертифицировано - более 100 видов продукции;

г) разработаны - более 50 нормативных документов для сертификации.

Органы по сертификации (ОС) и испытательные лаборатории (ИЛ) представляют следующие министерства и ведомства: Минсвязи России, Минобразования России, Минобороны России, Минсельхпрод России, Минтруда России, МПС Роскомзем России, Правительство Москвы, Независимые фирмы.

Расположение ОС/ ИЛ по регионам России: Москва (9/22), Московская область (1/3), Тверь (1/1), Воронеж (0/1), Уфа (0/1), Петрозаводск (0/1), Магнитогорск (1/1), Тамбов (0/1), Томск (1/1), Самара (1/1).

Принципиальная разница в подходе, проведении и результатах сертификации между системой сертификации "Росинфосерт" и другими системами добровольной сертификации, в том числе и системой ГОСТ Р, заключается в следующем:

●     в Системе "Росинфосерт" сертификация вычислительных и программных средств проводится на соответствие требованиям, утвержденным Минсвязи России самостоятельно либо совместно с заинтересованными профилирующими ведомствами в виде технических условий для сертификации (в перспективе это могут быть отраслевые или государственные стандарты). Подтверждение проводится в полном объеме для всех требований, указанным в нормативных документах на эту продукцию, утвержденных или принятых в Системе. Это главное, что делает Систему сертификации "Росинфосерт" инструментом управления технической политикой в стране, регионе, министерстве. Эти требования отражают современный уровень качества продукции. Нормативные документы и тесты проходят всестороннюю и тщательную экспертизу и аттестацию с привлечением специалистов заинтересованных ведомств и фирм и при положительных выводах утверждаются Минсвязи России для применения в целях сертификации.

●     в Системе ГОСТ Р и других системах сертификации добровольная сертификация проводится на соответствие требованиям и нормативным документам, определяемых самим заявителем.

При этом могут возникнуть следующие неопределенности:

●     в Системе сертификации названные заявителем нормативные документы могут быть не приняты для сертификации и не включены в области аккредитации ИЛ и ОС, так как не удовлетворяют требованиям, предъявляемым к таким документам, и, следовательно, ИЛ и ОС, в общем случае, не правомочны проводить по ним сертификацию,

●     аккредитующий орган не может заочно ручаться за то, что испытания и сертификация будут проведены достоверно, поскольку он не оценивал готовность персонала, испытательного и измерительного оборудования ИЛ для проведения сертификации по неизвестным документам.

То есть при таком подходе подтверждается (и то неизвестно, по каким критериям) лишь честность разработчика (поставщика).

Если исходить из существа сертификации (как следует из основополагающих и общепринятых определений и рекомендаций, отраженных в Руководствах ИСО/МЭК), то добровольность должна заключаться лишь в желании поставщика провести сертификацию своей продукции на соответствие требованиям тех нормативных документов, которые действуют в данной Системе сертификации, а дальше уже действуют общие правила сертификации.

К сожалению, на настоящий момент отсутствует правовой механизм применения Системы сертификации "Росинфосерт" как инструмента для проведения единой технической политики. Как составная часть такого механизма должно стать формирование Федерального реестра средств информатизации (вычислительных и программных средств, баз данных и других программно-информационных продуктов и программно-технических комплексов), предназначенных для федеральных государственных нужд или приобретаемых за счет средств бюджетов различных уровней. В этот Федеральный реестр должны включаться средства и системы информатизации, отвечающие современным требованиям по безопасности, функциональным характеристикам, взаимозаменяемости и совместимости, а также по параметрам информационной безопасности, что должно подтверждаться сертификатами соответствия, в том числе и Системы "Росинфосерт". Целью создания Федерального реестра является:

·         упорядочение закупок средств информатизации государственным Заказчиком;

·         сокращение государственных затрат при массовой закупке средств информатизации;

·         сокращение номенклатуры средств информатизации, используемых государственным Заказчиком;

·         продвижение на рынок отечественных средств информатизации, удовлетворяющих международным требованиям.

Основной задачей создания Федерального реестра является централизованный государственный учет средств информатизации современного уровня качества, предназначенных для государственных нужд, которые целесообразно применять при создании информационных систем органов государственной власти и рекомендовать другим заказчикам для приобретения.

Главным условием развития и использования сертификации является совершенствование законодательной и нормативно-правовой базы. Это прежде всего касается внесения изменений в действующие законы "О сертификации продукции и услуг", "Об информации, информатизации и защите информации", "Об участии в международном информационном обмене", "О поставках продукции для федеральных государственных нужд", которые должны содержать механизмы их реализации.

Действующий федеральный закон "Об информации, информатизации и защите информации", не учитывает сложившиеся реальные обстоятельства в части сертификации средств и систем в сфере информатизации. В частности, статья 19 носит чисто декларативный характер, не определяет федеральный орган исполнительной власти, которому поручалось бы проводить сертификацию в сфере информатизации.

В части создания нормативно-правовых документов целесообразны Постановления Правительства России, Руководителей министерств и ведомств, Руководителей Администраций субъектов Российской Федерации в целях конкретизации законов.

Главным направлением развития сертификации в сфере информатизации является разработка нормативной базы и ее постоянное совершенствование с учетом накопленного опыта и тенденций развития вычислительной техники.

Одним из направлений развития сертификации является расширение Системы сертификации "Росинфосерт" за счет аккредитации органов по сертификации и испытательных лабораторий ведущих предприятий и организаций других министерств и ведомств, субъектов Российской Федерации, а также независимых организаций. Это позволит руководителям этих органов управления проводить единую и согласованную техническую политику при формировании информационного пространства.

Неотъемлемым элементом развития сертификации в сфере информатизации является взаимодействие с другими системами сертификации. В связи с тем, что вычислительные и программные средства часто являются составными частями сложных систем различного назначения, то взаимодействие при проведении их сертификации становится жизненно необходимым. В качестве характерного примера следует указать средства связи, программно-технические комплексы министерства путей сообщения, здравоохранения, жилищно-коммунального хозяйства и т.п.

Важным представляется развитие международного сотрудничества в сфере информатизации, которое, в свою очередь, требует гармонизации, как нормативных документов, так и правил проведения сертификации вычислительных и программных средств. Такое взаимодействие должно базироваться на двухсторонних соглашениях с заинтересованными странами.

 

 

Источник: ВНИИПВТИ

Похожие записи
Комментарии (0)
Сейчас обсуждают
Больше комментариев