Объекты и задачи сертификации информационных технологий

Проблемы сертификации информационных технологий ана­логичны тем, которые приходится решать при сертификации других видов изделий в рамках действующих систем. Однако вследствие высокой сложности объектов сертификации ИТ и многообразия их качества имеется ряд особенностей.

К специфическим проблемам, характерным для сертификации ИТ, относятся:

o научно-методические проблемы, состоящие в создании эффективных незатратных методов испытания ИТ, гарантирующих достоверность определения заданных показателей, качества ИТ и соответствующих документов;

o технологические проблемы, заключающиеся в обеспечении реализации методов испытаний ИТ средствами информации, тестирования и организации регламентированных проверок качества ИС и документации на разных этапах создания и непосредственно при проведении сертификационных испытаний;

o проблемы стандартизации, предусматривающие выбор и создание нормативных документов, применяемых для сертификационных испытаний ИТ;

o организационные проблемы, состоящие в создании органов ответственных за испытание ИТ, и определении их прав и обязанностей;

o экономические проблемы, сводящиеся к выявлению, оценке, применению экономических методов использования ресурсов для испытываемых ИТ, обеспечивающих заданную достоверность определения качества, а также выливающиеся в разработку экономических механизмов взаимодействия организации и специалистов по сертификации ИТ с разработчиками и заказчиками этих средств;

o правовые проблемы, сосредоточивающие создание на базе действующего законодательства юридических механизмов (нормативных правил взаимодействия), а также распределение юридической и экономической ответственности между разработчиками, производителями, сертифицирующими органами и поставщиками ИТ за несоответствие реальных показателей качества гарантированным характеристикам сертификационных испытаний ИС.

Основная задача сертификации ИТ заключается в обеспечении контроля соблюдения требований нормативной документации по стандартизации, включающей требования национальных стандартов, определяющих профили ИС.

При проведении сертификации аккредитованным органом по сертификации решается задача подготовки и принятия решения о целесообразности выдачи сертификата с учетом следующих факторов:

o полноты, точности и достоверности эталонных исходных данных и измеряемых параметров, представленных в документации на ИС отраслевого назначения;

o корректности и точности обобщения результатов испытаний и получения адекватных сводных показателей качества;

o однородности и достоверности данных об объекте испытаний с учетом адекватных оценок уровню испытаний.

Кроме того, в процессе сертификации решаются следующие задачи:

o совершенствование систем выделения контролируемых показателей качества по видам объектов сертификации, методам и средствам выбора и оценки необходимого набора показателей;

o разработка и развитие программно-инструментальных средств обеспечения испытаний;

o развитие и совершенствование фонда методических и нормативных документов, регламентирующих сертификацию;

o создание и актуализация архивов образцов сертифицируемых ИТ, методик, тестов и результатов испытаний;

o осуществление сбора и распространения информации о сертифицированных ИТ;

o проведение регулярного контроля качества и соблюдение характеристик технологических процессов разработки, модификации и доработки ИС, а также их компонентов;

o проведение систематической работы по созданию и совершенствованию методик и средств испытаний ИТ.