Каталог статей
| Главная » Статьи » Мои статьи | [ Добавить статью ] |
Сертификация и оценка процессов создания ПО. Понятие зрелости процессов создания ПО. Модель оценки зрелости СММ
| 1) Обязательной сертификации подлежит продукция, включенная в отраслевые перечни, определяемые соответствующими нормативными документами. В соответствии с законодательством обязательной сертификации подлежит используемое программное обеспечение и базы данных программно-аппаратных комплексов, обеспечивающее защиту государственных информационных ресурсов и конфиденциальность информации, составляющей государственную тайну. Объектами, подлежащими добровольной сертификации, являются: - сертификация программного обеспечения средств измерений как автономного, так и встроенного; - сертификация программного обеспечения измерительных, информационно-измерительных и информационных систем; - сертификация программного обеспечения контроллеров и вычислительных блоков; - сертификация программного обеспечения систем управления, в том числе автоматизированных систем управления, функционирующих с использованием измерительного оборудования или элементов измерительных систем; - сертификация программного обеспечения тренажеров и иных имитационных систем; - сертификация программного обеспечения, используемого для моделирования технологических процессов, математического и иного моделирования; - сертификация программного обеспечения для передачи, хранения, актуализации, защиты, обеспечения доступа и использования измерительной, вычислительной и иной информации; - сертификация программного обеспечения баз данных; - сертификация программного обеспечения устройств с измерительными функциями, в том числе игровых автоматов, включая аттракционы и игровые автоматы с денежным выигрышем, тотализаторов, виртуальных игр, платежных терминалов, а также лотерейного оборудования и т.п.; - сертификация аппаратно-программных комплексов, представляющих собой нераздельную совокупность технических и программных средств, осуществляющих автоматизированное выполнение поставленных задач и/или обеспечивающих функционирование электронных информационных ресурсов информационных систем. Организации, осуществляющие сертификацию В соответствии с Законом РФ "О техническом регулировании" Федеральным агенством по промышленности созданы и зарегистрированы организации осуществляющих сертификацию программного обеспечения с целью установления отсутствия в нем недекларированных возможностей: - ФГУП ВНИИМС "Государственный испытательный сертификационный центр программных средств вычислительной техники" , - орган по сертификации в системе сертификации ГОСТ Р и РОСИНТЕХСЕРТ (регистрационный номер РОСС RU.В317.04И300 от 16 мая 2006 г.); - "Евро-азиатская ассоциация производителей товаров и услуг в области безопасности" - орган по сертификации в системе сертификации АЙТИСЕРТИФИКА N РОСС.RU.М089ИТ00; - ОАО "Институт проблем конфиденциальности информации" - орган по сертификации в системе сертификации РОСИНТЕХСЕРТ N РОСС.RU.В263.04РГ00). - Автономная некоммерческая организация "Межрегиональный испытательный центр" (АНО "МИЦ"). Стандарты для сертификаций программного обеспечения При проведении сертификации программного обеспечения используются методы оценки соответствия, основанные на международных правилах и нормах, которые позволяют с достаточной степенью достоверности определить соответствие программного обеспечения(программных продуктов) и аппаратно-программных комплексов требованиям нормативных документов программного обеспечения(программных продуктов) и аппаратно-программных комплексов. При сертификации программного обеспечения в системе ГОСТ Р, могут быть подтверждены требования, установленные следующими государственными стандартами на программную продукцию: ГОСТ 19.101-77 Единая система программной документации. Виды программ и программных документов ГОСТ 19.106-78 Единая система программной документации. Требования к программным документам, выполненным печатным способом ГОСТ 19.001-77 Единая система программной документации. Общие положения ГОСТ 19.401-78 Единая система программной документации. Текст программы. Требования к содержанию и оформлению ГОСТ 28195-89 Оценка качества программных средств. Общие положения ГОСТ 19.005-85 Единая система программной документации. Р-схемы алгоритмов и программ. Обозначения условные графические и правила выполнения ГОСТ Р ИСО/МЭК 12207-99 Информационная технология. Процессы жизненного цикла программных средств ГОСТ Р ИСО/МЭК ТО 16326-2002 Программная инженерия. Руководство по применению ГОСТ Р ИСО/МЭК 12207 при управлении проектом 2) Зрелость процессов (software process maturity) — это степень их управляемости, контролируемости и эффективности. Повышение технологической зрелости означает потенциальную возможность возрастания устойчивости процессов и указывает на степень эффективности и согласованности использования процессов создания и сопровождения ПО в рамках всей организации. Реальное использование процессов невозможно без их документирования и доведения до сведения персонала организации, без постоянного контроля и совершенствования их выполнения. Возможности хорошо продуманных процессов полностью определены. Повышение технологической зрелости процессов означает, что эффективность и качество результатов их выполнения могут постоянно возрастать. В организациях, достигших технологической зрелости, процессы создания и сопровождения ПО принимают статус стандарта, фиксируются в организационных структурах и определяют производственную тактику и стратегию. Введение их в статус закона влечет за собой необходимость построения необходимой инфраструктуры и создания требуемой корпоративной культуры производства, которые обеспечивают поддержку соответствующих методов, операций и процедур ведения дел даже после того, как из организации уйдут те, кто все это создал. CMM/CMMI Наверное, самым именитым стандартом качества следует считать Capability Maturity Model (CMM) – модель оценки уровня зрелости процессов разработки вместе с его производными. Он был создан SEI (Software Engineering Institute), который финансируется за счет Министерства обороны США и является структурной единицей Университета Карнеги-Меллона. Первая официальная версия стандарта вышла в 1993 г., хотя работы над ним начались гораздо раньше – основные его положения были опубликованы еще в 1986 г. Успех CMM предопределило несколько факторов. Этот стандарт был одним из первых, изначально учитывающих специфику создания ПО. Он оказался достаточно прост и прозрачен как для понимания, так и для использования, и регламентировал, «что», а не «как» делать, а потому подходил для различных моделей жизненного цикла, методологий разработки и не накладывал каких-либо ограничений на стандарты документирования, инструментарий, среду и языки, применяемые в проектах. И, пожалуй, основным фактором, предопределившим популярность CMM, явилось сотрудничество SEI с Министерством обороны США, что де-факто означало использование стандарта при реализации проектов по заказу этого ведомства. 2) Модель CMM (табл. 1) предусматривает пять уровней зрелости, каждому из которых соответствуют определенные ключевые области процессов (Key Process Areas, KPA). Название уровня Ключевые области процесса 1 – Начальный Если организация находится на этом уровне, то ключевых областей процессов для нее не предусмотрено 2 - Повторяющийся Управление программными конфигурациями. Обеспечение качества программных продуктов. Управление контрактами подрядчиков. Контроль за ходом проектов. Планирование программных проектов. Управление требованиями 3 – Определенный Экспертные оценки. Координация взаимодействий проектных групп. Инженерия программного продукта. Комплексный менеджмент ПО. Программа обучения персонала. Определение организационного процесса. Область действия организационного процесса 4 – Управляемый Менеджмент качества ПО. Управление процессом на основе количественных методов 5 – Оптимизируемый Управление изменением процесса. Управление технологическими изменениями. Предотвращение дефектов Деление на уровни и определение KPA для каждого из них позволяет последовательно внедрять CMM, используя стандарт в качестве руководства, которое может обеспечить постоянное совершенствование процесса разработки. Стандарт CMM оказался весьма успешным, и впоследствии на его основе была создана целая серия стандартов. Притом он получил новое имя – SW-CMM (Capability Maturity Model for Software), точнее отражающее его положение в достаточно многочисленном семействе стандартов. | |
| Просмотров: 3314 | |
| Всего комментариев: 0 | |