Сертификация и аттестация

Аттестация представляет собой специально организованный про­цесс испытаний программ с применением упорядоченной, стан­дарти­зи­ро­ванной совокупности тестов, охватывающих все необхо­димые функции и режимы применения ПС или его компонент. Специальный коллектив га­ран­тирует полное выполнение предпи­санных функций и качество прог­рамм в пределах требований тех­нической документации и стандартов (например, прил. 2.7). Аттестация используется, чтобы показать все ли ожидания разработчиков и заказчиков достигнуты. По результатам ат­теста­ции программам присваива­ют­ся различные уровни качества, в соответствии с которыми они до­пускают­ся к эксплуатации.

Процесс тестирования выполняется постепенно: автономное тестирование модулей; комплексное тестирование каждой подсистемы, всей системы и приемочные испытания системы на реальных данных.

Сертификация также испытание программ, но проводимым в бо­лее жест­ких условиях тестирования, особо выделенным (третей­ским) кол­лек­ти­вом специалистов (специализирован­ные центры сертификации), име­ющим лицензию на официальный государственный или ведомственный контроль функций, средств и качества ПС и гаранти­рующим его соответ­ст­вие стандартам и другим нормативным доку­ментам, а также безопасность его примене­ния, по подтверждению соответствия ПС или услуг установленным требованиям.

Лицензия – это официальный документ, который разрешает осуществление определенного вида деятельности в течение установленного срока, в заданных условиях с целью защиты интересов государства и граждан от неумышленного или сознательного некачественного выполнения работ, соответствующих определенным видам деятельности в сфере информатики. Лицензирование ограничивает следующие виды деятельности: создание и применение информационных технологий; формирование информационных ресурсов на основе использования современных ИТ; оказание услуг по информационному обеспечению потребителей информационных ресурсов

Специалисты центра сертификации имеют право на расширение усло­вий испытаний и создание различных критических и стрессовых ситуаций, при которых ПС должно обес­пе­чивать достаточное ка­чество и безопасность результатов решения предписанных задач. Если все испыта­ния проходят успешно, то на соответствующую версию ПС оформляется специальный документ – сертификат со­ответствия (документ, выданный по правилам системы сертификации для подтверждения соответствия сертифицированной продукции установленным требованиям). Он офи­циально подтверждает соответствие стандартам функций и характеристик, а также допустимость ПС для определенной области его применения. Он документально ут­верждает право на использование знаков соответствия требова­ниям сертификации, гарантирует безопасность применения ПС, а также юри­ди­чески допускает его к эксплуатации и использованию.

Основные цели сертификации ПС:

· защита пользователей от приобретения ПС, которые представляет опасность для жизни, здоровья, имущества, а также окружающей среды;

· обеспечение разработчиков и пользователей ПС достоверной информацией о состоянии рынков средств ПС;

· обеспечение информационного обмена между государственными системами информатизации и субъектов негосударственной принадлежности с субъектами государственной принадлежности;

· содействие повышению научно-технического уровня и конкурентоспособности ПС

· содействие созданию условий для вхождения РФ в мировое информационное пространство.

В нормативную базу сертификации средств и систем информатизации ИТ и услуг включаются нормативные документы на объекты сертификации (где устанавливаются характеристики объектов подтверждаемые при сертификации) на методы испытаний для оценки объектов сертификации, регламентирующие процедуры сертификации.

Работы по сертификации объединяются в технологический процесс, на каждом этапе кото­рого регистрируются документы, отражающие состояние и каче­ство результатов разработки. Без таких проверочных и испыта­тельных операций не разрешается переходить на следующий этап разработки. В результате процессы аттестации и сертификации отличаются от обычных испытаний ПС более высоким уровнем формализации и документального оформления всех условий и ре­зультатов испытаний, проводимых специальным испытательным органом.