Стандартизация и сертификация информационных технологий
По определению Международной организации по стандартизации (ISO) стандартизация – это установление и применение правил с целью упорядочения деятельности в определенных областях на пользу и при участии всех заинтересованных сторон, в частности, для достижения всеобщей оптимальной экономии при соблюдении функциональных условий и требований техники безопасности.
Стандартизация является эффективным средством обеспечения качества, совместимости, взаимозаменяемости продукции и ее составных частей; унификации и типизации составляющих; соблюдение норм безопасности и удовлетворение экологических требований; обеспечения единства характеристик и свойств продукции, работ, процессов и услуг.
Стандарт – технический нормативный правовой акт, разработанный в процессе стандартизации на основе согласия большинства заинтересованных субъектов технического нормирования и стандартизации и содержащий технические требования к продукции, процессам ее разработки, производства, эксплуатации (использования), хранения, перевозки, реализации и утилизации или оказанию услуг.
Стандартизация осуществляется на разных уровнях – региональном, национальном, международном уровне.
Основные задачи стандартизации:
- обеспечение взаимопонимания между разработчиками, изготовителями, продавцами и потребителями (заказчиками);
- установление оптимальных требований к номенклатуре и качеству продукции в интересах потребителя и государства, в том числе, обеспечивающих ее безопасность для окружающей среды, жизни, здоровья и имущества;
- установление требований по совместимости (конструктивной, электрической, электромагнитной, информационной, программной и др.) и взаимозаменяемости продукции;
- согласование и увязка показателей и характеристик продукции, ее элементов, комплектующих изделий, сырья и материалов;
- унификация на основе установления и применения параметрических и типоразмерных рядов, базовых конструкций, конструктивно-унифицированных блочно-модульных составных частей изделий;
- установление метрологических норм, правил, положений и требований;
- нормативно-техническое обеспечение контроля (испытаний, анализа, измерений), сертификации и оценки качества продукции;
- установление требований к технологическим процессам, в том числе для снижения материалоемкости, энергоемкости и трудоемкости, для обеспечения применения малоотходных технологий;
- создание и ведение систем классификации и кодирования технико-экономической информации;
- нормативное обеспечение межгосударственных и государственных социально-экономических и научно-технических программ (проектов) и инфраструктурных комплексов (транспорт, связь, оборона, охрана окружающей среды, контроль среды обитания, безопасность населения и т.д.);
- создание системы каталогизации для обеспечения потребителей информацией о номенклатуре и основных показателях продукции;
- содействие выполнению законодательства Российской Федерации методами и средствами стандартизации.
Цель стандартизации – достижение оптимальной степени упорядочения в той или иной области посредством широкого и многократного использования установленных положений, требований, норм, для решения реально существующих, планируемых или потенциальных задач.
Выделяют следующие принципы стандартизации:
- сбалансированность интересов сторон, разрабатывающих, изготавливающих, предоставляющих и потребляющих продукцию (услугу);
- системность и комплексность;
- динамичность (периодическая проверка стандартов и внесение в них изменений) и опережающее развитие стандарта (внесение в стандарт перспективных требований);
- эффективность (экономия ресурсов, повышение надежности, технической и информационной совместимости, безопасности);
- приоритетность разработки стандартов, способствующих обеспечению безопасности, совместимости и взаимозаменяемости продукции (услуг);
- гармонизация (согласованность региональных, национальных и международных стандартов с приоритетом международных);
- четкая формулировка положений стандарта.
Стандартизация базируется на общенаучных и специфических методах
Метод | Характеристика |
параметрическая стандартизация | выбор и обоснование целесообразной номенклатуры и численных значений параметров, характеризующих продукцию |
унификация продукции | сведение к технически и экономически обоснованному рациональному минимуму многообразия различных изделий, деталей, узлов, технологических процессов и документации |
агрегатирование | создание машин, приборов и оборудования из отдельных стандартных унифицированных узлов, многократно используемых при создании различных изделий на основе геометрической и функциональной взаимозаменяемости |
комплексная стандартизация | разработка единых требований к качеству продукции, сырья, материалов, полуфабрикатов и комплектующих изделий, используемых в ее производстве |
опережающая стандартизация | установление повышенных по отношении к уже достигнутому на практике уровню норм и требований к объектам стандартизации, которые согласно прогнозам будут оптимальными в последующее время |
Государственная система стандартизации Республики Беларусь начала формироваться в 1992 г. в связи со становлением государственной самостоятельности. Основой ее является фонд законов, подзаконных актов, нормативных документов по стандартизации, который включает: техническое законодательство; государственные стандарты, республиканские классификаторы технико-экономической информации; стандарты отраслей и стандарты научно-технических и инженерных обществ, стандарты предприятий и технические условия.
Техническое законодательство является правовой основой ГСС. Оно представляет совокупность законов Республики Беларусь, подзаконных актов по стандартизации (постановлений Правительства РБ, приказов органов исполнительной власти), применяемых для государственного регулирования качества продукции и услуг. Правовую основу его составляют законы Республики Беларусь «О техническом нормировании и стандартизации» от 5 января 2004 года № 262-З, «Об оценке соответствия требованиям технических нормативных, правовых актов в области технического нормирования и стандартизации» от 5 января 2004 года № 269-З, «Об обеспечении единства измерений» от 5 января 1995 года № 3848-XII (ред. от 09.11.2009 г.).
Объектами стандартизации в области информационных технологий являются: процессы, методы, ресурсы, средства, информационные продукты и услуги, качество и др., для которых разрабатывают те или иные требования, характеристики, параметры, правила и т.п. Стандартизация может касаться либо объекта в целом, либо его отдельных составляющих
В зависимости от специфики объекта стандартизации, а также от содержания разрабатываемых и предъявляемых к нему требований все стандарты подразделяются на: основополагающие; продукцию, услуги; процессы; методы контроля, испытаний, измерений, анализа.
Основополагающий стандарт – нормативный документ, содержащий общие или руководящие положения для определенной области. Обычно он используется либо как стандарт, либо как методический документ, на основе которого могут разрабатываться другие стандарты.
Стандарт на методы испытаний – нормативный документ, устанавливающий методики, правила, процедуры различных испытаний и связанных с ними действий (например, отбор образца для проверки).
Стандарт на продукцию – нормативный документ, содержащий требования к продукции, которые обеспечивают соответствие продукции ее назначению. Данный стандарт может быть полным или неполным. Полный стандарт на продукцию устанавливает также правила отбора образцов для испытаний, порядок проведения испытаний и т.д. Неполный стандарт на продукцию содержит часть требований к продукции (например, только требования к правилам поставки и др.).
Стандарт на процесс – нормативный документ, содержащий требования соответственно к процессу (например, к технологии проектирования)
Объектами стандартизации в области информационных технологий являются: процессы, методы, ресурсы, средства, информационные продукты и услуги, качество и др., для которых разрабатывают те или иные требования, характеристики, параметры, правила и т.п. Стандартизация может касаться либо объекта в целом, либо его отдельных составляющих (характеристик).
Сертификация продукции – это деятельность по подтверждению соответствия продукции установленным требованиям. Она осуществляется в целях:
- создания условий для деятельности предприятий, учреждений, организаций и предпринимателей на едином товарном рынке Российской Федерации, а также для участия в международном экономическом, научно-техническом сотрудничестве и международной торговле;
- содействия потребителям в компетентном выборе продукции;
- защиты потребителя от недобросовестности изготовителя (продавца, исполнителя);
- контроля безопасности продукции для окружающей среды, жизни, здоровья и имущества;
- подтверждения показателей качества продукции, заявленных изготовителем.
Объектом сертификации является продукция (работы, услуги), как отечественные, так и импортируемые, а также процессы и системы качества. Сертификация может иметь обязательный и добровольный характер.
Ситуация на мировом рынке наукоемкой продукции развивается в сторону полного перехода на безбумажную электронную технологию проектирования, изготовления и сбыта продукции. Предположительно, в ближайшие несколько лет мировой рынок наукоемких технологий полностью перейдет на стандарты CALS (Computer Acquisition and Lifecycle Support – непрерывная информационная поддержка жизненного цикла продукции). CALS-технологии представляют собой современную организацию процессов разработки, производства, послепродажного сервиса, эксплуатации изделий путем информационной поддержки процессов их жизненного цикла на основе стандартизации методов представления данных на каждой его стадии и безбумажного электронного обмена данными.
CALS предполагает отказ от бумажной технологии оформления технической документации, базирующейся на сотнях стандартов и замене многочисленных автономных систем автоматизированного проектирования, подготовки производства и т.д., которые не решают проблем информационного обмена между различными участниками жизненного цикла изделия (заказчиками, разработчиками, производителями, эксплуатационниками) на интегрированную информационную среду.
[1] Свойство сложной системы: "Чем больше система и чем больше различия в размерах между частью и целым, тем выше вероятность того, что свойства целого могут сильно отличаться от свойств частей". Указанные различия возникают в результате объединения в структуре системы определенного числа однородных или разнородных элементов. Этот принцип указывает на возможность несовпадения локальных целей (частных целей отдельных элементов системы) с глобальной (общей) целью системы.
[2] Определение бизнес-процесса в стандарте ISO 9001:2000
[3] Закон Республики Беларусь «Об информации, информатизации и защите информации» № 455-З от 10 ноября 2008 г.
[4] По признаку структурированности различают три типа задач: структурированные (формализуемые); неструктурированные (неформализуемые); частично структурированные.
Структурированная задача характеризуется возможностью построения математической модели, имеющей алгоритм решения (например, задача расчета заработной платы – это структурированная задача, где полностью известен алгоритм решения).
Неструктурированная задача характеризуется либо невозможностью создания математического описания и разработки алгоритма решения, либо это связано с большими трудностями. Решение в таких случаях принимается человеком на основе опыта и, возможно, косвенной информации из разных источников.
На практике сравнительно немного полностью структурированных или совершенно неструктурированных задач. О большинстве задач можно сказать, что известна лишь часть их элементов и связей между ними. Такие задачи называются частично структурированными. В них качественные характеристики могут превалировать над количественными.
При решении частично или слабоструктурированных задач человеку приходится не только учитывать большое число факторов, но и рассматривать различные пути решения проблемы.
[5] Под стратегией понимается набор методов и средств решения перспективных долгосрочных задач.
[6] Системный подход – это, прежде всего, видение объекта как единого целого.
[7] ISO 15704 Industrial Automation Systems – Requirements for Enterprise-Reference Architectures and Methodologies, 1999.
[8] RAID (англ. redundant array of independent/inexpensive disks — избыточный массив независимых/недорогих жёстких дисков) — массив из нескольких дисков, управляемых контроллером, взаимосвязанных скоростными каналами и воспринимаемых внешней системой как единое целое. В зависимости от типа используемого массива может обеспечивать различные степени отказоустойчивости и быстродействия.
[9] Закон Республики Беларусь «Об информации, информатизации и защите информации» № от 10.11.2008.
[10] В CISC (Complex Instruction Set Computers) реализован избыточный набор команд и используются различные способы адресации. RISC-архитектура (Reduced Instruction Set Computer) является архитектурой с упрощенной системой команд.
[11] Белорусско-Российская программа разработки суперкомпьютерной техники СКИФ (http://skif.bas-net.by). Концепция создания моделей семейства СКИФ базируется на масштабируемой кластерной архитектуре, реализуемой на классических кластерах из вычислительных узловна основестандартных микропроцессоров, модулей памяти, жестких дисков и материнских плат).
[12] VPN (англ. Virtual Private Network – виртуальная частная сеть) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например Интернет). Коммуникации могут осуществляться по публичным сетям), уровень доверия к построенной логической сети не зависит от уровня доверия к базовым сетям благодаря использованию средств криптографии (шифрованию, аутоидентификации, инфраструктуры публичных ключей, средствам для защиты от повторов и изменения передаваемых по логической сети сообщений).
[13] Например, back-office банка – отдел банка, занимающийся ведением счетов, оформлением различных операций, расчетами. С технологической точки зрения это программное обеспечение для ведения счетов, обработки банковских операций. С точки зрения организации процессинга – подсистема процессинговой системы, обрабатывающая поступившие от front-officeданные. Front-office – система управления устройствами, работающими в режиме реального времени и база данных, содержащая информацию о карточках, лимитах авторизации, локализации действия и т.д. С точки зрения организации процессингового центра – подсистема, принимающая данные (транзакции и авторизационные запросы) от оконечных устройств (front end) и направляющие их для обработки в back-office.
[14] IDC – ведущий поставщик информации, консультационных услуг и организатор мероприятий на рынках информационных технологий, телекоммуникаций и потребительской техники. IDC помогает профессионалам ИТ, руководителям и инвесторам принимать обоснованные решения о закупке техники и выборе бизнес-стратегии.
[15] доступны функции: определение рабочих потоков для отслеживания документов (или изменений в них) и отправка уведомлений ответственному пользователю, когда требуется его реакция; хранение записей, аудит и регистрация; индексирование, создание категорий (метатэгов) для упрощения доступа к данным; построение указателей и справочников; очистка и обновление данных; управление правами на создание, редактирование, разглашение, удаление цифровых данных, управление правами доступа и защита прав интеллектуальной собственности.
[16] приложения для планирования рабочих смен и нагрузки все в большей степени интегрируются в CRM-приложения.
[17] Средства контроля динамической целостности применяются, в частности, при анализе потока финансовых сообщений с целью выявления кражи, переупорядочения или дублирования отдельных сообщений.
Дата добавления: 2016-06-24; просмотров: 3782;