Международные стандарты iso в области компьютерных информационных технологий

В 1947 году была создана Международная организация по стандартизации (International Organization for Standardization – ISO), основной задачей которой стала координация разработок и унификация международных стандартов.

Главной причиной появления единых стандартов стало желание инициаторов создания этой организации устранить технические барьеры в торговле, которые возникли вследствие того, что в разных странах для одних и тех же технологий и товаров действовали разнородные стандарты. Сегодня стандартами ISO "перекрыты" многие технологические отрасли – от программирования и телекоммуникаций до банковской и финансовой сферы.

Весь объем работ по созданию и согласованию документов ISO выполняют Технические Комитеты (TC). Каждый из этих комитетов действует в строго определенной области, имеет свой номер и название, отражающие их область деятельности.

Международная организация стандартизации (ISO) и Международная электротехническая комиссия (International Electrotechnical Commission – IEC) образуют орган стандартизации, признанный во всем мире. Национальные организации – члены ISO и IEC принимают участие в разработке стандартов в составе Технических комитетов. В совместной работе принимают участие другие международные, правительственные и неправительственные организации.

Каждый международный стандарт разрабатывается в среднем 3-5 лет. Проекты разрабатываются и обсуждаются коллегиально в рабочих группах (учитывая тысячи замечаний), после чего рассылаются на согласование в национальные органы. Деятельность участников рабочих групп ведется на английском языке без перевода и финансируется, как правило, национальными промышленными компаниями, заинтересованными в создании соответствующих стандартов. Стандарт считается принятым, если за него положительно проголосовали более 75% членов Международной организации по стандартизации (ISO).

В настоящее время мировые стандарты организации ИТ-деятельности (международной стандартизации в области ИТ) разрабатываются Объединенным Техническим Комитетом Международной организации стандартизации (ISO) и Международной электротехнической комиссии (IEC) по информационным технологиям – JTC1 ISO/IEC и его подкомитетами.

В мае 2007 г. в Москве прошло два крупных мероприятия, связанных с международной стандартизацией в области ИТ, а именно, заседания международных подкомитетов ISO/IEC – «Методы и средства защиты ИТ»(SC27) и «Системная и программная инженерия» (SC7).

Чрезвычайная актуальность этих двух направлений области ИТ способствовала динамичному развитию за последние несколько лет соответствующих им процессов стандартизации.

В настоящее время в SC27 разрабатываются или сопровождаются порядка 60 проектов, наиболее известными из которых являются стандарты ISO/IEC 15408 и ISO/IEC 17799.

Одно из стержневых направлений SC27 – разработка концепции системы управления безопасностью ИТ, формирующейся вокруг стандарта 17799. К данной серии относится и широко востребованный на сегодняшний день стандарт ISO/IEC 27001 «Информационные технологии. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Требования».

В SC27 также работают группы по разработке стандартов в области защиты личностных прав (персональные данные, идентификация и т.п.); по развитию стандарта общих критериев безопасности (15408), а также проектов стандартизации методов и механизмов защиты информации – криптоалгоритмов.

Подкомитет SC7 занимает центральное место в Объединенном Техническом Комитете ISO/IEC "Информационные технологии" (JTC1).

Стратегическими направлениями подкомитета SC7 до 2008 г. были выбраны:

• системная интеграция с ориентацией на разработку общесистемных стандартов во взаимодействии с техническими комитетами по качеству (TC176), надежности (TC56), подкомитетом функциональной безопасности (SC65A), информационной безопасности (SC27) и др.;

• ключевое партнерство с международными организациями в области стандартизации – Институтом инженеров по электронике и электротехнике, отделением компьютерных наук (IEEE-CS), Международным Советом по системной инженерии (INCOSE) и др.;

• активная связь с рынком и расширение на рынке ниши системной инженерии.

Всего за время существования SC7 было создано более 80 стандартов. Основными достижениями являются следующие стандарты:

ISO/IEC 15288-2002 "Системная инженерия – Процессы жизненного цикла систем";

ISO/IEC 12207-95 "Программная инженерия – Процессы жизненного цикла программных средств";

ISO/IEC 9126-2000 "Информационная технология – Качество программного продукта";

ISO/IEC 14598 "Информационная технология – Оценка программных продуктов";

ISO/IEC 15504 "Информационная технология. Оценка процессов разработки программного обеспечения ";

и др.

Международные стандарты ISO не являются обязательными, т.е. каждая страна вправе применить их целиком, отдельными разделами или вообще не применять. Но в условиях острой конкуренции на мировом рынке изготовители продукции, стремясь поддержать высокую конкурентоспособность своих изделий, вынуждены пользоваться международными стандартами.

В национальных стандартах Республике Беларусь и России можно выделить следующие уровни:

• государственные стандарты (ГОСТ):

• межотраслевые стандарты (МОСТ);

• отраслевые стандарты (ОСТ);

• стандарты предприятий (СП);

• стандарты общественных объединений (СОО).

Стандартизация в Республике Беларусь регламентируется Законом Республики Беларусь «О стандартизации» № 3847-XII от 05.09.1995 г. и рядом нормативных актов, например, ПОСТАНОВЛЕНИЕМ № 204 от 18.04.1995 г. КМ РБ о подписании соглашения с Российской Федерацией о сотрудничестве в области информатизации и вычислительной техники.

В законе дано следующее понятие стандартизации. Стандартизация – это деятельность по установлению и применению норм, правил и характеристик в целях обеспечения:

• безопасности продукции, работ и услуг для окружающей среды, жизни, здоровья и имущества граждан;

• технической и информационной совместимости, а также взаимозаменяемости продукции;

• единства измерений;

• экономии ресурсов, повышения энергетической эффективности, и снижения энергоемкости и материалоемкости продукции, работ и услуг;

• безопасности субъектов хозяйствования с учетом риска возникновения природных и техногенных катастроф, других чрезвычайных ситуаций;

• обороноспособности и мобилизационной готовности государства.

В сфере стандартизации ИТ и ИС в Республике Беларусь за последние годы происходят существенные положительные сдвиги. Например, разработаны и внедрены такие важные стандарты, как:

«Информационные технологии Процессы жизненного цикла программных средств, СТБ ИСО/МЭК 12207-2003»;

«Информационные технологии КЛАССИФИКАЦИЯ ПРОГРАММНЫХ СРЕДСТВ СТБ ИСО/МЭК ТО 12182-2003»;

«Информационные технологии РУКОВОДСТВО ПО УПРАВЛЕНИЮ ДОКУМЕНТИРОВАНИЕМ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ СТБ ИСО/МЭК ТО 9294-2003»;

«Информационные технологии СОПРОВОЖДЕНИЕ ПРОГРАММНЫХ СРЕДСТВ СТБ ИСО/МЭК 14764-2002»;

«Информационные технологии ВЗАИМОСВЯЗЬ ОТКРЫТЫХ СИСТЕМ. СПРАВОЧНИК СТБ ИСО/МЭК 9594-1-2003», состоящий из нескольких частей.

Приведенные стандарты, как видно из их классификационных номеров, согласованы с международными стандартами ISO (ИСО) и IEC (МЭК).

В общем случае, все стандарты на КИС (как и на любые системы вообще) можно разбить на следующие два основных класса:

• Функциональные стандарты, определяющие порядок функционирования системы в интересах достижения цели, поставленной перед нею ее создателями.

• Стандарты жизненного цикла, определяющие то, как создается, развертывается, применяется и ликвидируется система.

Наиболее целесообразно в качестве определяющего документа создания и функционирования КИС рассматривать международный стандарт ISO/IEC 12207. Данный стандарт определяет структуру жизненного цикла программного обеспечения, который начинается с момента принятия решения о необходимости создания программного обеспечения и заканчивается в момент его полного изъятия из эксплуатации. Требования стандарта являются общими для любых моделей жизненного цикла программного обеспечения, методологией и технологией разработки.

Помимо стандарта ISO/IEC 12207 некоторые разработчики КИС руководствуются стандартом ISO/IEC 15288 на процессы жизненного цикла систем, который применим для широкого класса систем, но его основное предназначение – поддержка создания компьютеризированных систем.

Кроме того, компании, занимающиеся ИТ, а именно разработкой программных продуктов, автоматизацией систем управления предприятий, установкой типовых программных продуктов и так далее, одни из первых обратили внимание на стандарт ISO 9001 "Системы менеджмента качества. Требования". На сегодняшний день подавляющее большинство таких компаний имеют сертификат, подтверждающий соответствие системы менеджмента качества стандарту ISO 9001. Это второй стандарт, которым целесообразно руководствоваться при создании КИС.

Также при принятии решения о создании системы полезно ознакомиться со стандартом ISO/IEC 90003 "Системная и программная инженерия – Руководство по применению стандарта ISO 9001 к компьютерному программному обеспечению".

В зависимости от структуры КИС, ее качество как программного продукта (ПП) можно рассматривать и с точки зрения стандартов ISO/IEC 9126 и ISO/IEC 14598.

Стандартом ISO/IEC 9126 "Информационная технология – Качество программного продукта" введены внутренние, внешние и потребительские показатели качества ПП. Рекомендуемая модель внутреннего и внешнего качества предусматривает оценку показателей функциональности, надежности, практичности, эффективности, сопровождаемости, мобильности. Показатели потребительского качества ПП, проявляемого при его использовании в системе, включают показатели эффективности (для оценки степени достижения поставленной цели использования ПП в конкретных условиях и сценариях функционирования системы), производительности (для оценки расходуемых ресурсов в соответствии с достигаемой эффективностью), безопасности (для оценки уровня риска ущерба людям, системе, ПП, окружающей среде в реальных условиях эксплуатации ПП), удовлетворенности пользователей (для оценки отношения пользователей к применению ПП в реальных условиях эксплуатации).

В международном стандарте ISO/IEC 14598 "Информационная технология – Оценка программных продуктов" представлены требования и рекомендации по практической реализации процесса оценки ПП.

Однако, необходимо отметить, что рекомендации стандартов ISO/IEC 9126 и ISO/IEC 14598 носят во многом концептуальный характер и для практического использования нуждаются в серьезной детализации и прагматическом усовершенствовании применительно к конкретной области функционального приложения ПП и систем в целом.

При создании КИС могут также учитываться:

• стандарты открытых систем (стандарты сетевых протоколов и сервисов, разработанные в соответствии с моделью OSI, стандарты для локальных сетей, стандарты сети Internet, стандарты для разработки распределенных баз данных и систем управления транзакциями и др.);

• стандарты в области информационной безопасности;

• стандартные спецификации технологий баз данных;

• спецификации человеко-машинного интерфейса;

• стандарты, определяющие способы представления и форматы данных, которыми обмениваются распределенные системы посредством соответствующих протоколов, или данных, хранящихся в памяти компьютерных систем;

• и другие.

23