- •Лекция. Техническое и информационное обеспечение асу вмф.
- •2. Техническое обеспечение асу.
- •Т а б л и ц а 1
- •3. Информационное обеспечение асу
- •Основные этапы процесса разработки аис
- •Лекция. Математическое и программное обеспечение асу вмф.
- •1. Общее математическое и программное обеспечение асу.
- •2. Специальное математическое и программное обеспечение асу
- •Требования к смпо
- •Лекция. Сертификация программных и технических средств асу вмф
- •1. Общие сведения.
- •2. Зарубежный опыт сертификации и аттестации программных средств.
- •3. Организация сертификации и аттестации программных средств в рф.
Лекция. Сертификация программных и технических средств асу вмф
Вопросы:
Общие положения.
Зарубежный опыт сертификации и аттестации программных средств.
Организация сертификации и аттестации программных средств в ВМФ РФ.
Учебная цель: Ознакомиться с организацией сертификации и аттестации программных средств в ВМФ.
Литература:
В.Ф. Шпак Основы автоматизации управления. Ч.1, стр. 162-174. Петродворец, ВМИРЭ, 1998 г.
1. Общие сведения.
Стремительное развитие науки и техники, постоянное усложнение технологии производства товаров и услуг порождает трудности в определении их потребительских свойств. Вопросы проведения объективных испытаний товаров и услуг на соответствие определённым стандартам (сертификация) и контроля и оценки их качества (аттестация) стали актуальными во всём мире.
Одним из наиболее сложных видов товара являются технические и программные средства автоматизации, значение которых в жизни общества и государства возрастает опережающими темпами. Поэтому сертификация и аттестация программных и технических средств, в том числе и предназначенных для АСУ военного назначения являются исключительно актуальными.
Регулировать отношения, возникающие при создании и использовании информационных технологий и средств их обеспечения, при защите информации и прав субъектов, участвующих в процессах информатизации призван федеральный закон “Об информации, информатизации и защите информации”, принятый Государственной думой 25 января 1995 года. Общие правовые основы сертификации информационных систем, технологий, средств их обеспечения и лицензирования деятельности по формированию и использованию информационных ресурсов определены в статье 19 этого закона: “Информационные системы, базы и банки данных, предназначенные для информационного обслуживания граждан и организаций, подлежат сертификации в порядке, установленном Законом Российской Федерации “О сертификации продукции и услуг”. В законе “О сертификации продукции и услуг” .закреплено понятие сертификации как деятельности по подтверждению соответствия продукции установленным требованиям.
В настоящее время ведутся активные работы по формированию системы сертификации средств и систем в сфере информатизации - “РОСИНФОСЕРТ”. Функции главного научно-методического центра системы возложены на Всероссийский научно-исследовательский институт проблем вычислительной техники и информатизации (ВНИИПВТИ), который должен проводить исследования и разрабатывать предложения по обеспечению единой государственной политики по сертификации средств и систем в сфере информатизации.
Организационная структура системы сертификации предполагает наличие кроме головного научно-методического центра (ГНМЦ), ряда аккредитованных в “РОСИНФОСЕРТ” органов сертификации и испытательных лабораторий.
Особое значение качество программных и технических средств информатизации имеет для Вооружённых Сил. Исходя из того, что информационные технологии всё больше внедряются в систему управления силами, оружием и техническими средствами, недооценка проблемы защищённости компьютерной информации, качества и надёжности программного обеспечения может привести к катастрофическим последствиям или срыву выполнения боевых задач.
В настоящее время известен ряд факторов, когда ошибки программиста или искусственное внедрение “закладки” в программное обеспечение боевого комплекса ставило под угрозу или полностью нарушало штатные режимы его функционирования.
Так, ошибка в программном обеспечении бортовой ЭВМ космического корабля “Апполон-8” привела к уничтожению содержимого памяти машины. Ошибка в единственном операторе программы привела к неудаче при первом запуске американского исследовательского корабля на Венеру.
Система ПВО Ирака оказалась заблокированной по неизвестной причине во время проведения операции “Буря в пустыне”. В результате иракская сторона была вынуждена оставить без ответа бомбовые удары по своей территории. Несмотря на отсутствие официальной информации, некоторые иностранные специалисты высказывают предположение, что закупленные Ираком у Франции ЭВМ, входящие в комплекс технических средств системы ПВО, содержали специальные управляемые “электронные закладки”, блокировавшие работу вычислительной системы.
В связи с расширением “чёрного рынка” компьютерных услуг (перепродажи вычислительной техники и программных средств) значительно возросла и вероятность поражения стратегических информационных ресурсов средствами программно-математического воздействия. В 1987 г. в результате вирусной атаки была выведена из строя вычислительная сеть МО Израиля. В ноябре 1988 г. были поражены вычислительные системы США, среди которых оказались системы Агентства национальной безопасности, Стратегического командования авиации США, лабораторий NASA и исследовательского центра ВМС США.
Из этих примеров следует, что качество и безопасность компьютерных технологий понятия неразделимые, заслуживающие пристального внимания.
В НИО и ВВУЗ МО РФ совместно с организациями промышленности на протяжении многих лет ведётся интенсивная разработка специального математического и программного обеспечения в интересах всех видов Вооружённых Сил. Так, только за последние 6-7 лет силами НИО и ВВУЗ самостоятельно разработано более 4500 моделей и задач СМПО различной сложности, использование которых позволило в значительной мере повысить боеготовность ВС РФ и эффективность военно-научных исследований.
Проведённый анализ этих моделей и задач показал, что большинство из них не доведено до уровня качественного программного продукта, соответствующего современным требованиям.