Главная страница Случайная страница
Разделы сайта
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Область применения
|
|
Общие положения (по стандартизации, метрологии, сертификации, инструментариям)
Стандартизация — это один из видов деятельности по установлению норм, правил и характеристик в целях обеспечения:
· экономии всех видов ресурсов;
· безопасности продукции, работ и услуг для окружающей среды, жизни, здоровья и имущества;
· безопасности хозяйственных объектов с учётом риска возникновения природных и техногенных катастроф и других чрезвычайных ситуаций;
· технической и информационной совместимости, а также взаимозаменяемости продукции;
· качества продукции, работ и услуг в соответствии с уровнем развития науки, техники и технологии;
· единства измерений;
· обороноспособности и мобилизационной готовности страны.
Под стандартизацией понимается деятельность, направленная на достижение упорядоченности в определённой области посредством установления положений для всеобщего и многократного применения в отношении реально существующих и потенциальных задач. Эта деятельность проявляется в разработке, опубликовании и применении стандартов.
Стандартизация связана с такими понятиями, как объект стандартизации и область стандартизации.
Объектом (предметом) стандартизации обычно называют продукцию, процесс или услугу, для которых разрабатывают те или иные требования, характеристики, параметры, правила и т.п.
Областью стандартизации называют совокупность взаимосвязанных объектов стандартизации.
Современная стандартизация базируется на следующих принципах: системность; повторяемость; вариантность; взаимозаменяемость.
Принцип системности определяет стандарт как элемент системы и обеспечивает создание систем стандартов, взаимосвязанных между собой сущностью конкретных объектов стандартизации. Системность — одно из требований к деятельности по стандартизации, предполагающее обеспечение взаимной согласованности, непротиворечивости, унификации и исключение дублирования требований стандартов.
Принцип повторяемости означает определение круга объектов, к которым применимы вещи, процессы, отношения, обладающие одним общим свойством — повторяемостью во времени или в пространстве.
Принцип вариантности в стандартизации означает создание рационального многообразия (обеспечение минимума рациональных разновидностей) стандартных элементов, входящих в стандартизируемый объект.
Принцип взаимозаменяемости предусматривает (применительно к технике) возможность сборки или замены одинаковых деталей, изготовленных в разное время и в различных местах.
Стандартом называется документ, в котором в целях добровольного многократного использования устанавливаются характеристики продукции, правила осуществления и характеристики процессов производства, эксплуатации, поверки, хранения, перевозки, реализации и утилизации, выполнения работ или оказания услуг.
Виды стандартов:
§ Международный стандарт — стандарт, принятый международной организацией.
§ Региональный стандарт — стандарт, принятый региональной организацией по стандартизации.
§ Стандарт научно-технического, инженерного общества — стандарт, принятый научно-техническим, инженерным обществом или другим общественным объединением.
К документам в области стандартизации, используемым на территории Российской Федерации, относятся:
- национальные стандарты;
- правила стандартизации, нормы и рекомендации в области стандартизации;
- применяемые в установленном порядке классификации, общероссийские классификаторы технико-экономической и социальной информации;
- стандарты организаций;
- своды правил.
Закон «О техническом регулировании» (1993г.) установил не только юридический статус стандартов, но и документальную базу стандартизации.
Метрология — наука об измерениях физических величин, методах и средствах обеспечения их единства и способах достижения требуемой точности. Предметом метрологии является извлечение количественной информации о свойствах объектов с заданной точностью и достоверностью. Средством метрологии является совокупность измерений и метрологических стандартов, обеспечивающих требуемую точность.
Метрология состоит из 3 разделов:
§ Теоретическая
Рассматривает общие теоретические проблемы (разработка теории и проблем измерений, физических величин, их единиц, методов измерений).
§ Прикладная
Изучает вопросы практического применения разработок теоретической метрологии. В её ведении находятся все вопросы метрологического обеспечения.
§ Законодательная
Устанавливает обязательные технические и юридические требования по применению единиц физической величины, методов и средств измерений.
Основными задачами метрологии являются:
§ Создание общей теории измерений;
§ образование единиц физических величин и систем единиц;
§ разработка и стандартизация методов и средств измерений, методов определения точности измерений, основ обеспечения единства измерений и единообразия средств измерений (так называемая «законодательная метрология»);
§ создание эталонов и образцовых средств измерений, поверка мер и средств измерений. Приоритетной подзадачей данного направления является выработка системы эталонов на основе физических констант.
Также метрология изучает развитие системы мер, денежных единиц и счёта в исторической перспективе.
В 1993 г. принят Закон РФ " Об обеспечении единства измерений".
Цели Закона состоят в следующем:
• защита прав и законных интересов граждан, установленного правопорядка и экономики Российской Федерации от отрицательных последствий недостоверных результатов измерений;
• содействие научно-техническому и экономическому прогрессу на основе применения государственных эталонов единиц величин и использования результатов измерений гарантированной точности, выраженных в допускаемых к применению в стране единицах;
• создание благоприятных условий для развития международных и межфирменных связей;
• регулирование отношений государственных органов управления Российской Федерации с юридическими и физическими лицами по вопросам изготовления, выпуска, эксплуатации, ремонта, продажи и импорта средств измерений;
• адаптация российской системы измерений к мировой практике.
Сертификация — процедура подтверждения соответствия, посредством которой независимая от изготовителя и потребителя организация удостоверяет в письменной форме, что продукция соответствует установленным требованиям. Также сертификация — форма осуществляемого органом по сертификации подтверждения соответствия объектов требованиям технических регламентов, положениям стандартов, сводов правил или условиям договоров.
Основные этапы процесса сертификации неизменны и независимы от вида и объекта сертификации. 5 основных этапов:
1. Заявка на сертификацию.
2. Оценка соответствия объекта сертификации установленным требованиям.
3. Анализ результатов оценки соответствия.
4. Решение по сертификации.
5. Инспекционный контроль за сертифицированным объектом.
Подтверждение соответствия через сертификацию предполагает обязательное участие третьей стороны. Такое подтверждение соответствия независимое, дающее гарантию соответствия заданным требованиям, осуществляемое по правилам определенной процедуры.
Сертификация считается основным достоверным способом доказательства соответствия продукции (процесса, услуги) заданным требованиям.
Систему сертификации составляют:
- центральный орган, который управляет системой, проводит надзор за ее деятельностью и может передавать право на проведение сертификации другим органам;
- правила и порядок проведения сертификации;
- нормативные документы, на соответствие которым осуществляется сертификация;
- процедуры (схемы) сертификации;
- порядок инспекционного контроля.
Системы сертификации могут действовать на национальном, региональном и международном уровнях.
Если система сертификации занимается доказательством соответствия определенного вида продукции (процесса, услуг) — это система сертификации однородной продукции, которая в своей практике применяет стандарты, правила и процедуру, относящиеся именно к данной продукции. Несколько таких систем сертификации однородной продукции со своими органами и другими составляющими могут входить в общую систему сертификации.
Сертификация может носить обязательный и добровольный характер.
Обязательная сертификация осуществляется на основании законов и законодательных положений и обеспечивает доказательство соответствия товара (процесса, услуги) требованиям технических регламентов, обязательным требованиям стандартов.
Добровольная сертификация проводится по инициативе юридических или физических лиц на договорных условиях между заявителем и органом по сертификации. Допускается проведение добровольной сертификации в системах обязательной сертификации органами по обязательной сертификации. Нормативный документ, на соответствие которому осуществляются испытания при добровольной сертификации, выбирается, как правило, заявителем.
2. Стандарт ГОСТ РВ 51987 «ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. Комплекс стандартов на автоматизированные системы. Требования и показатели качества функционирования информационных систем»
ОБЛАСТЬ ПРИМЕНЕНИЯ
Стандарт устанавливает общие положения в части определения системных требований и показателей качества функционирования ИС, ориентированных на применение в автоматизированных системах (АС) вооружения.
Стандарт предназначен для применения заказчиками, разработчиками, производителями, экспертами испытательных лабораторий и органов по сертификации, поставщиками и пользователями ИС (или АС военного назначения, содержащих ИС в качестве подсистемы), взявшими на себя обязательства либо обязанными по статусу исполнять требования правовых документов Российской Федерации в области качества вооружения и обеспечения безопасности информации. Положения стандарта подлежат применению при формировании требований технического задания, при сравнительном анализе, оценке и обосновании технических решений, при проведении испытаний (в том числе сертификационных) и настройке технологических параметров ИС, при контроле качества функционирования создаваемых, модернизируемых и эксплуатируемых ИС.
3.12.1 Актуальность безошибочной информации – свойство безошибочной информации (в том числе подлежащей последующей функциональной обработке или полученной в результате обработки) отражать текущее состояние объектов и процессов прикладной области ИС со степенью приближения, достаточной для получения на ее основе достоверной выходной информации в интересах конечного пользователя. Актуальность характеризует старение информации во времени. 3.12.2 Безопасность объекта – состояние объекта (системы ИС, штатного средства и т.д.), в котором жизнь человека, его здоровье, собственность или окружающая среда не подвергаются опасности.
3.12.3 Безопасность информации – свойство информации не иметь явных или скрытых ошибок и/или искажений.
3.12.5 Достоверность информации – свойство информации отражать реальное или оцениваемое состояние объектов и процессов прикладной области ИС со степенью приближения, обеспечивающей эффективное использование этой информации согласно целевому назначению системы. Достоверность выходной информации определяется истинностью исходных данных, безошибочностью входной информации, корректностью обработки, безошибочностью при хранении и передаче информации и сохранением ее актуальности на момент использования.
3.12.6 Доступность информации - состояние информации, ее носителей и технологий обработки, при котором обеспечивается санкционированный доступ к ней и надежность представления требуемой информации.
3.12.7 Инициирующее событие – событие, которое может привести к реализацию угрозы.
3.12.8 Информационная система – АС, результатом функционирования которой является представление выходной информации для последующего использования.
3.12.9 Качество выходной информации – совокупность свойств выходной информации, обусловливающих ее пригодность для последующего использования в соответствии с целевым назначением.
3.12.10 Качество функционирования ИС – совокупность свойств, обусловливающих пригодность ИС в соответствии с ее целевым назначением.
3.12.11 Конфиденциальность информации – свойство используемой информации быть сохраненной в течение заданного объективного периода конфиденциальности от ознакомления лицами, к ней не допущенными, и/или от несанкционированного считывания техническими средствами.
3.12.12 Корректность обработки информации – свойство ИС обеспечивать получение правильных согласованных результатов или эффектов обработки информации.
3.12.13 Надежность представления информации (реализации технологической операции) – свойство ИС обеспечивать прием, автоматическую обработку запроса или команды и представление или принудительную выдачу выходной информации (реализацию технологической операции) согласно функциональному алгоритму при соблюдении эксплуатационных условий применения и технического обслуживания ИС.
3.12.14 Наработка - продолжительность или объем работы объекта.
3.12.15 Наработка на отказ - наработка объекта от окончания восстановления его работоспособного состояния после отказа до возникновения следующего отказа. Для ПС, технически не изнашиваемых, это время в процессе эксплуатации ИС до возникновения таких условий функционирования системы, в которых обработка соответствующей входной информации приводит к отказу ПС.
3.12.16 Нарушитель безопасности информации – субъект, случайно или преднамеренно совершивший действие, следствием которого является возникновение и/или реализация угроз нарушения безопасности информации.
3.12.17 Несанкционированный доступ к информации – доступ к информации, нарушающий правила разграничения доступа, принятые в ИС.
3.12.18 Полнота выходной информации – свойство выходной информации отражать состояния всех требуемых объектов учета предметной области ИС.Слагается из полноты реализации функций ИС, полноты ввода первоначальных информационных ресурсов и полноты оперативного отражения в ИС объектов учета.
3.12.19 Полнота оперативного отражения в ИС объектов учета – свойство ИС отражать требуемые состояния реально существующих объектов учета, в том числе впервые появляющихся в процессе функционирования ИС и подлежащих учету в системе согласно ее функциональному назначению. 3.12.20 Риск – возможная опасность неудачи предпринимаемых действий.
3.12.21 Своевременность представления требуемой информации (выполнения технологической операции) - свойство ИС обеспечивать представление запрашиваемой или выдаваемой принудительно выходной информации (выполнения технологической операции по команде или автоматически ) в задаваемые сроки, гарантирующие выполнение соответствующей функции согласно целевому назначению системы.
3.12.22 Угроза – условие и/или фактор, определяющие воздействие на информацию и/или состояние системы, ее объекты и/или среду функционирования, которые могут привести к недопустимому ущербу или неспособности выполнения системой своих функций с требуемым качеством.
3.12.23 Уровень целостности – диапазон значений показателей целостности объекта, необходимых для удержания системных рисков в допустимых границах.
3.12.24 Ущерб системе – вред, потери, урон, наносимые системе и способные привести к невозможности выполнения или ненадлежащему выполнению ею своих функций и недостижению целей системы без дополнительных затрат материальных, трудовых и/или иных видов ресурсов. 3.12.25 Функция амортизации – функция, которая в случае ее успешного выполнения способствует предотвращению возникновения инициирующего события конкретной угрозы или нейтрализации опасных последствий реализации угрозы.
3.12.26 Целостность информации – состояние информации, при котором обеспечивается достижение целей ее функционального применения в системе.
3.12.27 Целостность системы - состояние системы, при котором обеспечивается достижение целей ее функционирования.
Общие положения.
5.1 Основными функциями ИС являются сбор, обработка, хранение и представление требуемой информации для ее последующего применения. Именно выходная информация является главным продуктом функционирования ИС. Соответственно – процессы функционирования ИС должны быть направлены на обеспечение качества выходной информации.
5.2 Требования к ИС должны формироваться с учетом целей и функций системы, условий использования ИС в системе, потенциальных угроз информации, реальных проектных и эксплуатационных ресурсов и существующих ограничений, функциональных возможностей источников информации, требований по эффективному воздействию на управляемые объекты, а также требований и условий взаимодействия с другими системами.
5.3 В общем случае основной целью функционирования ИС является удовлетворение потребностей в обеспечении надежного и своевременного представления полной, достоверной и конфиденциальной информации. Степень выполнения данных потребностей в различных условиях эксплуатации системы, в том числе потенциально опасных, характеризуется понятием качества функционирования ИС с точки зрения ее конечного пользователя. Безопасность информации является одним из необходимых условий достижения требуемого качества функционирования ИС. Она определяется состоянием защищенности ИС от различных угроз, и в итоге - способностью ИС обеспечить конкретному пользователю доступность, целостность и конфиденциальность требуемой информации в системе. Вместе с тем расходование общих ресурсов ИС должно базироваться на системном подходе к обеспечению эффективности ИС. Таким образом, формируемые требования к качеству функционирования ИС должны быть направлены на достижение цели применения системы при ограничениях на допустимые затраты и достигаемый уровень безопасности информации. При этом должно учитываться, что системные требования к качеству функционирования ИС и обеспечению безопасности информации в ИС являются взаимосвязанными:
− требования к надежности и своевременности представления информации (требования качества) характеризуют доступность информации (требование безопасности);
− требования к полноте и достоверности используемой информации (требования качества) характеризуют ее целостность (требование безопасности);
− требования к защищенности от НСД и сохранению конфиденциальности информации, а также к безошибочности действий должностных лиц, к защищенности ИС от опасных программно-технических воздействий являются непосредственно требованиями безопасности.
5.4 Степень реализации цели функционирования ИС зависит от совокупности объективных и субъективных факторов, воздействующих на перерабатываемую информацию. Классификация данных факторов – по ГОСТ Р 51275.
Качество функционирования ИС с учетом факторов, воздействующих на информацию, определяется уровнями целостности системы и ее составных компонентов. Уровни целостности должны устанавливаться в ТЗ, оцениваться и, при необходимости, уточняться при проектировании и разработке и контролироваться при производстве и эксплуатации системы. Характеристики качества функционирования ИС, приведенные ниже, должны оцениваться и контролироваться с помощью показателей, формируемых в зависимости от угроз, возможностей их возникновения и сценариев их возникновения и сценариев из потенциальной реализации с учетом специфики ИС.
Таблица 1. Основные характеристики качества функционирования ИС, соотнесенные с потенциальными угрозами информации
| Возможные последствия реализации потенциальных угроз информации | Характеристики качества функционирования ИС |
| Ухудшение качества представления требуемой информации: -из-за нарушения доступности информации вследствие ненадежности ПТК; - из-за нарушения срока представления требуемой информации по запросу или при принудительной выдаче | Характеристики качества процессов представления требуемой информации: - надежность представления запрашиваемой информации как принудительно выдаваемой информации (выполнения технологических операций); - своевременность представления запрашиваемой или выдаваемой принудительно информации (выполнения технологических операций) |
| Ухудшение качества используемой информации: - из-за непредставления части необходимой информации вследствие неполноты ее отражения в ИС; - из-за потери актуальности информации на момент ее использования; - из-за наличия ошибок в информации, пропущенных или допущенных при контроле; - из-за некорректности функциональной обработки информации; - из-за нарушения конфиденциальности информации | Характеристики качества используемой информации: - полнота используемой информации; - актуальность используемой информации; - безошибочность информации после контроля; - корректность обработки информации; - конфиденциальность информации; |
| Нарушение безопасности функционирования ИС: - из-за наличия ошибок, допускаемых должностными лицами; - из-за возможных опасных программно-технических воздействий (дефектов ПО, закладок, вирусов, целенаправленных атак на ресурсы ИС); - из-за несанкционированного доступа к ресурсам ИС; | Характеристики безопасности функционирования: - безошибочность действий должностных лиц; - защищенность ИС от опасных программно-технических воздействий; - защищенность ИС от НСД; |
| Примечания: 1. Состав показателей качества функционирования ИС конкретной системы устанавливают по согласованию между Заказчиком и Разработчиком (поставщиком) конкретной системы. 2. Дополнительно по усмотрению Заказчика в состав основных характеристик качества функционирования ИС могут быть включены характеристики полезности информации, связанные с показателями эффективности системы в целом. |
6.2.2 В ТЗ на разработку ИС и/или в постановках функциональных задач должны быть установлены системные требования к качеству процессов представления запрашиваемой (выдаваемой принудительно) выходной информации и выполнения задаваемых критичных технологических операций. Оцениваемые значения показателей, характеризующих надежность и своевременность представления информации и/или выполнения технологических операций должны быть не хуже задаваемых.
Рекомендуется использовать следующие типовые формулировки требований:
− «средняя наработка на отказ или сбой ПТС объекта Т ар должна бть не менее Т нар зад » - задают для всех ПТС и/или ПТК в целом;
− «среднее время восстановления объекта после отказа или сбоя Т вос должно быть не более Т вос зад » - задают для всех ПТС и/или ПТК в целом;
− «коэффициент готовности объекта К г должен быть не менее К г зад » - задают для всех ПТС и ПТК в целом;
− «вероятность надежного представления Р над и/или доведения запрашиваемой (выдаваемой принудительно) выходной информации в течение заданного периода Т зад функционирования ИС должна быть не ниже Р над зад » - Тзад и Рнад зад задает заказчик;
− «вероятность надежного выполнения технологических операций Р над в течение заданного периода Т зад функционирования ИС должна быть не ниже Р над зад » - Тзад и Рнад зад задает заказчик. Длительность задаваемого периода Тзад выбирают исходя из того, что за это время должны быть решены конкретные задачи системы. При этом непредставление требуемой информации или невыполнение критичной технологической операции в данный период может привести к недопустимому ущербу;
− «среднее время реакции системы при обработке запроса и/или доведении информации i -го типа (перечисляются все различающиеся по требованиям ко времени реакции и/или доведения типы информации с привязкой к выполняемым функциональным задачам, источникам и получателям) Тполн i должно быть не более Т зад i » (эта формулировка применяется, когда заказчик использует критерий своевременности по среднему времени реакции системы) или
- «вероятность своевременной обработки информации i -го типа Р св i(Tзад i) за заданное время T зад i должна быть не ниже Р св зад i » (эта формулировка применяется, когда заказчик использует вероятностный критерий своевременности при функционировании ИС в режиме жесткого реального времени относительно данного типа информации) - Tзад i и Рсв зад i задает заказчик;
− «среднее время выполнения конкретных технологических операций Т полн должно быть не более Т зад » или при функционировании ИС в режиме жесткого реального времени «вероятность выполнения конкретных технологических операций Р св(Tзад) за заданное время T зад должна быть не ниже Р св зад » - Tзад и Рсв зад задает заказчик.
В конструкторской документации должны быть отражены:
− средние времена обработки запросов в автономном режиме;
− технологии обработки запросов для каждого из типов информации;
− возможности прерывания (с относительным или абсолютным приоритетом) начатой обработки и дообработки с места прерывания;
− возможности отказов в обработке и потерь запросов;
− первоначальное распределение запросов по приоритетным уровням (если в системе реализована приоритетная обработка запросов или передача информации) или алгоритмы динамической настройки технологических параметров обработки.
В постановках функциональных задач должны быть отражены пределы интенсивностей и направления информационных потоков, в том числе запросов для ввода в ИС входной информации, для решения функциональных задач, представления и передачи выходной информации в приложении к различным периодам эксплуатации ИС.
|
|