ОБЗОР СТАНДАРТОВ ДЛЯ ОЦЕНКИ И ОБЕСПЕЧЕНИЯ КАЧЕСТВА Цели: ( Изучив тему, Вы будете:) - Знать: Основные правила и приемы для оценки качества. Подходы к определению, анализу и контролю рисков. Существующие стандарты по системам менеджмента качества, общие требования, основы политики в области качества. Показатели качества программных средств. - Уметь: Выявлять существующие проблемы оценки и обеспечения качества информационных систем. Находить пути их решения на уровне стандартов. Использовать понятие «риск заказчика». Учитывать различные аспекты условий оценки качества программных средств. - Обладать навыками: Определения основных требований к качеству. Определения значений показателей качества. При освоении темы 2 необходимо акцентировать внимание на: - практическое использование понятия «риск заказчика»; - существующие проблемы оценки и обеспечения качества; - пути решения проблем оценки и обеспечения качества на уровне стандартов; - стандарты по системам менеджмента качества и политику в области качества. Анализ существующих проблем и путей их решения на уровне стандартов. Использование понятия «риск заказчика» Эффективные системы XXI века представляются немыслимыми без использования информационных технологий. К сожалению, именно в области компьютеризации, разработки и производства средств информационных технологий (ИТ) российская промышленность имеет существенное отставание от развитых стран. Указанное обстоятельство заставляет по-новому взглянуть на роль стандартизации в разрешении научно-практических проблем создания и эксплуатации современных систем различного функционального назначения. В чем же суть главных проблем и каковы пути их практического разрешения? Проблемы рисков в жизненном цикле систем. Компьютеризация привела к возрастанию былой сложности создаваемых систем в тысячи раз. Понятно, что нынешняя сложность измеряется не столько количеством комплектующих элементов, сколько множеством вариантов функционального поведения системы в зависимости от внешней обстановки. Системы становятся не просто технически сложными, но и «умными», в которой функции «мозгов» реализуются программными средствами. А за «мозги» принято платить. Таковой платой является риск потенциального снижения качества функционирования систем, который повышается вследствие невозможности проведения полного объема натурных испытаний. Причем объективная недостижимость полного объема испытаний связана с бесконечным множеством возможных сценариев внешней среды при эксплуатации формализованной и систем, семантическим неформализованной информации, многообразием подлежащей исходной оперативной обработке в реальном времени, и вариативным множеством функций ПС, реализующего эту обработку и подлежащего соответствующим проверкам на испытаниях. Именно эти объективные изменения при создании современных систем явились главной причиной появления международного стандарта ISO/IEC 15288 «Системная инженерия – Процессы жизненного цикла систем». Стандарт описывает общую структуру процессов, составляющих жизненной цикл любого рода систем, созданных человеком. Этот жизненный цикл охватывает концепции идей вплоть до выведения системы из эксплуатации. Процессы в данном международном стандарте образуют полное множество, из которого организация может конструировать модели жизненного цикла систем, соответствующие их продуктам и услугам. Организация, в зависимости от ее целей, может выбирать и применять любое приемлемое подмножество для достижения этих целей. Стандарт определяет содержание процессов соглашений, предприятия, проекта и технических процессов в жизненном цикле систем. Жизненные циклы варьируются согласно природе, задачам, использованию системы и складывающимся обстоятельствам. Крайне важной для практики является детализация стандарта до уровня целей, результатов и конкретных видов деятельности. В отличие от отечественных стандартов (в частности, ГОСТ 34.602-89 «Техническое задание на создание автоматизированной системы», РД 5034.698-90 «Требования к содержанию документов») приоритетные акценты расставлены на вопросах непрерывной оценки качества систем, контроля качества циркулирующей информации, анализа рисков и оптимизации процессов на всех стадиях разработки и эксплуатации. В основу стандарта положены принципы системного анализа, согласно которым рациональное применение положений стандарта невозможно без моделирования процессов. Так, оценка качества функционирования систем в контексте требований управления рисками должна осуществляться при: установлении системного подхода к определению рисков, их оценке и обработке (определении событий, которые отрицательно влияют на систему, проект или организацию, классификации рисков, определении методов формализованной оценки рисков в терминах и показателях качества, затрат, сроков или технических характеристик); установлении и определении рисков (исходных событий, связанных с каждым риском, а также взаимосвязей между источниками рисков), оценке вероятности их возникновения и возможных последствий рисков; определении допустимых значений для каждого установленного риска, определении стратегии противодействия рискам, удержании риска в допустимых пределах (то есть согласии понести убытки, полученные в результате наступления определенных рисковых ситуаций), установлении мер по противодействию рискам в случае, если допустимые границы нарушены. Пути решения проблем по управлению рисками регламентированы стандартом ISO/IEC 15288 "Системная инженерия – Процессы жизненного цикла систем". Обоснование эффективных способов решения проблем рисков базируется на моделировании. В приложении к программным средствам проблема рисков планируется к разрешению на уровне создаваемого стандарта ISO/IEC 16085: «Программная инженерия – Процессы жизненного цикла программных средств – Управление рисками». Проблемы менеджмента качества на предприятиях (по стандартам серии ISO 9000). В рамках предприятия процессы регламентируются стандартом ГОСТ Р ИСО 90012001 «Системы менеджмента качества. Требования» и ISО 90003 «Системная и программная инженерия – Руководство по применению стандарта ISO 9001-2000 к компьютерному программному обеспечению». Согласно основным положениям стандартов серии ISO 9000 предприятие должно разработать, задокументировать, внедрить, поддерживать в рабочем состоянии систему менеджмента качества, постоянно улучшать ее результативность, в частности: В приложении к системам качества на предприятиях содержание, последовательность и взаимодействие процессов в жизненном цикле систем должны быть организованными в соответствии с ISO/IEC 15288 «Системная инженерия – Процессы жизненного цикла систем», ГОСТ Р ИСО/МЭК 12207-99 «Информационная технология. Процессы жизненного цикла программных средств», ISO/IEC 15939-2002 «Информационная технология – Измерения процессов, осуществляемых с программным обеспечением», ГОСТ Р ИСО/МЭК 12119 «Информационная технология. Пакеты программ. Требования к качеству и тестирование», ГОСТ Р 51583-2000 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения», ГОСТ Р 51624-2000 «Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования», а при создании оборонной продукции – стандартами, регламентирующими разработку, производство и принятие образцов на вооружение (серия СРПП ВТ) и др. Принципиальное доказательство эффективности систем качества в дополнение к собираемой статистике во многом базируется на моделировании процессов и использовании вспомогательных технологических комплексов. Некоторые ответы на практические вопросы даны в технических отчетах ISO/TR 10017:2003 «Руководящие указания по применению статистических методов при внедрении стандарта ISO 9001:2000», ISO/TR 11462-1:2001 «Руководящие указания по внедрению статистического управления процессами». Проблемы качества программного обеспечения. В России с 2000 г. введен в действие международный стандарт ГОСТ Р ИСО/МЭК 12207-95 «Программная инженерия – Процессы жизненного цикла программных средств», который регламентирует процессы жизненного цикла программных средств, виды деятельности и задачи для ПС, входящих в виде составной части в систему или являющихся самостоятельным программным продуктом. Примечание. В различных стандартах и отечественной технической литературе встречаются термины «программные средства», «программные продукты», «программное обеспечение», произошедшие от одного термина «software» и по сути означающие одно и то же. Приведем их определения со ссылкой на стандарты: программное средство – программа, предназначенная для многократного применения на различных объектах разработчика любым способом и снабженная комплектом программных документов (по ГОСТ 28195-89 «Оценка качества программных средств. Общие положения»); программный продукт – набор машинных программ, процедур и, возможно, связанных с ними документации и данных (по ГОСТ Р ИСО/МЭК 12207); программное обеспечение АС – совокупность программ на носителях данных и программных документов, предназначенная для отладки, функционирования и проверки работоспособности АС (по ГОСТ 34.003-1990 «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения»); программное обеспечение – компьютерные программы, процедуры и, возможно, соответствующая документация и данные, имеющие отношение к функционированию компьютерной системы (по IEEE Std 610.12-1990 «Терминологический словарь института IEEE в области программной инженерии»; программное обеспечение – программы, процедуры, правила и любая соответствующая документация, относящиеся к работе вычислительной системы (ГОСТ Р ИСО/МЭК 9126-93 «Информационная технология. Оценка программной продукции. Характеристики качества и руководства по их применению»). Стандартом ГОСТ Р ИСО/МЭК 12207-95 констатируется, что для верификации и валидации ПС и компьютерных систем наряду с обычным тестированием могут использоваться математическое моделирование, имитация и другие доступные способы, помогающие повысить их качество. При этом формирование конечного качества начинается на этапе преобразования требований заказчика во множество системотехнических требований. Стандартом ISO/IEC 9126-2000 «Информационная технология – Качество программного продукта» введены внутренние, внешние и потребительские показатели качества ПП (ГОСТ Р ИСО/МЭК 9126-93 «Информационная технология. Оценка программной продукции. Характеристики качества и руководства по их применению» является ранней версией этого стандарта (1991г.), переведенной на русский язык). Рекомендуемая модель внутреннего и внешнего качества предусматривает оценку показателей функциональности, сопровождаемости, мобильности. надежности, Показатели практичности, потребительского эффективности, качества ПП, проявляемого при его использовании в системе, включают показатели эффективности (для оценки степени достижения поставленной цели использования ПП в конкретных условиях и сценариях функционирования системы), производительности (для оценки расходуемых ресурсов в соответствии с достигаемой эффективностью), безопасности (для оценки уровня риска ущерба людям, системе, ПП, окружающей среде в реальных условиях эксплуатации ПП), удовлетворенности пользователей (для оценки отношения пользователей к применению ПП в реальных условиях эксплуатации). В международном стандарте ISO/IEC 14598 «Информационная технология – Оценка программных продуктов» представлены требования и рекомендации по практической реализации процесса оценки ПП. Необходимо отметить, что рекомендации стандартов ISO/IEC 9126 и ISO/IEC 14598 носят во многом концептуальный характер и для практического использования нуждаются в серьезной детализации и прагматическом усовершенствовании применительно к конкретной области функционального приложения ПП и систем в целом. Не отрицая правильности общего подхода к качеству ПС, рекомендуемого международными стандартами, необходимо констатировать отсутствие убедительного теоретического решения проблемы оценки качества ПС. Это ставит под сомнение эффективность автоматического применения предлагаемых в перечисленных стандартах весьма упрощенных методов оценки ПП. Требуемого эффекта не следует ожидать в первую очередь вследствие отсутствия прозрачной аналитической взаимосвязи предлагаемых показателей внутреннего и внешнего качества и их непосредственного влияния на конечные показатели потребительского качества ПС. Это обстоятельство явилось дополнительным стимулом к созданию ГОСТ РВ 51987-2002 «Типовые требования и показатели качества функционирования информационных систем. Общие положения», ориентирующего заказчика на достижение потребительского качества ПС. Осознавая несовершенство множества международных стандартов в области системной и программной инженерии, Международной организацией по стандартизации ISO в настоящее время намечена работа по гармонизации стандартов и их развитию. Направлениями гармонизации являются: концепции, терминология, удобство восприятия, уровень детализации, процессы, структура документов, нормативные ссылки, механизм взаимодействия со стандартами серии 9000 по системам менеджмента качества, согласованность с требованиями ISO/IEC 15504 «Программная инженерия – Оценка процесса». При этом в результате гармонизации вносятся изменения в ISO 90003 (Руководство по применению стандарта ISO 9001-2000 к программному обеспечению), IEEE 1220 стандарт IEEE по применению и управлению процессом в программной инженерии), EIA 632 (стандарт Электронного промышленного альянса, посвященный процессам системной инженерии), ISO 15704 (Архитектуры предприятия), ISO/IEC 18529 (Описание человеко-ориентированных процессов жизненного цикла), ISO 10303 (Представление и обмен данными о продукции: системная инженерия и проектирование) и др. Проблемы качества функционирования информационных систем. Любая современная система может быть истолкована как устройство переработки информации с обратной связью, а достигаемые этой системой эффекты – лишь следствие рационального прагматического использования качественной выходной информации. Во многом это фундаментальное суждение предопределило выбор ИС как наиболее критичных объектов компьютеризированных систем, де-факто ставших их главным компонентом. Два дополнительных практических аргумента легли в основу этого выбора. Первый – построение эффективной системы менеджмента качества на предприятиях промышленности согласно требованиям стандартов серии ISO 9000 невозможно без создания ИС предприятия, например, для реализации функций планирования и контроля качества, ведения бухгалтерского, кадрового, складского учета и пр. Другими словами, ИС, результатом функционирования которой выступает информация, всегда будет оставаться важнейшим объектом для руководства любого предприятия-разработчика систем. Второй аргумент – роль оперативной информации для эффективного применения любой системы возросла сегодня настолько, что в упомянутом выше стандарте ISO/IEC 15288 констатируется обязательность оценки качества процессов сбора, обработки и распространения данных, качества непосредственно используемой информации, ее своевременности, полноты, достоверности, конфиденциальности и полезности. Стандартом ISO/IEС 15288 и руководством по его применению в качестве основных рекомендуемых документов жизненного цикла систем различного функционального назначения предлагаются: системотехнические планы разработки программного обеспечения, обеспечения надежности, качества информации, безопасности функционирования системы (в т.ч. информационной безопасности) и учета человеческих факторов, задачи, методы и средства имитации и моделирования, отчеты с анализом качества информации, доклады и отчеты по оценке системной эффективности, качеству и анализу рисков и др. Основными функциями ИС являются сбор, обработка, хранение и представление требуемой информации для ее последующего применения. Именно выходная информация является главным продуктом функционирования ИС. Соответственно – процессы функционирования ИС должны быть направлены на обеспечение качества выходной информации, а требования к ИС должны формироваться с учетом целей и функций системы, условий использования ИС в системе, потенциальных угроз информации, реальных проектных и эксплуатационных ресурсов и существующих ограничений, функциональных возможностей источников информации, требований по эффективному воздействию на управляемые объекты, а также требований и условий взаимодействия с другими системами. В общем случае основной целью функционирования любой ИС является удовлетворение потребностей в обеспечении надежного и своевременного представления полной, достоверной и конфиденциальной информации. Степень выполнения данных потребностей в различных условиях эксплуатации системы, в том числе потенциально опасных, характеризуется понятием качества функционирования ИС с точки зрения ее конечного пользователя. Задание требований и оценка качества функционирования ИС регламентируется стандартом ГОСТ РВ 51987 «Информационная технология. Комплекс стандартов на автоматизированные системы. Типовые требования и показатели качества функционирования информационных систем. Общие положения», создание автоматизированных систем – в соответствии со стандартами 34-й серии – ГОСТ 34.0031990 «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения», ГОСТ 34.602-89 «Техническое задание на создание АС», РД 50-34.698-90 «Требования к содержанию документов» и др. Проблемы безопасности информационных технологий. Особым образом на уровне отечественных и международных стандартов выделяются проблемы информационной безопасности систем. Среди отечественных используются такие стандарты, как ГОСТ Р 50922-1996 «Защита информации. Основные термины и определения», ГОСТ 28147-1989 Системы обработки информации. Защита криптографическая. Алгоритмы криптографического преобразования, ГОСТ Р 50739-95 «Средства вычислительной техники. Защита от несанкционированного доступа. Общие технические требования», ГОСТ Р 51188-98 «Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство», ГОСТ Р 51583-2000 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения», ГОСТ Р 51624-2000 «Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования», РД Гостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» – 1992, РД Гостехкомиссии России «Средства вычислительной техники. Межсетевые экраны» –1997 и другие. Безопасность информационных технологий является одним из необходимых условий достижения требуемого качества современных систем. Степень реализации целей систем зависит от совокупности объективных и субъективных факторов, воздействующих на перерабатываемую информацию. Классификация данных факторов – по ГОСТ Р 51275 «Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения». С 2004 г. в России действует международный стандарт ГОСТ Р ИСО/МЭК 15408 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий». Собственно, как и любой другой, этот стандарт должен использоваться в полном соответствии с проводимой технической политикой, нацеленной на обеспечение качества системы при ограничениях на выделяемые затраты. Общие критерии полезны в качестве руководства как при создании средств и систем с функциями безопасности, так и при приобретении коммерческих продуктов и систем с такими функциями. К таким объектам оценки, например, относятся операционные системы, вычислительные сети, распределенные системы и приложения. Вместе с тем, некоторые вопросы рассматриваются как лежащие вне области действия стандарта ГОСТ Р ИСО/МЭК 15408, в частности, методология количественной оценки рисков заказчика, их прагматический анализ и количественные нормативы требуемой защищенности систем. актуализирующих Это обстоятельство разработку такой является методологии, одной поскольку из причин, подобные остро оценки представляются наиболее важными для обретения гарантированной уверенности в достигаемой информационной безопасности. Предлагаемые модели являются элементами такой методологии. Необходимо акцентировать внимание заказчиков и разработчиков, что стандарт ГОСТ Р ИСО/МЭК 15408 – это лишь один из множества важных и взаимосвязанных стандартов в области безопасности информационных технологий, а выполнение его требований – необходимое, но далеко не достаточное (!) условие информационной безопасности ИС. Наряду с ГОСТ Р ИСО/МЭК 15408 существуют другие важные стандарты, рациональное использование которых может положительно сказаться на достигаемом уровне информационной безопасности ИС. Это: ISO/IEC 9796: Схемы цифровой подписи с восстановлением сообщения; ISO/IEC 9797: Правила установления подлинности сообщений; ISO/IEC DTR 13335-2000 «Информационная технология – Руководящие указания по административному управлению защитой информационных технологий» (часть 1 «Концепция и модели для безопасности информационных технологий», часть информационных 2 «Управление технологий», часть и 3 планирование «Методики для безопасности управления безопасностью информационных технологий», часть 4 «Выбор защитных мер предосторожности», часть 5 «Руководство по управлению безопасностью в вычислительных сетях»); ISO/IEC TR 14516 / ITU-T X.842 – 2000 «Информационная технология – Руководство по использованию и управлению доверительных сервисов третьей стороны»; ISO/IEC 15292–2001 «Информационная технология – Методики обеспечения безопасности – Процедуры регистрации профиля защиты»; ISO/IEC PDTR 15443-2002 «Информационная технология – Методики обеспечения безопасности – Основы гарантий безопасности информационных технологий» (часть 1 «Обзор и основы», часть 2 «Методы гарантий», часть 3 «Анализ методов гарантий»); ISO/IEC PDTR 15446-2000 «Информационная технология – Методики обеспечения безопасности – Руководство по созданию профилей защиты и заданий по безопасности»; ISO/IEC 15816 «Информационная технология – Информационные объекты безопасности для контроля доступа»; ISO/IEC FDIS 15945 – Информационная технология – Методы и средства обеспечения безопасности – Спецификация сервисов доверительных сервисов третьей стороны для поддержки приложений цифровых подписей; ISO/IEC 15946: «Криптографические методы, основанные на эллиптических кривых – Часть 1:Общие положения; Часть 2: Цифровые подписи; Часть 3: Установление ключей»; ISO/IEC PDTR 15947-2002 «Информационная технология – Методики обеспечения безопасности – Основы обнаружения вторжений в области информационных технологий»; ISO/IEC 17799-2000 «Информационная технология – Методики обеспечения безопасности – Менеджмент безопасности информации – Часть 1: Свод практических рекомендаций для менеджмента защиты»; ISO/IEC 18014-2002 «Информационная технология – Методики обеспечения безопасности – Сервисы маркировки времени» (Часть 1 «Основы»; часть 2 «Механизмы производства независимых маркеров»; часть 3 «Механизмы производства связанных маркеров»); ISO/IEC 21827 «Информационная технология – Инженерия безопасности систем – Модель функциональной завершенности» и др. В развитие указанных выше международных нормативных документов стандарт ГОСТ РВ 51987-2002 автоматизированные «Информационная системы. Типовые технология. Комплекс требования и стандартов показатели на качества функционирования информационных систем. Общие положения» предлагает как обязательные вероятностные показатели безопасности информации, формулировки требований и модели для оценки степени достигаемой безопасности. Для различных сценариев функционирования ИС это позволит решать практические вопросы оценки, оптимизации и управления рисками. Проблема надежности систем. Решению данной проблемы внимание уделяется уже многие десятки лет. Несмотря на это практическое решение проблем обеспечения надежности сложных систем остается остро актуальным. Продолжаются работы по уточнению терминологии, разработке и развитию моделей отказов, роста надежности и анализу рисков, контролю безотказности изделий по параметрам технологического процесса, проверкам соответствия опытных распределений теоретическим, расчетам надежности невосстанавливаемых изделий, безотказности изделий с резервом, испытаниям на оценку безотказности, наработки на отказ и доли дефектных изделий. В качестве основных показателей надежности сложных технических систем оцениваются показатели Необходимо долговечности, отметить безотказности, стандарты ремонтопригодности технического комитета и ТС56 сохраняемости. Международной электротехнической комиссии: IEC 300-1 «Управление программой надежности», IEC 300-2 «Элементы и задачи программы надежности», IEC 300-3 «Руководство по управлению надежностью», IEC 60605 «Испытания на безотказность», IEC 60706 «Руководство по ремонтопригодности оборудования», IEC 60863 «Представление результатов прогнозирования безотказности, ремонтопригодности и готовности». В России работы по государственной и международной стандартизации общетехнических аспектов надежности осуществляет технический комитет ТК119 «Надежность в технике». Среди отечественных нормативных документов необходимо отметить ГОСТ Р 27.001-96 (системообразующий стандарт), ГОСТ 27.002-89 (термины и определения), РД 50-699-90 (общие правила классификации отказов и предельных состояний), ГОСТ 27.003-90 (состав и общие правила задания требований по надежности), ГОСТ Р 27.101-96 (системы обеспечения надежности), ГОСТ 15.206-84 (программы обеспечения надежности), ГОСТ 27.301-96 (основные положения по расчету надежности), РД 50.656-88 (расчеты безотказности восстанавливаемых изделий), РД 50-423-83, РД 50490-84 (расчеты долговечности изделий), МР 252-87 (расчет ремонтопригодности), РД в 50-503-84 (расчет комплектов ЗИП), ГОСТ Р 27.302-96 (анализ возможных причин и последствий отказов), ГОСТ 27.410-87, РД 50-476-84 (основные положения испытаний на надежность), РД 50-690-90 (оценка показателей надежности по экспериментальным данным), ГОСТ Р 27.402-96 (планы испытаний для контроля наработки на отказ), ГОСТ Р 27.403 (планы испытаний для контроля вероятности безотказной работы), ГОСТ Р 27.404 (планы испытаний для коэффициента готовности), РД 50-519-84, РД 50-686-89 (методы подтверждения ремонтопригодности), РД 50-424-83 (методы форсированных испытаний), РД 50-706-91 (контроль надежности изделий по параметрам технологического процесса их изготовления), ГОСТ Р 51901-2002 «Управление надежностью. Анализ риска технологических систем», РД 08-120-96 «Методические рекомендации по проведению анализа риска опасных промышленных объектов», РД 03-418-2001 «Методические указания по проведению анализа риска опасных производственных объектов», РД 03-4962002 «Методические указания по оценке ущерба от аварий на опасных производственных объектах». Вместе с тем, практика подтверждает актуальность комплексного внедрения положений стандартов в сочетании с другими системными стандартами (в первую очередь, ISO/IEС 15288) и дальнейшего их совершенствования. Проблемы «человеческого фактора». Решению проблем, связанных с человеческим фактором, уделяется первостепенное внимание. Тем не менее, количество отказов и катастроф вследствие этой причины в последнее время существенно возросло. Проблеме человеческого фактора уделено внимание на уровне стандартов ISO/IEC 15288 «Системная инженерия – Процессы жизненного цикла систем», ГОСТ Р ИСО/МЭК 9001 «Системы менеджмента качества. Требования», ISO 13407 "Человекоориентированный процесс проектирования для интерактивных систем", "ГОСТ РВ 51987 "ИТ. КСАС. Требования и показатели качества функционирования информационных систем. Общие положения”, ГОСТ В 29.04.003-1985 Система стандартов эргономических требований и эргономического обоснования. Модели информационные. Общие эргономические требования, ГОСТ РВ 29.05.007-1996 «Система стандартов эргономических требований и эргономического обоснования. Интерфейс человеко-машинный. Общие эргономические требования», технического отчета ISO/TR 18529 «Эргономика – Эргономика взаимодействия человек-система – Описания человекоориентированного процесса жизненного цикла» и др. Учет человеческого фактора необходим для обеспечения требуемого качества работы любой системы. Человекоориентированный подход к разработке и эксплуатации любого рода систем характеризуется: активным участием пользователей, четким пониманием требований задания и применения системы (в том числе с точки зрения достоверности, скорости, точности, финансовой стоимости и других критичных показателей); адекватным распределением функций между пользователями и используемыми технологиями (для исследований эффетивности используются различные модели, позволяющие оценить конечные решения с учетом таких человеческих свойств, как компетентность, творческое отношение к делу, аналитичность и широта мышления, коллективизм, самокритичность и др.); повторением разработанного решения, подтвердившего свою эффективность (в качестве обратной связи для оценки степени достижения целей и прогнозирования эффективности используются мониторинг качества, различные статистические методы и математические модели); мульти-дисциплинарностью (т.е. взаимодействием специалистов в различных областях знаний, например, системного аналитика, пользователя, бизнесаналитика, инженера, программиста, эргономиста, маркетолога, продавца). Для обеспечения требуемого качества систем должен осуществляться сбор количественной информации о необходимых параметрах и характеристиках действий должностных лиц. К примеру, согласно требованиям стандарта ГОСТ РВ 51987 «Информационная технология. Комплекс стандартов на автоматизированные системы. Типовые требования и показатели качества функционирования информационных систем. Общие положения» понятие ошибки должно быть определено в эксплуатационной документации для каждой конкретной задачи информационной системы в зависимости от целевого назначения информации. Понятие безошибочности действий должно регламентироваться на уровне требований эксплуатационной документации, в том числе инструкций должностных лиц. Так, должны быть определены: требования к минимальным объемам подготавливаемой информации на бумажном и машинном носителях, в которых допускается не более одной случайной ошибки; требования к скорости проверки информации при контроле; требования к допустимой частоте ошибок 1-го рода при контроле информации (когда отсутствие дефекта воспринимается контролером как дефект); требования к допустимой наработке до первого пропуска ошибки (аналогией для программно-технических средств является наработка на отказ); регламентируемое время работы и восстановления требуемой работоспособности должностных лиц, а в случае невозможности соблюдения регламента – максимально допустимый период непрерывной их работы в реальных условиях функционирования систем. Таким образом, в результате проведенного анализа рассмотрены наиболее важные научно-практические проблемы создания и эксплуатации современных систем различного функционального назначения: проблемы рисков в жизненном цикле систем, менеджмента качества на предприятиях, качества программного обеспечения, качества функционирования информационных систем, безопасности информационных технологий, надежности систем, проблемы «человеческого фактора». Приведены международные и отечественные стандарты, рациональное применение которых способствует разрешению указанных проблем. Пути разрешения этих и других практических проблем обозначены на уровне наиболее комплексного на сегодня международного стандарта ISO/IEC 15288 «Системная инженерия – Процессы жизненного цикла систем», анализу которого посвящается следующий подраздел. ИС – это технические сложные системы. Поэтому в приложении к ним заказчики, разработчики и пользователи неизбежно сталкиваются с рисками. Помимо стандарта ГОСТ РВ 51987 проблема оценки управления рисками затрагивается в международных стандартах ISO/IEC 15288-2002 «Системная инженерия – Процессы жизненного цикла систем», ГОСТ Р ИСО/МЭК 15026-2002 «Информационная технология. Уровни целостности систем и программных средств», ГОСТ Р ИСО/МЭК 12207-2000 «Программная инженерия. Процессы жизненного цикла программных средств», ГОСТ Р ИСО/МЭК 15408-2002 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий». В процессах проектирования любой системы процесс управления самостоятельный наряду с такими важными процессами, как контроль проекта, принятие решений, рисками выделен как планирование, оценка и управление конфигурацией, управления информацией. Оценка качества функционирования ИС в контексте требований управления рисками должна осуществляться при проведении следующих видов деятельности: установлении системного подхода к определению рисков и их анализу (определению событий, которые отрицательно влияют на систему, проект, заказчика или разработчика, классификации рисков, определению методов формализованной оценки рисков в терминах и показателях качества, затрат, сроков или технических характеристик); определении вероятностных оценок рисков с учетом их взаимосвязей с источниками опасности; изучении возможных последствий рисков; установлении степени опасности рисков в зависимости от вероятности их возникновения и последствий; определении допустимых значений для каждого из установленных рисков; выработке стратегии противодействия рискам ; оптимизации рисков для снижения негативных последствий (в т.ч. возможного ущерба); удержании рисков в приемлемых границах, то есть согласии понести некий допустимый ущерб в результате наступления определенных рисковых ситуаций; установлении мер по противодействию рискам в случае, если допустимые границы нарушены. Установление, оценка и контроль уровня целостности ИС должны осуществляться в жизненном цикле системы на основе непрерывного анализа потенциальных угроз и складывающихся рисков (см. рис. 2.1.1). Исходя из этого с точки зрения остаточного системного риска, характеризующего приемлемый уровень целостности системы, стандартом ГОСТ РВ 51987 введены понятия повышенного и допустимого риска заказчика. При установлении рисков необходимо обоснование достижимости требуемой эффективности системы в целом и соответствующего качества функционирования ИС, обеспечивающего эту эффективность. Для этого задают ограничения на допустимый уровень целостности системы, безопасность информации, стоимость создания и эксплуатации, время испытаний ИС и указывают другие условия в зависимости от специфики конкретной системы. Критерии выбора того или иного уровня качества функционирования ИС, отвечающего задаваемому уровню целостности системы, определяет заказчик исходя из проводимой им технической политики на основе оценки достигаемой эффективности и/или потенциального ущерба от реализации возможных угроз системе. Требования при допустимом риске заказчика являются наиболее жесткими. Полной проверке на соответствие этим требованиям подлежит вся ИС в целом и составляющие ее подсистемы. Выполнение этих требований является гарантией обеспечения безопасности информации и высокого уровня качества функционирования ИС. Вместе с тем подготовка, проведение испытаний (в том числе сертификационных) и доработка ИС на соответствие данным требованиям характеризуются гораздо большими затратами по сравнению с требованиями при повышенном риске заказчика. Это заведомо удорожает разработку ИС и увеличивает время до принятия ее в эксплуатацию. ОПРЕДЕЛЕНИЕ РИСКОВ Анализ целей, условий и среды функционирования, возможностей системы и потенциального ущерба Определение угроз и частоты их возникновения Анализ возможных сценариев функционирования системы Описание системы Размеры рисков Системная инженерия Возможности устранения и уменьшения рисков Характеристика рисков АНАЛИЗ РИСКОВ РИСКА Риски Расчет рисков, оценка ущерба Допустимые пределы рисков Обоснование приемлемых (допустимых) рисков Аппаратная инженерия КОНТРОЛЬ РИСКОВ Анализ возникающих угроз Угрозы, риски, инициирующие события Контроль и изучение опасных случаев, приведших или способствовавших возникновению недопустимого ущерба Установление уровня целостности системы Новые угрозы Установление формализованных требований к целостности системы Проект системы, эксплуатируемая система Возможности устранения и уменьшения рисков Программная инженерия Формализованные требования к целостности системы Рис.2.1.1 Установление, оценка и контроль уровня целостности ИС Требования при повышенном риске заказчика являются менее жесткими, а их реализация - менее дорогостоящей по сравнению с требованиями при допустимом риске. Использование данного варианта требований обусловлено тем, что на практике может оказаться нецелесообразной (из-за быстрого морального устаревания, использования ранее зарекомендовавших себя подсистем или по другим соображениям) или невозможной исчерпывающая проверка функционирования сложной системы при реальных ограничениях. Вследствие этого минимальной гарантией обеспечения качества функционирования ИС является выполнение требований при повышенном риске заказчика. При формулировании этих требований учитываются положения согласованной заказчиком и разработчиком технической политики, обосновывающей нецелесообразность или невозможность задания и выполнения требований, характерных при допустимом риске заказчика. К примеру, общесистемного использование программного несертифицированных обеспечения создает зарубежных высокий средств технический риск некачественного функционирования ИС. Так, из-за программных закладок французские «Миражи» не смогли принять участие в боевых действиях на стороне Ирака в войне начала 90-х годов. С учетом международного опыта для удержания рисков заказчика в устанавливаемых пределах стандарт ГОСТ РВ 51987 регламентирует необходимость задания и контроля требований к системам менеджмента качества (СМК) на предприятиях-разработчиках ИС, требования к ПС, к СЗИ, протоколам информационного обмена и качеству функционирования ИС в целом.
