Проверка и тестирование программного обеспечения

Содержание

Введение. 3

Общие положения. 4

Проверка и тестирование программного обеспечения. 6

Организации, осуществляющие сертификацию программного обеспечения 7

Введение

Программное обеспечение - наряду с аппаратными средствами, важнейшая составляющая информационных технологий, включающая компьютерные программы и данные, предназначенные для решения определённого круга задач и хранящиеся на машинных носителях. Программное обеспечение представляет собой либо данные для использования в других программах, либо алгоритм, реализованный в виде последовательности инструкций для процессора.

Программное обеспечение принято по назначению подразделять на системное и прикладное, а по способу распространения и использования на коммерческое, открытое и свободное. Свободное программное обеспечение может распространяться, устанавливаться и использоваться на любых компьютерах дома, в офисах, школах, вузах, а также коммерческих и государственных учреждениях без ограничений.

Применяемые программные средства в системах имеют тенденцию к увеличению сложности и объемов при параллельно возрастающем росте ответственности выполняемых ими функций. При этом постоянно повышаются требования к их качеству, надежности и безопасности.

Ошибки или недостаточное качество программных средств, а также данных способны нанести ущерб, который значительно превысит эффект от их использования. Нарушения в технологическом процессе создания программного обеспечения могут привести к нежелательным результатам:

1. удорожанию программного продукта из-за увеличения сроков его разработки;

2. снижению безопасности систем;

3. неудобству для пользователей, из-за чего они выбирают более качественный продукт конкурента.

Общие положения

Использование сертификации программного обеспечения обусловлено тремя обстоятельствами - сертификация является единственным инструментом независимой оценки эффективности реализации механизмов защиты информации, решение с помощью встроенного СПО функциональных задач и обеспечение безопасности работы системы в целом, а также возможность реализации обязательных требований по обеспечению защиты информации различных уровней конфиденциальности.

В Законе «О сертификации продукции и услуг» определены два вида сертификации: обязательная и добровольная.

Обязательной сертификации подлежит продукция, включенная в отраслевые перечни, определяемые соответствующими нормативными документами. В соответствии с законодательством обязательной сертификации подлежит используемое программное обеспечение и базы данных программно-аппаратных комплексов, обеспечивающее защиту государственных информационных ресурсов и конфиденциальность информации, составляющей государственную тайну.

Объектами, подлежащими добровольной сертификации, являются:

- сертификация программного обеспечения средств измерений как автономного, так и встроенного;

- сертификация программного обеспечения измерительных, информационно-измерительных и информационных систем;

- сертификация программного обеспечения контроллеров и вычислительных блоков;

- сертификация программного обеспечения систем управления, в том числе автоматизированных систем управления, функционирующих с использованием измерительного оборудования или элементов измерительных систем;

- сертификация программного обеспечения тренажеров и иных имитационных систем;

- сертификация программного обеспечения, используемого для моделирования технологических процессов, математического и иного моделирования;

- сертификация программного обеспечения для передачи, хранения, актуализации, защиты, обеспечения доступа и использования измерительной, вычислительной и иной информации;

- сертификация программного обеспечения баз данных;

- сертификация программного обеспечения устройств с измерительными функциями, в том числе игровых автоматов, включая аттракционы и игровые автоматы с денежным выигрышем, тотализаторов, виртуальных игр, платежных терминалов, а также лотерейного оборудования и т. п.;

- сертификация аппаратно-программных комплексов, представляющих собой нераздельную совокупность технических и программных средств, осуществляющих автоматизированное выполнение поставленных задач и/или обеспечивающих функционирование электронных информационных ресурсов информационных систем.

Проверка и тестирование программного обеспечения

Необходимость проведения тестирования программного обеспечения средств измерений на соответствие требованиям настоятельно подчеркивается в таких международных рекомендациях, как WELMEC 7.2 «Руководство по программному обеспечению», и в ГОСТ «ГСИ. Метрологическое обеспечение измерительных систем. Основные положения».

Сертификация программного обеспечения предназначена для производителей программного обеспечения и представляет собой проверку ПО с целью оценки степени пригодности к автоматизации процессов управления информационными ресурсами и включает следующие работы:

Проверка по функциональным критериям функциональных возможностей ПО (не проверяются: удобство использования, быстродействие, надежность защитных механизмов, и т. п.) Оценка состава документации; Оценка объема программирования, необходимого для настройки продукта по требованиям технологических процессов; Конфигурирование продукта для его проверки выполняется производителем ПО, за счет настройки профессионалом для обеспечения объективности проверки. Проверка по любому количеству процессов; Подробный отчет, включая детали реализации.