Стандатризация программных средств (стр. 4 из 37)

Сертификация— процедура, выполняемая третьей стороной, независимой от изгото­вителя (продавца) и потребителя продук­ции или услуг, по подтверждению соот­ветствия этих продукции или услуг уста­новленным требованиям.

Результатом выполнения процедуры сертифика­ции является так называемый сертификат соответ­ствия.

Сертификат соответствия — документ, выданный по правилам системы сертифи­кации для подтверждения соответствия сертифицированной продукции установленным требованиям.

Общие правовые основы сертификации продукции и услуг в Российской Федерации установлены Законом "О сертификации продукции и услуг", где определены права и ответственность в области сертификации орга­нов государственного управления, а также изготовите­лей (продавцов, исполнителей) и других участников сер­тификации.

В этом Законе, в частности, указано, что сертификация проводится в целях:

• создания условий для деятельности предприятий, учреждений, организаций и предпринимателей на едином товарном рынке Российской Федерации, а также для участия в международном экономи­ческом, научно-техническом сотрудничестве и меж­дународной торговле;

• содействия потребителям в компетентном выборе продукции;

• защиты потребителя от недобросовестности изго­товителя (продавца, исполнителя);

• контроля безопасности продукции для окружаю­щей среды, жизни, здоровья и имущества;

• подтверждения показателей качества продукции, заявленных изготовителем.

Сертификация средств и систем информатизации является элементом общей системы сертификации про­дукции в Российской Федерации.

Основными целями сертификации средств информатизации, информацион­ных технологий и услуг являются:

• защита пользователей средств и систем информа­тизации от приобретения средств и систем, в том числе импортных, которые представляют опасность для жизни, здоровья, имущества, а также для окру­жающей среды;

• обеспечение разработчиков систем, а также ши­рокого круга пользователей этих систем достовер­ной информацией о состоянии отечественного и за­рубежного рынков средств информатизации, теле­коммуникаций, информационных технологий и услуг;

• обеспечение информационного обмена между го­сударственными системами информатизации (налоговая служба, правоохранительные органы, службы управления трудом и занятостью, образо­вание, здравоохранение и др.);

• обеспечение условий для информационного вза­имодействия субъектов негосударственной принад­лежности с субъектами государственной принад­лежности;

• содействие повышению научно-технического уровня и конкурентоспособности отечественных систем информатизации, информационных техно­логий и услуг;

• содействие созданию условий для вхождения Рос­сии в мировое информационное пространство. Необходимо отметить, что сертификация средств информатизации не только обеспечивает удовлетворение интересов потребителя, но приносит определенные выго­ды и изготовителю (поставщику) продукции. Так, в частности, сертификация способствует расширению рынка сбыта (распространению продукции в тех райо­нах, где потребителю неизвестна репутация фирмы) и обеспечивает подтверждение качества продукции фирмы по сравнению с продукцией конкурентов. С точки зрения организации торговых взаимосвязей сертификация спо­собствует созданию доверительных отношений между производителями (поставщиками) и потребителями про­дукции. Необходимо иметь в виду, что только имеющее место и объективно подтвержденное качество конкрет­ных видов отечественной информационной продукции и средств информатизации может сделать их конкуренто­способными и реально обеспечить спрос на них.

Говоря о сертификации, нельзя не отметить ее тес­ную взаимосвязь со стандартизацией в сфере информати­зации.

Во-первых, как уже говорилось выше, суть проце­дуры сертификации заключается в подтверждении соот­ветствия средств информатизации установленным тре­бованиям. Документами, содержащими эти требования, являются стандарты, разрабатываемые в процессе стан­дартизации.

Во-вторых, собственно процедура сертификации регламентируется действующими нормативными доку­ментами (стандартами).

Таким образом, основой сертификации являются результаты стандартизации. В нормативную базу сер­тификации средств и систем информатизации, информа­ционных технологий и услуг включаются три группы до­кументов:

• нормативные документы на объекты сертифика­ции, где устанавливаются характеристики объек­тов, подтверждаемые при сертификации;

• нормативные документы на методы испыта­ний для оценки характеристик объектов сертифи­кации;

• нормативные документы, регламентирующие процедуры сертификации.

В целом стандартизация вместе с сертификацией образуют единый процесс управления качеством средств, систем и технологий в области информатизации, одной из основных целей которого является защита интересов потребителя.

Лицензирование. Основным отличием процесса лицензирования от процесса сертификации является состав категорий, по отношению к которым они применяются. В процессе ли­цензирования фигурируют такие категории, как "деятельность" (подразумеваются виды или направления деятельности) и "субъект" (физическое лицо, предприя­тие, организация или иное юридическое лицо).

В соответствии с действующим законодатель­ством в Российской Федерации отдельные виды деятель­ности осуществляются предприятиями, организациями и учреждениями независимо от организационно-правовой формы, а также физическими лицами, осуществляющими предпринимательскую деятельность без образования юридического лица, на основании лицензии — специального разрешения органов, уполномоченных на ведение лицензи­рования.

Лицензия является официальным документом, ко­торый разрешает осуществление указанного в нем вида деятельности в течение установленного срока, а также определяет условия его осуществления.

Основу нормативно-правовой базы лицензирования в сфере информатизации составляют Законы "О лицен­зировании отдельных видов деятельности", "Об ин­формации, информатизации и защите информации" и "Об участии в международном информационном обмене".

Общие принципы лицензирования видов деятель­ности в сфере информатизации России можно сформу­лировать следующим образом:

• Целью лицензирования является защита интере­сов государства и граждан от неумышленного или сознательного некачественного выполнения работ, соответствующих определенным видам деятель­ности в сфере информатизации.

• Виды деятельности в сфере информатизации, подлежащие лицензированию, а также органы, осуществляющие лицензирование конкретных ви­дов деятельности в различных областях информа­тизации, определены рядом нормативных докумен­тов.

• Право на осуществление деятельности, подлежа­щей лицензированию, может получить субъект, от­вечающий определенным критериям, которые за­ранее определяются правилами проведения лицен­зирования и являющимися их неотъемлемой частью требованиями к предприятию-заявителю. Таким образом, субъектом лицензирования становится лишь то физическое или юридическое лицо, кото­рое представляет все необходимые и правильно оформленные документы и удовлетворяет соответ­ствующим требованиям.

За органом, уполномоченным на проведение ли­цензионной деятельности, закрепляется право на осуществление контроля за деятельностью лицен­зиата.

Лекции 4-6. Состояние и перспективы стандартизации информационных техно­логий в Российской Федерации

Основные понятия и термины в области стандартизации

Национальная стандартизация. Международная стандартизация. Международные органы стан­дартизации. Проблемы информационной совместимости. Основные направления работ по стандартизации в сфере инфор­матизации. Основные положения Государ­ственного профиля взаимосвязи открытых систем России (ГОСПРОФИЛЬ ВОС).

Для успешной деятельности в области стандартиза­ции, как и в любой другой области науки и техники, не­обходима точная, обоснованная терминология. Поэтому в начале лекции, посвященной стандартизации, нам пред­ставляется целесообразным дать определения некоторым терминам, которые в дальнейшем будут использоваться.

Стандарт. Международная организация по стан­дартизации (ИСО) приняла следующее определение:

Стандарт - документ, составленный в сотрудни­честве и с согласия или общего одобрения всех заинтере­сованных в этом сторон, основанный на использовании обобщенных результатов науки, техники и практическо­го опыта, направленный на достижение оптимальной пользы для общества и утвержденный органом, зани­мающимся стандартизацией.

Это определение включает лишь наиболее общие, характерные виды, в которые может быть воплощен стандарт, и указывает пути применения этого понятия.

В России принята формулировка термина "стандарт", отражающая специфику стандартизации в нашей стране:

Стандарт - нормативно-технический до­кумент, устанавливающий требования к продукции, правила, обеспечивающие ее разработку, производство и эксплуата­цию, а также требования к другим объек­там стандартизации.

Стандарт может быть разработан как на матери­альные объекты (продукцию, эталоны, образцовые ве­щества и т.п.), так и на нормы, правила, требования к объектам организационно-методического и обществен­ного характера.

Унификация - рациональное ограничение характе­ристик и (или) номенклатуры объектов материального производства, в результате которого повышается их вза­имозаменяемость, совместимость и конструктивно-технологическое подобие, сокращаются затраты в про­изводстве и эксплуатации.