ГОСТ Р 51169-98
Группа П00
ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
КАЧЕСТВО СЛУЖЕБНОЙ ИНФОРМАЦИИ
СИСТЕМА СЕРТИФИКАЦИИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
В ОБЛАСТИ КАЧЕСТВА СЛУЖЕБНОЙ ИНФОРМАЦИИ
Термины и определения
Quality of technological and official information.
Quality of official information technologies certification system.
Terms and definitions
ОКС 35.020
ОКСТУ 4001
Дата введения 1999-01-01
Предисловие
1 РАЗРАБОТАН Московским научно-исследовательским центром (МНИЦ) Государственного комитета Российской Федерации по связи и информатизации и Московским государственным университетом путей сообщения (МГУПС)
ВНЕСЕН Техническим комитетом по стандартизации "Информационные технологии" (ТК 22)
2 ПРИНЯТ И ВВЕДЕН В ДЕЙСТВИЕ Постановлением Госстандарта России от 12 мая 1998 г. N 184
3 ВВЕДЕН ВПЕРВЫЕ
Введение
Установленные в стандарте термины расположены в систематизированном порядке, отображающем систему понятий в данной области знания.
Для каждого понятия установлен один стандартизованный термин.
В алфавитном указателе термины приведены отдельно с указанием номера статьи.
Приведенные определения можно при необходимости изменять, вводя в них произвольные признаки, раскрывая значение используемых в них терминов, указывая объекты, входящие в объем определяемого понятия. Изменения не должны нарушать объем и содержание понятий, определяемых в настоящем стандарте.
Стандартизованные термины набраны полужирным шрифтом, их краткая форма - светлым.
1 ОБЛАСТЬ ПРИМЕНЕНИЯ
1 ОБЛАСТЬ ПРИМЕНЕНИЯ
Настоящий стандарт устанавливает термины и определения основных понятий по сертификации информационных технологий в области служебной (технологической и официальной) информации.
Термины, установленные настоящим стандартом, обязательны для применения во всех видах документации и литературы в области качества служебной информации, входящих в сферу работ по стандартизации и/или использующих результаты этих работ.
2 НОРМАТИВНЫЕ ССЫЛКИ
В настоящем стандарте использованы ссылки на следующие стандарты:
ГОСТ 15971-90 Системы обработки информации. Термины и определения
ГОСТ Р 1.0-92 Государственная система стандартизации Российской Федерации. Основные положения
ГОСТ Р 51170-98 Качество служебной информации. Термины и определения
3 ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
3.1 Понятия качества служебной информации
3.1.1 качество служебной информации: По ГОСТ Р 51170.
3.1.2 информационная технология: По ГОСТ Р 51170.
3.1.3 средства переработки информации: По ГОСТ Р 51170.
3.1.4 данные: По ГОСТ 15971
3.1.5 технологический процесс переработки данных: По ГОСТ Р 51170.
3.1.6 обработка данных: По ГОСТ Р 51170.
3.1.7 контроль данных: По ГОСТ Р 51170.
3.1.8 обобщение данных: По ГОСТ Р 51170.
3.1.9 формально-технические составляющие свойств данных: По ГОСТ Р 51170.
3.1.10 социально-психологические составляющие свойств данных: По ГОСТ Р 51170.
3.2 Понятия сертификации информационных технологий в области качества служебной информации
3.2.1 Общие понятия
3.2.1.1 сертификация информационных технологий в области качества служебной информации: Действие третьей стороны, доказывающее, что обеспечивается необходимая уверенность в том, что должным образом идентифицированная информационная технология соответствует конкретному стандарту или другому нормативному документу в области качества служебной информации.
3.2.1.2 третья сторона: Орган или лицо, признаваемое независимыми от участвующих сторон в рассматриваемом вопросе.
3.2.1.3 пользователь информационной технологией: Организация или лицо, применяющие рассматриваемую технологию.
3.2.1.4 нормативный документ: По ГОСТ Р 1.0.
3.2.1.5 система сертификации информационных технологий: Система, располагающая собственными правилами процедуры и управления для проведения сертификации информационных технологий.
3.2.1.6 инспекционный контроль: Контроль за деятельностью аккредитованных органов по сертификации, испытательных лабораторий, а также за сертифицированными информационными технологиями, стабильностью их функционирования.
3.2.1.7 схема сертификации: Состав и последовательность действий третьей стороны при проведении сертификации.
3.2.1.8 обязательная сертификация информационной технологии: Подтверждение уполномоченным на то органом соответствия информационной технологии обязательным требованиям стандарта.
3.2.1.9 добровольная сертификация информационной технологии: Сертификация, проводимая на добровольной основе по инициативе разработчика, продавца или пользователя информационной технологией, а также потребителя выходной информации информационной системы, использующей рассматриваемую технологию.
3.2.1.10 требования безопасности информационной технологии: Обязательные требования, устанавливаемые в законодательных актах или стандартах, направленные на обеспечение жизни, здоровья людей, использующих информацию, полученную и/или переработанную с помощью рассматриваемой технологии, а также охраны окружающей среды, предотвращение причинения вреда имуществу этих людей.
3.2.1.11 аттестация информационных технологий в области качества служебной информации: Официальное подтверждение органом по сертификации или другим специально уполномоченным органом наличия необходимых и достаточных условий применения информационной технологии, обеспечивающих стабильность выполнения норм качества служебной информации, заданных в нормативных документах и контролируемых при сертификации.
3.2.1.12 сертификация системы управления качеством служебной информации; сертификация системы качества данных: Деятельность по проверке, оценке и удостоверению проверяемой системы требованиям государственного стандарта или другого нормативного документа на системы управления качеством служебной информации.
3.2.2 Аттестация информационных технологий
3.2.2.1 анализ структуры информационной технологии: Проверка соответствия значений характеристик технологического процесса переработки данных контрольным нормативам качества служебной информации.
3.2.2.2 формализация информационной технологии: Составление формальной модели технологического процесса переработки данных.
3.2.2.3 аттестация персонала, обеспечивающего качество служебной информации: Определение соответствия контрольным нормативам профессиональных, личностных и психофизиологических свойств персонала, обеспечивающего качество служебной информации.
3.2.3 Сертификация системы качества данных
3.2.3.1 эксплуатационное обслуживание информационной технологии: Совокупность процессов, направленных на поддержание качества функционирования информационной технологии.
3.2.3.2 эксплуатационное обеспечение информационной технологии: Совокупность методов и средств, обеспечивающих процессы эксплуатационного обслуживания информационной технологии.
3.2.3.3 мотивы деятельности по обеспечению качества данных: Осознанные побуждения к определенному виду деятельности по обеспечению качества данных.
4 АЛФАВИТНЫЙ УКАЗАТЕЛЬ ТЕРМИНОВ
анализ структуры информационной технологии | 3.2.2.1 | |||
аттестация информационных технологий в области качества служебной информации | 3.2.1.11 | |||
аттестация персонала, обеспечивающего качество служебной информации | 3.2.2.3 | |||
данные | 3.1.4 | |||
документ нормативный | 3.2.1.4 | |||
качество служебной информации | 3.1.1 | |||
контроль данных | 3.1.7 | |||
контроль инспекционный | 3.2.1.6 | |||
мотивы деятельности по обеспечению качества данных | 3.2.3.3 | |||
обеспечение информационной технологии эксплуатационное | 3.2.3.2 | |||
обобщение данных | 3.1.8 | |||
обработка данных | 3.1.6 | |||
обслуживание информационной технологии эксплуатационное | 3.2.3.1 | |||
пользователь информационной технологией | 3.2.1.3 | |||
процесс переработки данных технологический | 3.1.5 | |||
сертификация информационной технологии в области качества служебной информации | 3.2.1.1 | |||
сертификация информационной технологии добровольная | 3.2.1.9 | |||
сертификация информационной технологии обязательная | 3.2.1.8 | |||
сертификация системы качества данных | 3.2.1.12 | |||
сертификация системы управления качеством служебной информации | 3.2.1.12 | |||
система сертификации информационных технологий | 3.2.1.5 | |||
составляющие свойств данных социально-психологические | 3.1.10 | |||
составляющие свойств данных формально-технические | 3.1.9 | |||
средства переработки информации | 3.1.3 | |||
сторона третья | 3.2.1.2 | |||
схема сертификации | 3.2.1.7 | |||
технология информационная | 3.1.2 | |||
требования безопасности информационной технологии | 3.2.1.10 | |||
формализация информационной технологии | 3.2.2.2 |
ПРИЛОЖЕНИЕ А (справочное). ПОЯСНЕНИЯ К НЕКОТОРЫМ ТЕРМИНАМ
ПРИЛОЖЕНИЕ А
(справочное)
К термину "сертификация информационных технологий в области качества служебной информации" (3.2.1.1)
На рисунке А.1 показаны основные этапы сертификации информационных технологий в области качества служебной информации.
Рисунок A.1 - Основные этапы сертификации информационных технологий в области качества служебной информации
Рисунок A.1 - Основные этапы сертификации информационных технологий
в области качества служебной информации
На первом этапе рассматривается заявка в орган по сертификации на проведение сертификации конкретной информационной технологии, принимается решение о возможности ее проведения, выбирается схема сертификации. При этом проверяется наличие и полнота заполнения документов, состав которых определяется специальной инструкцией.
На втором этапе проводятся работы в соответствии с принятой схемой сертификации.
На третьем этапе сертификации предусмотрен инспекционный контроль стабильности информационной технологии. Периодические проверки проводятся на образцах документов. Форма, состав и технология составления документов должны быть такими же, как у документов, поступающих к потребителю информации на выходе информационной системы, использующей рассматриваемую информационную технологию.
Количество образцов документов, порядок их отбора, идентификации и хранения устанавливаются нормативными или организационно-методическими документами по сертификации конкретных информационных технологий и методиками контроля качества служебной информации.
К термину "третья сторона" (3.2.1.2)
Участвующие стороны представляют, как правило, интересы поставщиков (первая сторона) и пользователей информационной технологией или потребителей информации (вторая сторона).
К термину "пользователь информационной технологией" (3.2.1.3)
Необходимо различать пользователя информационной технологией и потребителя информации на выходе информационной системы, использующей рассматриваемую технологию.
К термину "аттестация информационных технологий в области качества служебной информации" (3.2.1.11)
При аттестации информационных технологий на втором этапе проводятся:
1) анализ структуры информационной технологии по критериям безошибочности, оперативности, защищенности и других свойств служебной информации (данных);
2) аттестация персонала, обеспечивающего качество служебной информации.
На рисунке А.2 приведена блок-схема алгоритма процедуры аттестации информационной технологии. Возможны варианты этого алгоритма. Например, в некоторых случаях процедуры анализа структуры информационной технологии и аттестации персонала могут выполняться параллельно. Возможны случаи взаимного влияния результатов процедур.
Для анализа структуры информационной технологии необходимо провести формализацию информационной технологии, т.е. по ее словесному описанию в заявке составить формальную модель этого процесса, например информационную цепь или логико-сетевой граф. Такие процедуры целесообразно проводить в диалоговом режиме с использованием ЭВМ.
Рисунок А.2 - Блок-схема алгоритма процедуры аттестации информационной технологии в области качества служебной информации
Рисунок А.2 - Блок-схема алгоритма процедуры аттестации информационной технологии
в области качества служебной информации
К термину "сертификация системы управления качеством служебной информации; сертификация системы качества данных" (3.2.1.12)
В системах управления качеством служебной информации можно выделить две подсистемы: обеспечения формально-технических свойств и обеспечения социально-психологических свойств служебной информации. Эти подсистемы используют принципиально различные методы эксплуатационного обеспечения информационных технологий и поэтому сертификацию подсистем приходится осуществлять раздельно.
К термину "аттестация персонала, обеспечивающего качество служебной информации" (3.2.2.3)
При аттестации персонала, обеспечивающего качество служебной информации, могут использоваться специальные тесты. Компьютерные методики оценки свойств человека облегчают контроль и обеспечивают объективность.