ГОСТ Р 51171-98
Группа П85
ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Качество служебной информации
ПРАВИЛА ПРЕДЪЯВЛЕНИЯ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ НА СЕРТИФИКАЦИЮ
Quality of technological and official information.
Procedure for information technologies certification
ОКС 35.020
ОКСТУ 4001
Дата введения 1999-01-01
Предисловие
1 РАЗРАБОТАН Московским научно-исследовательским центром (МНИЦ) Государственного комитета Российской Федерации по связи и информатизации и Московским государственным университетом путей сообщения (МГУПС)
ВНЕСЕН Техническим комитетом по стандартизации "Информационные технологии" (ТК 22)
2 ПРИНЯТ И ВВЕДЕН В ДЕЙСТВИЕ Постановлением Госстандарта России от 12 мая 1998 г. N 184
3 ВВЕДЕН ВПЕРВЫЕ
1 ОБЛАСТЬ ПРИМЕНЕНИЯ
1 ОБЛАСТЬ ПРИМЕНЕНИЯ
Настоящий стандарт распространяется на информационные технологии всех видов служебной информации, используемой в государственной, производственной и коммерческой деятельности.
Стандарт устанавливает основные правила предъявления информационных технологий на обязательную сертификацию в области качества служебной информации. Стандарт рекомендуется применять и при добровольной сертификации информационных технологий в области качества служебной информации.
Термины, применяемые в настоящем стандарте, - по ГОСТ Р 51169.
2 НОРМАТИВНЫЕ ССЫЛКИ
В настоящем стандарте использована ссылка на следующий стандарт:
ГОСТ Р 51169-98 Качество служебной информации. Система сертификации информационных технологий в области качества служебной информации. Термины и определения
3 ОБЩИЕ ПРАВИЛА
3.1 Для проведения сертификации информационной технологии в области качества информации отечественный или иностранный заявитель направляет декларацию-заявку в соответствующий аккредитованный орган по сертификации информационных технологий.
Форма декларации-заявки приведена в приложении А.
При отсутствии у заявителя сведений о таком органе и порядке сертификации интересующей его информационной технологии он может получить их в территориальном центре стандартизации и метрологии или в Госстандарте России.
Если имеется несколько органов по сертификации информационных технологий, действующих в различных регионах, заявитель вправе направить декларацию-заявку в любой из них.
При отсутствии на момент подачи заявки органа по сертификации информационных технологий заявка направляется в Госстандарт России.
3.2 Заявитель представляет образцы документов, содержащих служебную информацию на выходе аттестуемой информационной технологии, техническую документацию к информационной технологии и ответы на анкету-вопросник в соответствии с приложением Б. Состав и содержание технической документации определяется принятой схемой сертификации информационных технологий. Возможны две схемы сертификации: аттестация информационной технологии в области качества служебной информации или сертификация системы управления качеством служебной информации. При обеих схемах сертификации желателен инспекционный контроль стабильности информационной технологии, осуществляемый периодическими проверками образцов документов.
Схема обязательной сертификации определяется Госстандартом России с учетом содержания, особенностей технологии переработки и использования служебной информации данного вида.
Схема добровольной сертификации определяется органом по сертификации с учетом предложений заявителя.
4 ПРАВИЛА ПРЕДЪЯВЛЕНИЯ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ НА АТТЕСТАЦИЮ
4.1 При аттестации информационных технологий должна быть предъявлена техническая документация, включающая:
- словесное описание информационной технологии, содержащее описания событий (т.е. состояний служебной информации как продукта информационной технологии в момент окончания очередной технологической операции) и технологических операций;
- сведения о соответствии технологических операций и информационной технологии в целом требованиям нормативных документов. Должен быть приведен полный список нормативных документов;
- сведения, характеризующие стабильность качества служебной информации на выходе информационной системы в соответствии с требованиями нормативных документов; условия испытаний; должности и фамилии ответственных лиц;
- характеристики квалификации персонала;
- распределение ответственности персонала за обеспечение качества служебной информации.
4.2 При словесном описании событий необходимо четко выделить начальное и конечное события. Все промежуточные события должны быть перечислены в порядке их наступления.
Если имеются события, за которыми следует более одной операции, т.е. начинается выполнение параллельных технологических операций, необходимо эти события выделить. Также выделяются события, которыми заканчивается выполнение параллельных технологических операций.
4.3 При словесном описании информационных технологий наименования технологических операций необходимо перечислять в той последовательности, в какой они выполняются. В конце каждого наименования технологической операции необходимо указать в скобках тип операции. Как и в любом производстве в информационной технологии возможны три типа технологических операций: обработка, контроль, обобщение информации - аналог сборке изделий. Например: "Передача по каналу связи" (обработка); "Визуальный контроль" (контроль), "Вычисление среднего значения" (обобщение информации).
При упоминании операции "контроль" необходимо указать его характеристики:
- комплексный или локальный;
- однократный или многократный;
- повторный контроль всего объема данных или лишь исправленных ошибок;
- контроль с повторной обработкой всего объема данных, если обнаружены ошибки; с повторной обработкой данных, в которых обнаружены ошибки; без повторной обработки.
4.4 Если в базе данных органа по сертификации информационных технологий в области качества служебной информации отсутствуют контрольные нормативы для характеристик структуры технологического процесса переработки данных и персонала, орган по сертификации может затребовать у заявителя сведения о среде и системе, в которой используется информационная технология.
Эти сведения должны быть достаточными для обоснования значений контрольных нормативов, которые затем утверждаются Госстандартом России. При обосновании контрольных нормативов возможные информационные технологии делятся на классы. Пример деления на классы приведен в приложении В. В каждом классе выбирают прототип информационной технологии, имеющий возможно большее сходство с рассматриваемой. Контрольные нормативы прототипа корректируются с учетом условий системы или среды, в которой будет применяться рассматриваемая информационная технология. При этом учитываются классификация персонала, технический прогресс за время, прошедшее с момента оценки прототипа.
5 ПРАВИЛА ПРЕДЪЯВЛЕНИЯ НА СЕРТИФИКАЦИЮ СИСТЕМ УПРАВЛЕНИЯ КАЧЕСТВОМ СЛУЖЕБНОЙ ИНФОРМАЦИИ
5.1 На сертификацию систем управления качеством служебной информации должна предъявляться техническая документация, включающая описание структуры и функций двух подсистем: обеспечения технических свойств и обеспечения социально-психологических свойств служебной информации.
5.2 Описание подсистемы обеспечения технических свойств служебной информации должно включать сведения не только об общей структуре подсистемы, но и о структуре субподсистемы сбора сведений о качестве служебной информации (данных), о номенклатуре контролируемых показателей качества данных, методах определения их значений, нормах точности и достоверности оценки значений показателей, о технических средствах контроля данных и характеристиках персонала.
5.3 Описание подсистемы обеспечения социально-психологических свойств служебной информации должно включать:
сведения об общей структуре подсистемы и структуре субподсистемы сбора данных о качестве служебной информации;
сведения о форме применения метода опроса (экспертная, социологическая), краткие характеристики применяемых методов управления объектом (системой человек - машина) и качеством служебной информации;
сведения об их эффективности с учетом эффекта привыкания.
Необходимо также указать, какие предполагается сформировать виды деятельности по обеспечению качества служебной информации.
ПРИЛОЖЕНИЕ А (обязательное). Форма декларации-заявки на проведение сертификации информационных технологий
ПРИЛОЖЕНИЕ А
(обязательное)
_____________________________________
наименование органа по сертификации
адрес _____________________
ДЕКЛАРАЦИЯ-ЗАЯВКА
на проведение сертификации
информационной технологии
1 _______________________________________________________________________________________
наименование предприятия-заявителя, поставщика (далее - заявитель),
_________________________________________________________________________________________
адрес, фамилия, имя, отчество руководителя
заявляет, что _____________________________________________________________________________
наименование информационной технологии
_________________________________________________________________________________________
предназначена для серийного (или единичного) применения, соответствует требованиям______________
_________________________________________________________________________________________
наименование и номер стандарта или другого нормативного документа
и просит провести сертификацию данной информационной технологии на соответствие требованиям указанных стандартов или других нормативных документов по схеме __________________________________________________
указывается вид проверки:
______________________________________________________________________________________
аттестация информационной технологии или сертификация системы управления качеством служебной информации.
2 Заявитель обязуется:
выполнять все условия сертификации;
обеспечивать стабильность сертификационных характеристик информационной технологии, маркированной знаком соответствия;
оплатить все расходы по проведению сертификации.
3 Дополнительные сведения _____________________________________________________________
______________________________________________________________________________________
Руководитель предприятия _______________________ _____________________
личная подпись расшифровка подписи
Главный бухгалтер ______________________________ ____________________
личная подпись расшифровка подписи
Печать Дата
ПРИЛОЖЕНИЕ Б (обязательное). АНКЕТА-ВОПРОСНИК. Данные о состоянии информационной технологии
ПРИЛОЖЕНИЕ Б
(обязательное)
АНКЕТА-ВОПРОСНИК
Данные о состоянии информационной технологии
1 Организация (предприятие), представляющая на сертификацию информационную технологию:
Наименование: _________________________________________________________________________
Адрес: _________________________________________________________________________________
Телефон: _____________ Телекс: ______________ Факс: __________________
2 Организация (предприятие), которой подчинена указанная в пункте 1 организация:
Наименование: _________________________________________________________________________
Адрес: _________________________________________________________________________________
Телефон: _____________ Телекс: _______________________________ Факс: ______________________
3 Лицо, ответственное за данную анкету:
Фамилия, имя, отчество: __________________________________________________________________
Должность: _____________________________________________________________________________
Телефон: _____________ Телекс: __________________________________ Факс: ___________________
4 Министерство (ведомство): _______________________________________________________________
5 Руководящий состав:
5.1 Фамилия и должность руководителя организации, представляющей на сертификацию информационную технологию.
5.2. Фамилия и должность лица, ответственного за информационную технологию.
6 Сотрудники:
6.1 Общее количество сотрудников, занятых в сертифицируемой информационной технологии.
6.2 Общее количество квалифицированных сотрудников; специальности этих сотрудников по образованию, по опыту работы; распределение по технологическим операциям.
6.3 Определены ли уровни профессиональной подготовки, профессионального умения и имеются ли должностные инструкции?
6.4 Проводится ли подготовка кадров для совершенствования и поддержки профессионального умения с учетом требований, предъявляемых к качеству служебной информации?
7 Оборудование
На отдельном листе составляется перечень основного оборудования, используемого в рассматриваемой информационной технологии.
8 Программное обеспечение
На отдельном листе составляется перечень основных программных средств, используемых в рассматриваемой информационной технологии. Указывается наличие или отсутствие соответствующих сертификатов на свойства программных средств.
9 Дополнительная информация, которая может оказаться полезной при сертификации рассматриваемой информационной технологии.
10 Политика в области обеспечения качества служебной информации:
10.1 Имеется ли "Руководство по качеству служебной информации"? | Представление подробных сведений (при необходимости) |
|
|
10.3 Включает ли "Руководство по качеству" процедуры, предусматривающие надзор за кадрами с недостаточным уровнем квалификации? | " |
10.4 Разработана ли процедура контроля функций управления качеством? | " |
11 Инструкции: | |
11.1 Имеются ли в распоряжении сотрудников руководства инструкции и правила, регламентирующие проведение работ по обеспечению качества служебной информации? | " |
11.2 Разработана ли система актуализации применения указанной документации и регистрации изменений? | " |
11.3 Имеется ли в наличии документация на каждую технологическую операцию по обеспечению качества служебной информации? | " |
11.4 Своевременно ли исключаются из документов устаревшие данные? | " |
12 Архивы: | |
12.1 Существует ли система, устанавливающая сдачу в архив документации с описанием нарушений в обеспечении качества служебной информации? | " |
12.2 Хранятся ли в архиве анализы и расчеты, связанные с обеспечением качества служебной информации? | " |
12.3 Разработаны ли мероприятия, обеспечивающие постоянную, четкую и полную актуализацию документов и их секретное хранение, если это требуется? | " |
Фамилия и подпись заявителя: | |
Дата: |
ПРИЛОЖЕНИЕ В (справочное). ПРИМЕР ДЕЛЕНИЯ ВОЗМОЖНЫХ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ НА КЛАССЫ
ПРИЛОЖЕНИЕ В
(справочное)
В ходе предварительного рассмотрения вопроса о временных свойствах информации можно выделить три класса информационных технологий:
1) используемые в системах реального времени;
2) используемые в диалоговых системах;
3) используемые в системах пакетной обработки данных.
Системой реального времени называют любую систему, в которой существенную роль играет время генерации выходного сигнала. Временная задержка от получения входного сигнала до выдачи выходного сигнала должна быть достаточно малой, чтобы обеспечить приемлемое время реакции системы.
Время реакции системы является системной характеристикой; например, при управлении ракетой требуется реакция в течение нескольких миллисекунд, тогда как для диспетчерского управления движением морских судов требуется время реакции информационно-управляющей системы, измеряемое днями. Системы обычно считаются системами реального времени, если время реакции имеет порядок миллисекунд. Системы с временем реакции порядка нескольких секунд считаются диалоговыми. В системах пакетной обработки данных время реакции может измеряться часами и днями.