Стандатризация программных средств

Национальная стандартизация. Международная стандартизация. Международные органы стан-дартизации. Проблемы информационной совместимости. Основные направления работ по стандартизации в сфере инфор-матизации. Основные положения Государ-ственного профиля взаимосвязи открытых систем России (ГОСПРОФИЛЬ ВОС).

Для успешной деятельности в области стандартиза-ции, как и в любой другой области науки и техники, не-обходима точная, обоснованная терминология. Поэтому в начале лекции, посвященной стандартизации, нам пред-ставляется целесообразным дать определения некоторым терминам, которые в дальнейшем будут использоваться.

Стандарт. Международная организация по стан-дартизации (ИСО) приняла следующее определение:

Стандарт - документ, составленный в сотрудни-честве и с согласия или общего одобрения всех заинтере-сованных в этом сторон, основанный на использовании обобщенных результатов науки, техники и практическо-го опыта, направленный на достижение оптимальной пользы для общества и утвержденный органом, зани-мающимся стандартизацией.

Это определение включает лишь наиболее общие, характерные виды, в которые может быть воплощен стандарт, и указывает пути применения этого понятия.

В России принята формулировка термина "стандарт", отражающая специфику стандартизации в нашей стране:

Стандарт - нормативно-технический до-кумент, устанавливающий требования к продукции, правила, обеспечивающие ее разработку, производство и эксплуата-цию, а также требования к другим объек-там стандартизации.

Стандарт может быть разработан как на матери-альные объекты (продукцию, эталоны, образцовые ве-щества и т.п.), так и на нормы, правила, требования к объектам организационно-методического и обществен-ного характера.

Унификация - рациональное ограничение характе-ристик и (или) номенклатуры объектов материального производства, в результате которого повышается их вза-имозаменяемость, совместимость и конструктивно-технологическое подобие, сокращаются затраты в про-изводстве и эксплуатации.

В зависимости от масштабов работы по стандар-тизации она может быть национальной и междуна-родной.

Национальная стандартизация - это работа по стандартизации в масштабах одной страны.

Международная стандартизация - это работа по стандартизации, в которой принимают участие несколь-ко (два и более) суверенных государств. Результатом ра-боты по международной стандартизации являются меж-дународные стандарты или рекомендации по стандарти-зации, используемые странами-участницами или прямо, или при создании или пересмотре национальных стан-дартов.

При этом международная стандартизация может осуществляться в рамках двусторонних соглашений между двумя странами, многосторонних соглашений стран, относящихся к определенному региону или объ-единенных взаимными экономическими связями. Наибо-лее широкой по своим масштабам является междуна-родная стандартизация, осуществляемая международ-ными организациями и в первую очередь в рамках Международной организации по стандартизации (ИСО) и Международной электротехнической комиссии (МЭК).

Национальный стандарт - документ, принятый национальным органом по стандартизации. Основная его функция согласно статусу этого органа или законам государства заключается в разработке и(или) опублико-вании национальных стандартов и(или) утверждении стандартов, подготовленных другими органами. Во всех странах мира национальные стандарты утверждаются на государственном уровне.

Международный стандарт - стандарт, принятый международным органом, занимающимся стандартиза-цией.

Среди таких органов наиболее представительными являются Международная организация по стандартиза-ции (ИСО) и Международная электротехническая ко-миссия (МЭК). В них входят соответственно 90 и 43 страны.

Известно более 300 международных и региональ-ных организаций, занимающихся разработкой и публи-кацией стандартов (правил, норм, рекомендаций и т.п.) в различных областях науки, техники, внешнеторговых и экономических отношений стран мира.

Приведем перечень наиболее известных организа-ций по разработке и применению международных стан-дартов в области информатизации.

Международная организация по стандартизации (ИСО) - всемирная организация, ответственная за раз-работку международных стандартов путем координации деятельности участвующих национальных органов стан-дартизации из 90 стран мира.

Стандарты ИСО разрабатываются в несколько этапов. Исходный документ представляется в виде про-екта комитета - ПРК (Committee Draft - CD). В рам-ках технического комитета (ТК) ИСО ПРК проходит, как правило, несколько стадий обсуждения и голосова-ния, после чего документ приобретает статус проекта международного стандарта - ПМС (Draft International Standard - DIS). После одной или нескольких стадий обсуждения и голосования ПМС представляется в цент-ральный секретариат ИСО для утверждения в качестве международного стандарта (International Standard).

Задачи стандартизации в области информационной технологии в рамках ИСО решаются в рамках созданно-го в 1987 г. Совместного технического комитета - СТК1 "Информационные технологии", в сферу деятельности которого входит стандартизация в области микроэлек-троники, вычислительной техники, средств связи и пере-дачи данных, включая стандартизацию технологии и оборудования. Этими вопросами занимаются несколько подкомитетов (ПК) СТК1, в основном ПК6 "Передача данных и обмен информацией между системами", ПК21 "Взаимосвязь открытых систем, управление данными и открытая распределенная обработка", ПК2 "Наборы знаков и кодирование информации", ПК7 "Програм-мная инженерия", ПК 18 "Обработка документов и соот-ветствующие коммуникации", ПК22 "Языки програм-мирования, их среды и системные программные интер-фейсы", ПК24 "Машинная графика и обработка изоб-ражений", ПК25 "Взаимосвязь оборудования информа-ционных технологий", ПК29 "Кодирование аудио-, видео-, мультимедиа и гипермедиа информации" и ПКЗО "Открытый электронный обмен данными".

В общей сложности к концу 1997 г. силами пере-численных технических подкомитетов СТК1 разработа-но свыше 1000 международных стандартов и дополнений к ним.

Определенный вклад в стандартизацию некоторых аспектов вычислительных сетей вносит Международная электротехническая комиссия (МЭК), которая несет от-ветственность за стандартизацию в области электротех-ники, включая вопросы взаимосвязи и интерфейсов обо-рудования определенных видов. Стандарты МЭК изда-ются под названием "Публикации". Вопросы стандарти-зации в рассматриваемой области решаются в рамках нескольких технических комитетов МЭК. В частности, ТК83 "Оборудование информационных технологий", созданный в 1985 г., до 1987 г. занимался в МЭК стан-дартизацией некоторых аспектов локальных вычисли-тельных сетей (общие характеристики, классификация, руководство по планированию и установке и др.). В 1987 г. ТК83 вошел в состав ИСО/МЭК СТК1 в виде ПК83 с со-хранением своего названия и функций, а в 1989 г. его функции были переданы вновь образованному ПК25 СТК1.

Международный союз электросвязи (МСЭ) создан в 1965 г. (вначале как Международный телеграфный союз) с задачей разработки международных стандартов (называемых в МСЭ "Рекомендациями") в области ра-дио- и проводных линий связи, телеграфии, телефонии, передачи данных, программ звукового и телевизионного вещания, мультимедийных служб, то есть практически по всем вопросам электросвязи.

До 28 февраля 1993 г. в состав МСЭ входили три комитета: Международный консультативный коми-тет по телеграфии и телефонии (МККТТ), Международный консультационный комитет по радиосвязи (МККР).

Институт инженеров по электротехнике и радио-электронике (IEEE) - профессиональный орган пред-ставителей инженеров США и других стран -разраба-тывает значительное число рабочих документов в неко-торых областях стандартизации, в частности в области локальных вычислительных сетей.

Ассоциация электронной промышленности (EIA), США, внесла заметный вклад в разработку и стандарти-зацию интерфейсов систем передачи данных. Стандарты EIA издаются под названием "Рекомендуемые стандар-ты" (Recommended Standards - RS).

Американский национальный институт по стандар-тизации (ANSI) разработал ряд стандартов по протоко-лам управления звеном данных, которые легли в основу многих стандартов ИСО.

Из фирменных разработок следует выделить доку-менты фирмы IBM по протоколам управления звеном данных и по концепции сетевой архитектуры системы SNA, которые стали фактически стандартами для промышленности средств передачи и обработки дан-ных и послужили основой международных стандартов ИСО.

Началом процесса информационной совместимос-ти явилось, вопервых, появление достаточного коли-чества вычислительных машин и, во-вторых, развитие целого ряда сетевых архитектур и проблем взаимосвязи между ними.

Исторически складывалось так, что каждая страна и даже фирма развивали свою собственную сетевую концепцию. Хотя в основу каждой из них были положены одни и те же принципы, они оказывались несовместимы друг с другом.

Каждая отрасль развивала свои собственные про-токолы и форматы обмена данными, например различные архитектуры обмена документами: архитектура уч-режденческих документов (ODA), архитектура бан-ковских документов (система SWIFT), архитектура документов в торговле, промышленности и на транс-порте (система EDIFACT) и др. Несмотря на то, что специфика каждой отрасли отражалась лишь на не-большой доле соответствующих протоколов, их незави-симое развитие привело к тому, что они оказались во многом несовместимы между собой. Точно так же фор-маты и структуры файлов в различных системах ока-зывались полностью несовместимы, хотя имелась прак-тическая потребность их объединения в один крупный прикладной процесс. Полное или частичное отсутствие взаимодействующих конфигураций стало общей проб-лемой.

В начале 70-х годов с ростом знаний о вычисли-тельных сетях возможности и проблемы их использова-ния стали очевидны. К концу 70-х годов отсутствие вза-имодействия и совместимости между различными маши-нами стало острой проблемой в коммуникационной сфе-ре. Пользователи были "замкнуты" на конкретные ре-шения поставщиков, стоимость разработки собственно-го программного обеспечения была очень высокой, небольшие поставщики не могли конкурировать на все-мирном рынке изделий и т.п. Для обеспечения взаимо-действия между любыми двумя машинами в 70-х годах необходимо было разрабатывать специализированные интерфейсы; с ростом числа машин число необхо-димых интерфейсов возросло до неприемлемо высокого уровня.

Кроме того, на начальном этапе развития инфор-мационных технологий многие небольшие изменения, модификации или расширения сети (например, замена телеграфного канала связи на телефонный) приводили к необходимости существенных переделок остальной час-ти сети - замене целых устройств, адаптеров или разра-ботке новых программ.

В конце 70-х годов Международная организация по стандартизации (ИСО) начала разработку общей базо-вой эталонной модели, которая затем получила статус международного стандарта ИСО 7498. В последующие годы к этому стандарту был разработан ряд дополнений, которые в 1993 г. вошли во второе расширенное издание ИСО/МЭК 7498-1.

В эталонной модели все многочисленные функции сети были подразделены на группы, где каждая группа функций была отделена от другой группы стандартными интерфейсами и получила относительную независимость таким образом, что отдельное изменение или модифика-ция сети должны были приводить лишь к изменениям в рамках ограниченной группы функций, не затрагивая остальной части сети.

Независимо от ИСО Международный консульта-тивный комитет по телеграфии и телефонии (МККТТ) начал работы по стандартизации взаимодействия на основе электросвязи. В связи с потребностями в опреде-ляемых и поддерживаемых на общем уровне коммуника-ционных связных возможностей работы быстро продви-гались в направлении набора соглашений, также осно-ванных на архитектуре взаимосвязи открытых систем (ВОС).

Существо архитектуры открытых систем состо-ит в использовании стандартных интерфейсов между разнородными аппаратными и программными компонен-тами систем.

Для поставщиков и пользователей систем и сетей ВОС дает существенные выгоды, которые могут быть реализованы через правительственные (государствен-ные) профили ВОС. Под профилем здесь понимается на-бор согласованных между собой базовых стандартов.

Общеизвестно, что на любом национальном рынке крупнейшим пользователем, как правило, является пра-вительство, которое проявляет такой же большой инте-рес к открытым системам, как и крупные корпорации-пользователи.

Правительственные профили взаимосвязи открытых систем (Government Open Systems Interconnection Profi-le - GOSIP) возникли в результате появившихся потреб-ностей упростить и облегчить процесс ассимиляции тех-нологии ВОС в федеральных правительственных службах.

Федеральные службы могут иметь сотни разнообраз-ных промежуточных систем, частично или полностью не взаимодействующих между собой. Образованная в резуль-тате неоднородная среда может проявить сильную несов-местимость с точки зрения оборудования, программного обеспечения данных и коммуникационных возможностей. Эта несовместимость может привести к неэффективности, низкой производительности, большим затратам. Это как раз те проблемы, которые должен решить GOSIP.

GOSIP определяет и описывает общую совокуп-ность протоколов обмена данными, которые позволяют системам, разработанным различными поставщиками, взаимодействовать между собой, а пользователям раз-личных, прикладных программ этих систем обмениваться информацией.

Сейчас в мире уже доступен широкий набор изде-лий, реализующих протоколы ВОС. Например, почти каждый основной разработчик компьютеров в США, в том числе фирма IBM, объявили о производстве совмес-тимых с GOSIP изделий.

Все протоколы, на которые ссылается GOSIP, облада-ют многими общими характеристиками. К ним относятся:

* широкая применимость (общее использование не только службами отдельной страны, но и на все-мирной основе);

* доступность (реализации либо уже существуют, либо появятся в ближайшее время);

* стабильность (протоколы технически "замороже-ны" и в предсказуемом будущем их изменений не предвидится);

* эффективность (протоколы могут удовлетворять общим потребностям федеральных служб).

В России работы по проблеме открытых систем ве-дутся рядом ведущих институтов Минсвязи России, Гос-стандарта России и Российской академии наук. Одним из результатов этих работ является создание Государствен-ного профиля взаимосвязи открытых систем - "ГОСПРОФИЛЬ ВОС России" основные положения кото-рого будут рассмотрены далее.

Работы по стандартизации в России осуществляют-ся на основе принятого в 1995 году Закона Российской Федерации "О стандартизации" и комплекса стандартов Государственной системы стандартизации.

К нормативным документам по стандартизации, действующим на территории Российской Федерации, от-носятся:

* государственные стандарты Российской Федера-ции;

* применяемые в установленном порядке междуна-родные (региональные) стандарты, правила, нормы и рекомендации по стандартизации;

* общероссийские классификаторы технико-экономической информации;

* стандарты отраслей;

* стандарты предприятий;

* стандарты научно-технических, инженерных об-ществ и других общественных объединений.

В соответствии с действующими нормативными документами стандартизация должна основываться на стремлении всех заинтересованных сторон, разрабаты-вающих, изготавливающих и потребляющих продукцию, к достижению взаимного согласия.

Государственные стандарты разрабатываются на продукцию, работы и услуги, имеющие межотраслевое значение. Требования, устанавливаемые государствен-ными стандартами для обеспечения безопасности про-дукции, работ и услуг, для охраны окружающей среды, жизни, здоровья и имущества, для обеспечения техни-ческой и информационной совместимости, взаимозаме-няемости продукции, единства методов контроля и единства маркировки, а также другие требования, установленные законодательством Российской Федера-ции, являются обязательными для соблюдения государ-ственными органами управления, субъектами хозяй-ственной деятельности. Иные требования государ-ственных стандартов к продукции, работам и услугам подлежат обязательному соблюдению субъектами хозяйственной деятельности в силу договора либо в том случае, если об этом указывается в технической доку-ментации изготовителя (поставщика) продукции или исполнителя работ и услуг.

Общее руководство работами по стандартизации в Российской Федерации возложено на Госстандарт Рос-сии. В его ведении, в частности, находятся согласование и утверждение проектов стандартов на средства и си-стемы информатизации.

Вся практическая работа по координации стан-дартизации в сфере информатизации, разработке и согла-сованию с Госстандартом России проектов стандартов в сфере информатизации, а также вводу стандартов в действие после утверждения возложена на Минсвязи России.

Основные направления работ по стандартизации в сфере информатизации

Зарубежные страны, используя накопленный миро-вой опыт в области информационных технологий в лице Международной организации по стандартизации (ИСО) и разработав свои государственные профили взаимосвя-зи открытых систем на базе стандартов ИСО, получили, по экспертным оценкам, экономический эффект в 5$ на каждый затраченный на стандартизацию 1$.

Специалистами было подсчитано, что каждый рубль, вложенный в работу по стандартизации в нашей стране, может приносить в области стандартизации информационных технологий эффект порядка 10 руб.

Двукратное значение российского экономического эффекта объясняется тем, что не требуется дополнитель-ных затрат на переделку ранее разработанных в России информационных технологий под мировой уровень вви-ду практического отсутствия собственных разработок. Другое дело в ведущих зарубежных странах: к концу 80-х годов в каждой из стран было наработано огромное количество технических и программных средств, сетей, си-стем, частично совместимых с эталонной моделью ВОС ИСО. Поэтому потребовались значительные капитало-вложения на доработку, переделку и на разработку соот-ветствующих приспособлений существующих информа-ционных технологий применительно к эталонной модели ВОС ИСО.

В России фонд действующих государственных стандартов в области информационных технологий включает более 300 стандартов, которые охватывают основные аспекты разработки информационных систем. Однако следует отметить, что по отдельным группам стандартов отсутствует комплексность охвата объек-тов стандартизации, а по ряду групп действующие стан-дарты требуют пересмотра с учетом современных требо-ваний.

Особого внимания требует расширение примене-ния международных стандартов. Так, по состоянию на 1998 год по различным направлениям информационных технологий и смежных областей (вычислительная техни-ка, системы связи и передачи данных, радиоэлектронные средства, открытые системы, программная инженерия и др.) в России действовали свыше 700 государственных стандартов, обеспечивающих применение в стране около 400 международных стандартов. Это составляет всего 25% от общего числа международных стандартов ИСО, МЭК, МККТ, МККР, актуальных для применения в данной области.

Программой по стандартизации в сфере информа-тизаци предусматривается сотрудничество с международными организациями по стандартизации при проведении работ по трем приори-тетным для Российской Федерации направлениям стан-дартизации информационных технологий, краткие сведе-ния о которых мы приводим низке.

Направления 1-го приоритета

* Языки программирования и программный интер-фейс. Участие России в разработке международных стандартов по данной тематике позволяет поддерживать те направления российской математической школы, ко-торые имеют традиционно устойчивую позицию, а также разрабатывать новые языки для перспективных направ-лений программирования.

* Языки описания документов. Стандартизация в данной области позволяет обеспечить необходимую нормативную базу, поддерживающую создание, хране-ние и обращение документов в открытых системах, включая элементы доступа при поиске информации.

* Программная инженерия. Данное направление стандартизации представляется особо важным для Рос-сии в ближайшей перспективе. В сочетании с сертифика-цией и внедрением систем качества, соответствующих требованиям международных стандартов, участие в раз-работке и применении этой группы стандартов дает оте-чественным разработчикам, а также изготовителям и по-ставщикам программных средств возможность повысить качество и конкурентоспособность своей продукции как на внутреннем, так и на внешнем рынках.

* Сервисы управления данными. Данное направление является перспективным в плане создания и развития отечественных систем распределенных баз данных и формирования национальных информационных ресур-сов федерального, регионального и местного уровней в структуре Единого информационного пространства России.

* Работа в сетях, и соответствующие соединения.

Работы в данном направлении позволят стандартизовать функции, необходимые для установления и управления информационным обменом через сети и физические ин-терфейсы.

* Безопасность информационных технологий. Рабо-ты в области безопасности информационных технологий позволяют создать комплект стандартов, поддержи-вающих методы и средства обеспечения безопасности, в первую очередь на уровне личности и различных обще-ственных групп. Данное направление является одним из важнейших с учетом бурного роста информационного обмена между компонентами всех уровней и перспекти-вы развития Российской и Глобальной информационной инфраструктуры, включая Интернет.

* Терминология. Это направление предполагает разработку терминологии для информационных техно-логий и связанных областей.

Направления 2-го приоритета

* Сбор данных и системы идентификации. Работы в данной области позволяют создать комплект стандар-тов, поддерживающих разработку идентификационных карт и соответствующих устройств для использования в межотраслевых приложениях и в международном обмене (например, как платежное средство в банковском деле), а также методы и средства для процесса автоматической идентификации и сбора данных, в частности с использо-ванием штрихкодов.

* Мультимедиа и представление информации. Стан-дартизация в данной области позволяет обеспечить не-обходимую нормативную базу, поддерживающую коди-рованное представление, обработку и обмен аудио, изображениями, мультимедиа и гипермедиа информаци-ей для разнообразных приложений.

* Пользовательский интерфейс. Работы в данной области позволяют создать комплект стандартов, под-держивающих пользовательский интерфейс для интерак-тивной деятельности в локальных и распределенных сре-дах с использованием аудио, изображений, мультимедиа и гипермедиа информации, включая специальные ин-терфейсы для людей, имеющих физические недостатки или работающих в специфических условиях.

* Офисное оборудование. Стандартизация в данной области позволяет обеспечить необходимую норма-тивную базу, поддерживающую адекватный уровень требований к эксплуатационным характеристикам и ме-тодам тестирования офисного оборудования (принтеры, копировальное оборудование, цифровые сканеры, фак-симильное оборудование и их комбинации).

* Кодированные наборы символов. Стандартизация в данной области позволяет обеспечить необходимую нормативную базу, поддерживающую множества графи-ческих символов и их кодированное представление для обеспечения одно- и многоязыковых функций при рабо-те с информацией (интернационализация).

Направления 3-го приоритета

* Среды для информационного обмена. Работы в данной области включают стандарты, поддерживающие требования к оптическим и магнитным носителям дан-ных и соответствующим устройствам на их основе, обес-печивающим хранение и обмен данными в системах об-работки информации.

* Геоинформационные технологии. Предусматри-вают развитие системы стандартов, направленных на повышение качества электронных карт и соответствие их требованиям международных стандартов, на сокра-щение трудоемкости и сроков изготовления электронных карт для создания предпосылок совместимости раз-личных геоинформационных систем и в перспективе создания национальной базы геоинформационных данных.

* Информационные технологии в охране здоровья.

Для Российской Федерации это направление представ-ляется одним из приоритетных, особенно если иметь в виду невысокий уровень здоровья и продолжитель-ности жизни, а также проблемы, связанные с малой плотностью населения и низкой обеспеченностью врача-ми вне больших городов.

Завершая рассмотрение приведенных выше направ-лений стандартизации, необходимо отметить, что их реализация в первую очередь ориентирована на устране-ние имеющегося разрыва между базами стандартов ин-формационных технологий в России и в ведущих странах мира.

Общеизвестно, что без стандартизации элементов информационных технологий и компонентов информа-ционной инфраструктуры невозможна всеобщность и эффективность информатизации и решение проблем ин-теграции информационной среды. Поэтому министерством на протяжении последних десяти лет систематиче-ски проводились НИОКР по проблеме стандартизации информационных технологий. Эти работы, включенные в основные направления деятельности министерства, как правило, проводились его головными организациями по стандартизации с привлечением в качестве соисполните-лей других организаций и ведомств.

С 1993 г. по настоящее время подведомственные Минсвязи России предприятия разработали 171 ГОСТ Р, из которых 160 ГОСТ Р утверждены Госстандартом России.

В 1997 г. предприятиями Госкомсвязи России сов-местно со специалистами Российской академии наук и Госстандарта России разработана первая версия ГОС-ПРОФИЛЯ ВОС России, которая была рассмотрена и одобрена Коллегией Госкомсвязи России. Коллегия по-становила разработать вторую версию ГОСПРОФИЛЯ ВОС России и Программу стандартизации на 1999-2000 гг. Вторая версия ГОСПРОФИЛЯ ВОС России была разработана в 1998г.

Предприятия министерства совместно со специа-листами Госстандарта России и других ведомств опти-мизировали процесс стандартизации и разработали:

* Концепцию комплексной стандартизации в об-ласти информационных технологий;

* Программы комплексной стандартизации в об-ласти информатизации на период 1993-1995 гг., на период 1996-1998 гг. и на период 1999-2000 гг., содержащие соответственно 772, 980 и 1019 стан-дартов;

* Аннотированную базу данных международных стандартов в области информатизации;

* Полнотекстовую базу государственных стандар-тов России (ГОСТ Р), разработанных на базе меж-дународных стандартов. Выпущена на CD-ROM;

* Ежегодные государственные и отраслевые планы стандартизации в области информатизации;

* Сформировали информационный фонд государ-ственных и международных стандартов, их проек-тов (ПМС) и дополнений (на бумажных и магнит-ных носителях).

Предприятия Минсвязи России ведут работы по стандартизации в рамках Технического комитета "Информационные технологии" (ТК 22). При выполне-нии работ по проблеме "Открытые информационные си-стемы" в области стандартизации информационных тех-нологий предприятия министерства активно участвуют в работе международных форумов, конференций, всесо-юзных симпозиумов, семинаров, сессий и секций САНИ РАН, МИИТ, Российской академии Госслужбы, Мин-обороны и др.

Одним из действенных элементов практической реализации государственной политики информатизации средствами стандартизации по предотвращению про-никновения на российский рынок несовместимых ин-формационных технологий и обеспечения выхода России в мировое информационное пространство является соз-дание Государственного профиля взаимосвязи открытых систем России (ГОСПРОФИЛЬ ВОС) в виде соответ-ствующего структурированного комплекса нормативных документов на основе базовых международных стандар-тов и международных стандартизованных профилей.

Государственный профиль взаимосвязи открытых систем России (ГОСПРОФИЛЬ ВОС, версии 1 и 2) был разработан Госкомсвязи России на основе анализа и систематизации более 500 базовых и функциональ-ных международных стандартов, "Правительствен-ных профилей взаимосвязи открытых систем" (GOSIP) различных стран и объединений, в первую очередь GOSIP США, с учетом особенностей состояния и по-требностей развития информатизации в Российской Федерации.

Объединенные в ГОСПРОФИЛЕ ВОС протоколы ВОС устраняют зависимость пользователей от отдель-ного поставщика при покупке новых сетевых изделий и услуг и содействуют взаимодействию в среде изделий раз-личных поставщиков.

Поскольку ГОСПРОФИЛЬ ВОС имеет дело с функциональными возможностями обмена данными, а не с конкретной конфигурацией, то на функциональные возможности ГОСПРОФИЛЯ ВОС не налагается ника-ких ограничений со стороны технических, программных средств или операционной системы. Это означает, что ГОСПРОФИЛЬ ВОС может быть применим ко всем ти-пам систем и во всех функциональных средах. Размеры системы не имеют значения для ГОСПРОФИЛЯ ВОС; не имеет значения также используемая коммуникационная среда.

ГОСПРОФИЛЬ ВОС обеспечивает две основные возможности.

Во-первых, он позволяет пользователям запраши-вать стандартные прикладные программы, функциони-рующие через стандартные сети.

Во-вторых, ГОСПРОФИЛЬ ВОС обеспечивает на-дежные услуги между оконечными пользователями, пользуясь которыми пользователи могут записать свои собственные прикладные программы.

Существенным фактором является то, что ГОС-ПРОФИЛЬ ВОС преднамеренно ориентирован на обес-печение общего набора функций, которые могут исполь-зоваться почти в любой системе. Стандартные сети мо-гут быть объединены для создания крупной, соответ-ствующей ГОСПРОФИЛЮ ВОС, интерсети. В целом, с учетом изложенного выше, ГОСПРОФИЛЬ ВОС в об-щем случае применим к любой среде обработки данных.

В целом можно сказать, что принятие ГОСПРО-ФИЛЯ ВОС будет означать, что пользователи получат более высокую степень контроля над долгосрочным планированием. Прогнозы по стоимости и ресурсам на будущее могут быть даны с большой достоверностью. Это может повысить общую эффективность работы пользователей госструктур и крупных объединений, даст им возможность в большей степени сосредоточиться на приоритетах долгосрочных программ по информатиза-ции.

В первой главе было дано определение собственно понятию сертификация и понятию сертификат соот-ветствия. Ниже приводятся еще несколько терминов, знание которых необходимо для понимания сущности процедуры сертификации.

Система сертификации - система, располагающая собственными правилами процедуры и управления для проведения сертификации.

Орган по сертификации - орган, проводящий сер-тификацию соответствия. Орган по сертификации может сам проводить испытания или же осуществлять надзор за этой деятельностью, проводимой по его поручению дру-гими органами.

Испытательная лаборатория - лаборатория (центр), который проводит испытания в процессе сертифи-кации.

Аккредитация (испытательной лаборатории или органа по сертификации) - процедура, посредством ко-торой уполномоченный в соответствии с законодатель-ными актами Российской Федерации орган официально признает возможность выполнения испытательной ла-бораторией или органом по сертификации конкретных работ в заявленной области.

Знак соответствия (в области сертификации) - защищенный в установленном порядке знак, применяе-мый или выданный в соответствии с правилами системы сертификации, указывающий, что обеспечивается необ-ходимая уверенность в том, что данная продукция, про-цесс или услуга соответствует конкретному стандарту или другому нормативному документу.

Технические условия (ТУ) - документ, устанавли-вающий технические требования, которым должна удо-влетворять продукция, процесс или услуга. ТУ могут быть стандартом, частью стандарта или самостоятель-ным документом.

В Законе "О сертификации продукции и услуг" определены два вида сертификации: обязательная и доб-ровольная. Обязательной сертификации подлежит про-дукция, включенная в перечни, определяемые соответ-ствующими нормативными документами.

Организационная структура системы сертифика-ции в России включает: государственный (на-циональный) орган по сертификации, ведомственные органы по управлению сертификацией продукции опре-деленных классов, а также испытательные центры (лаборатории). Основными функциями государственно-го органа по сертификации являются организация, коор-динация, научно-методическое, информационное и нор-мативно-техническое обеспечение работ по испытаниям и сертификации, а также аккредитация центров сертифи-кационных испытаний в соответствии с полномочиями национального органа по сертификации. Ведомствен-ные органы сертификации выполняют те же функции в ограниченном объеме для конкретных видов про-дукции.

Национальным органом по сертификации продукции в Российской Федерации является Госстандарт России, который осуществляет следующие функции:

* организует ведение обязательной сертификации продукции по поручению органов законодательной или исполнительной власти;

* организует и финансирует разработку, а также утверждает основополагающие нормативно-технические и методические документы системы сертификации;

* утверждает документы, устанавливающие по-рядок сертификации конкретных видов продук-ции;

* проводит аккредитацию испытательных центров (лабораторий) совместно с ведомственными орга-нами по сертификации и выдает аттестат аккреди-тации;

* признает иностранные сертификаты соответ-ствия, осуществляет взаимодействие с соответ-ствующими уполномоченными органами других стран и международных организаций по вопросам сертификации;

* регистрирует и аннулирует сертификаты соответ-ствия и сертификационные лицензии, рассматри-вает спорные вопросы, возникающие в процессе сертификации;

* организует периодическую публикацию инфор-мации по сертификации.

Основой сертификации продукции в Российской Федерации является Система сертификации ГОСТ Р Госстандарта России. Этой системой, в частности, опре-деляются правила создания и регистрации ведомствен-ных систем сертификации для конкретных классов про-дукции.

В соответствии с действующими законодательными и нормативными документами сертификация средств информатизации проводится в Российской Федерации в следующих основных направлениях:

* обязательная сертификация средств информати-зации на соответствие требованиям электромаг-нитной совместимости, а также требованиям, обес-печивающим безопасность жизни, здоровья, иму-щества потребителей и охрану среды обитания;

* обязательная сертификация средств защиты ин-формации;

* добровольная сертификация функциональных па-раметров средств и систем информатизации, по но-менклатуре и характеристикам, устанавливаемым отраслевыми (фирменными) стандартами, и учиты-вающим различные аспекты применения аппарату-ры и программного обеспечения. Рассмотрим основные особенности выделенных на-правлений сертификации в сфере информатизации.

В соответствии с действующими законодательными и нормативными документами выполнение работ по сер-тификации средств информатизации в данном направлении возложено на Госстандарт России. В 1994 году Гос-стандарт России ввел в действие нормативный документ "Номенклатура продукции и услуг, подлежащих обяза-тельной сертификации в Российской Федерации". Этот документ ежегодно пересматривается и уточняется с уче-том практики, условий торговли, производства и тен-денций научно-технического развития.

Указанным документом к продукции, подлежащей обязательной сертификации в рассматриваемом направ-лении, отнесены следующие средства информатизации:

Страницы: 1, 2, 3, 4, 5, 6, 7, 8