Сертификация информационных систем

метки: Сертификация, Система, Информационный, Подтверждение, Соответствие, Технический, Регламент, Качество

Сертификация – это деятельность определённого органа (организации), независимого от изготовителя, продавца и потребителя продукции, по подтверждению её соответствия установленным требованиям технических регламентов, положениям стандартов или условиям договоров. Сертификация ИС предполагает удостоверение достигнутого качества и надёжность функционирования ИС.

С технической точки зрения, качество – это совокупность свойств

продукции, обуславливающих её способность удовлетворять определённые потребности в соответствии с её назначением. Одним из важнейших компонентов ИС, определяющих ее качество, является программная продукция. Весь объём признаков и характеристик программной продукции, относящийся к её способности удовлетворять потребностям пользователей ИС, определяет качество программного обеспечения (ПО) ИС.

Такие признаки и характеристики определяют свойства ПО, по

которым его качество описывается и оценивается. К ним относятся:

функциональные возможности, надёжность, практичность, эффективность,

сопровождаемость, мобильность. Каждая из этих характеристик может быть уточнена на множестве уровней комплексных показателей

(подхарактеристик), определяемых с учётом разрабатываемых для этих целей метрик качества. Метрика качества – это количественный масштаб (мера) и метод, которые могут быть использованы для определения значений признаков или характеристик конкретного ПО и последующей оценки уровня качества ИС.

Уровень качества – это относительная характеристика, основанная на сравнении совокупности характеристик качества продукции с соответствующей совокупностью базовых характеристик, принимаемых за

исходные (эталонные).

Для осуществления такого сравнения используют

ранжирование (действие по отнесению измеренного значения характеристики к соответствующему уровню ранжирования).

Уровень ранжирования – это диапазон значений характеристики в

масштабе, позволяющем классифицировать (ранжировать) ПО в соответствии с потребностями пользователей и принятыми критериями оценки качества ПО.

Критерии оценки качества ПО – это набор определённых и задокументированных правил и условий, которые используются для решения о приемлемости общего качества конкретного ПО, принимаемого в результате сертификации. При таком положительном решении выдаётся сертификат соответствия установленным требованиям.

Планирование ассортимента продукции предприятия

... приведены на рис.1.2.3. Рис. 1.2.3 Принципы планирования ассортимента Таким образом, планирование ассортимента продукции является важной частью общей политики предприятия, которая отвечает за отбор и оценку товара, его анализ и контроль ...

Кроме этого сертифицированная продукция маркируется знаком соответствия, зарегистрированным в установленном порядке по правилам соответствующей системы сертификации, относящейся к данной группе продукции.

Орган, возглавляющий систему сертификации однородной продукции, называется центральным органом системы сертификации или центром по сертификации. В его подчинении находятся органы, проводящие сертификацию соответствия, и испытательные лаборатории, проводящие испытания определённой продукции. При объединении этих функций в одном юридическом лице используется термин «сертификационный центр». Эти органы подвергаются периодически аккредитации – процедуре официального признания (соответствующим уполномоченным органом) компетентности и возможности выполнения конкретных работ в заданной области.

Взаимоотношения между участниками – разработчиками (продавцами), пользователями (покупателями) и органами сертификации и аккредитации, а также их права и обязанности регулируются Законом № 184-ФЗ от 27.12.02 «О техническом регулировании».

2. Основные положения закона “О техническом регулировании”, Закон состоит из 9 глав, которые включают в себя 48 статей:

1. Общие положения.

2.Технические регламенты.

3. Стандартизация.

4. Подтверждение соответствия.

5. Аккредитация органов по аккредитации.

6. Государственный контроль над соблюдением требований технических регламентов.

7. Информация о нарушениях требований технических регламентов и отзыв продукции.

8. Информация о технических регламентах и документах по стандартизации.

9. Финансирование в области технического регулирования.

ГЛАВА 1

Статья 1. Сфера применения.

Пункт 1. Закон регулирует отношения, возникающие при разработке,

принятии, применении и исполнении:

а) обязательных требований к продукции, процессам производства,

эксплуатации, хранения, перевозки, реализации и утилизации;

б) требований на добровольной основе к продукции, процессам и

другим объектам ТР, а также при оценке соответствия.

Пункт 3. Действие закона не распространяется на государственные

общеобразовательные стандарты, положения о бухучёте и правила (стандарты) аудиторской деятельности, стандарты эмиссии ценных бумаг

и проспектов их эмиссии.

Статья 2. Основные понятия.

Декларация о соответствии – документ, удостоверяющий соответствие продукции требованиям технического регламента. Технический регламент – документ, принятый международным ратифицированным договором РФ или указом президента РФ (постановлением правительства РФ) и устанавливающий обязательные для применения и исполнения требования к объектам технического регулирования.

Статья 3. Принципы технического регулирования:

Технические регламенты (2)

... базой решения многих вопросов стандартизации, сертификации, а также лицензирования стали техническое регулирование и технические регламенты Таможенного Союза, а также подтверждение соответствия продукции и услуг. Введение технических регламентов в ранг государственного регулирования для выполнения обязательных норм ...

применение единых правил установления требований к объектам ТР;

соответствие ТР уровню национальной экономики и научно-

технического развития; независимость органов по аккредитации и сертификации от субъектов – изготовителей, продавцов, исполнителей и приобретателей; недопустимость совмещения полномочий органа госконтроля (надзора) и органа сертификации, а также полномочий на сертификацию и аккредитацию.

Статья 4. Законодательство РФ о техническом регулировании.

Федеральные органы исполнительной власти вправе создавать в сфере технического регулирования акты только рекомендательного характера, за исключением случаев, определённых в статье 5.

Статья 5. Особенности технического регулирования в отношении оборонной продукции и продукции, сведения о которой составляют государственную тайну. В отношении такой продукции вышеуказанные акты могут носить

обязательный характер.

ГЛАВА 2

Статья 6. Цели принятия технического регулирования:

защита жизни или здоровья граждан; охрана окружающей среды, жизни животных и растений; предупреждение действий, вводящих в заблуждение приобретателей.

Статья 7. Содержание и применение технических регламентов

Они должны содержать требования к характеристикам объектов ТР,

но не должны содержать требования к конструкции и исполнению, если их

отсутствие не противоречит целям принятия регламентов, изложенным в

статье 6. Регламент не может содержать требования к продукции, причиняющей вред жизни и здоровью граждан при длительном её использовании, а может только содержать требования к информированию

приобретателя о вреде и факторах, от которых вред зависит.

Статья 8. Виды технический регламентов.

В РФ действуют общие технические регламенты и специальные технические регламенты. Требования общих регламентов обязательны для применения ко

всем объектам технического регулирования, а требованиями специальных регламентов учитываются технологические и иные особенности отдельных объектов технического регулирования.

Статья 9. Порядок разработки, принятия, изменения и отмены технических регламентов.

Регламент принимается федеральным законом в установленном порядке с обязательной публикацией уведомления о разработке его проекта. Разработчик должен дорабатывать проект регламентов с учётом полученных замечаний заинтересованных лиц, проводить публичное обсуждение проекта и сохранять замечания до дня вступления в силу регламентов.

Статья 10.

В исключительных случаях, приводящих к непосредственной угрозе жизни, здоровью и т.п., президент РФ вправе издать регламент без его публичного обсуждения.

ГЛАВА 3

Статья 11.

повышение уровня безопасности жизни или здоровья; повышение уровня безопасности объектов; обеспечение научно-технического прогресса;

повышение конкурентоспособности продукции; рациональное использование ресурсов; техническая и информационная совместимость; сопоставимость результатов испытаний и статистических данных; взаимозаменяемость продукции.

Порядок сертификации продукции, ввозимой из-за зарубежа

... подтверждения соответствия международным стан-дартам (ИСО) или европейским и др. Кроме того, в одном из пунктов Закона РФ ‹О техническом регулировании› приведен перечень групп товаров (продукции), ввозимых из—за рубежа и подлежащих обязательной сертификации ...

Статья 12.

добровольное применение стандартов; максимальный учёт законных интересов заинтересованных лиц при разработке стандартов; применение международных стандартов как основы разработки национальных стандартов; недопустимость таких стандартов, которые противоречат техническому регламенту; обеспечение условий для единообразного применения стандартов.

Статья 13.

национальные стандарты; правила стандартизации, нормы и рекомендации;

классификации, общероссийские классификаторы социальной и технико-экономической информации; стандарты организаций.

ГЛАВА 4

Статья 18.

удостоверение соответствия продукции техническому регламенту, стандартам и условиям договоров; содействие приобретателям в выборе продукции и других объектов технического регулирования; повышение конкурентоспособности на международном и российском рынках; создание условий для свободного перемещения товаров по РФ, а также для международного сотрудничества и торговли.

Статья 19.

доступность для заинтересованных лиц информации о порядке подтверждения соответствия; недопустимость применения обязательного подтверждения соответствия к объектам, для которых не установлены требования технического регламента; установление перечня форм и схем обязательного подтверждения соответствия определённых видов продукции технического регламента; недопустимость принуждения к добровольному подтверждению соответствия, в том числе в системе добровольной сертификации; недопустимость подмены обязательного подтверждения соответствия добровольной сертификацией.

Статья 20.

подтверждение соответствия на территории РФ может носить добровольный или обязательный характер; добровольное подтверждение соответствия осуществляется в форме добровольной сертификации; обязательное подтверждение соответствия осуществляется в формах принятия декларации о соответствии и обязательной сертификации.

Статья 21.

может осуществляться для установления соответствия национальным стандартам, стандартам организаций, системам добровольной сертификации и условиям договоров; объектами добровольного подтверждения соответствия являются объекты технического регулирования, для которых стандартами, системами добровольной сертификации и договорами устанавливаются соответствующие требования. Орган по сертификации подтверждает соответствие объектов технического регулирования; выдаёт сертификат соответствия; приостанавливает или прекращает действие выданных им сертификатов соответствия.

Статья 22.

Маркировка осуществляется знаком соответствия системы добровольной сертификации в соответствии с порядком применения знака, установленным правилами системы добровольной сертификации.