ГОСТ Р 51169-98

Группа П00

     
     
ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
     
КАЧЕСТВО СЛУЖЕБНОЙ ИНФОРМАЦИИ

     
СИСТЕМА СЕРТИФИКАЦИИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
В ОБЛАСТИ КАЧЕСТВА СЛУЖЕБНОЙ ИНФОРМАЦИИ

     
Термины и определения

     
Quality of technological and official information.
Quality of official information technologies certification system.
Terms and definitions

     
     
     ОКС 35.020       
     ОКСТУ 4001

Дата введения 1999-01-01

Предисловие

     
     
     1 РАЗРАБОТАН Московским научно-исследовательским центром (МНИЦ) Государственного комитета Российской Федерации по связи и информатизации и Московским государственным университетом путей сообщения (МГУПС)
     
     ВНЕСЕН Техническим комитетом по стандартизации "Информационные технологии" (ТК 22)
     
     2 ПРИНЯТ И ВВЕДЕН В ДЕЙСТВИЕ Постановлением Госстандарта России от 12 мая 1998 г. N 184
     
     3 ВВЕДЕН ВПЕРВЫЕ
     
     

Введение

     
     
     Установленные в стандарте термины расположены в систематизированном порядке, отображающем систему понятий в данной области знания.
     
     Для каждого понятия установлен один стандартизованный термин.
     
     В алфавитном указателе термины приведены отдельно с указанием номера статьи.
     
     Приведенные определения можно при необходимости изменять, вводя в них произвольные признаки, раскрывая значение используемых в них терминов, указывая объекты, входящие в объем определяемого понятия. Изменения не должны нарушать объем и содержание понятий, определяемых в настоящем стандарте.
     
     Стандартизованные термины набраны полужирным шрифтом, их краткая форма - светлым.
     
     

     1 ОБЛАСТЬ ПРИМЕНЕНИЯ

     
     
     Настоящий стандарт устанавливает термины и определения основных понятий по сертификации информационных технологий в области служебной (технологической и официальной) информации.
     
     Термины, установленные настоящим стандартом, обязательны для применения во всех видах документации и литературы в области качества служебной информации, входящих в сферу работ по стандартизации и/или использующих результаты этих работ.
     
     

     2 НОРМАТИВНЫЕ ССЫЛКИ

     
     
     В настоящем стандарте использованы ссылки на следующие стандарты:
     
     ГОСТ 15971-90 Системы обработки информации. Термины и определения
     
     ГОСТ Р 1.0-92 Государственная система стандартизации Российской Федерации. Основные положения
     
     ГОСТ Р 51170-98 Качество служебной информации. Термины и определения
     
     

     3 ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

     
     
     3.1 Понятия качества служебной информации
     
     3.1.1 качество служебной информации: По ГОСТ Р 51170.
     
     3.1.2 информационная технология: По ГОСТ Р 51170.
     
     3.1.3 средства переработки информации: По ГОСТ Р 51170.
     
     3.1.4 данные: По ГОСТ 15971
     
     3.1.5 технологический процесс переработки данных: По ГОСТ Р 51170.
     
     3.1.6 обработка данных: По ГОСТ Р 51170.
     
     3.1.7 контроль данных: По ГОСТ Р 51170.
     
     3.1.8 обобщение данных: По ГОСТ Р 51170.
     
     3.1.9 формально-технические составляющие свойств данных: По ГОСТ Р 51170.
     
     3.1.10 социально-психологические составляющие свойств данных: По ГОСТ Р 51170.
     
     3.2 Понятия сертификации информационных технологий в области качества служебной информации
     
     3.2.1 Общие понятия
     
     3.2.1.1 сертификация информационных технологий в области качества служебной информации: Действие третьей стороны, доказывающее, что обеспечивается необходимая уверенность в том, что должным образом идентифицированная информационная технология соответствует конкретному стандарту или другому нормативному документу в области качества служебной информации.
     
     3.2.1.2 третья сторона: Орган или лицо, признаваемое независимыми от участвующих сторон в рассматриваемом вопросе.
     
     3.2.1.3 пользователь информационной технологией: Организация или лицо, применяющие рассматриваемую технологию.
     
     3.2.1.4 нормативный документ: По ГОСТ Р 1.0.
     
     3.2.1.5 система сертификации информационных технологий: Система, располагающая собственными правилами процедуры и управления для проведения сертификации информационных технологий.
     
     3.2.1.6 инспекционный контроль: Контроль за деятельностью аккредитованных органов по сертификации, испытательных лабораторий, а также за сертифицированными информационными технологиями, стабильностью их функционирования.
     
     3.2.1.7 схема сертификации: Состав и последовательность действий третьей стороны при проведении сертификации.
     
     3.2.1.8 обязательная сертификация информационной технологии: Подтверждение уполномоченным на то органом соответствия информационной технологии обязательным требованиям стандарта.
     

     3.2.1.9 добровольная сертификация информационной технологии: Сертификация, проводимая на добровольной основе по инициативе разработчика, продавца или пользователя информационной технологией, а также потребителя выходной информации информационной системы, использующей рассматриваемую технологию.
     
     3.2.1.10 требования безопасности информационной технологии: Обязательные требования, устанавливаемые в законодательных актах или стандартах, направленные на обеспечение жизни, здоровья людей, использующих информацию, полученную и/или переработанную с помощью рассматриваемой технологии, а также охраны окружающей среды, предотвращение причинения вреда имуществу этих людей.
     
     3.2.1.11 аттестация информационных технологий в области качества служебной информации: Официальное подтверждение органом по сертификации или другим специально уполномоченным органом наличия необходимых и достаточных условий применения информационной технологии, обеспечивающих стабильность выполнения норм качества служебной информации, заданных в нормативных документах и контролируемых при сертификации.
     
     3.2.1.12 сертификация системы управления качеством служебной информации; сертификация системы качества данных: Деятельность по проверке, оценке и удостоверению проверяемой системы требованиям государственного стандарта или другого нормативного документа на системы управления качеством служебной информации.
     
     3.2.2 Аттестация информационных технологий
     
     3.2.2.1 анализ структуры информационной технологии: Проверка соответствия значений характеристик технологического процесса переработки данных контрольным нормативам качества служебной информации.
     
     3.2.2.2 формализация информационной технологии: Составление формальной модели технологического процесса переработки данных.
     
     3.2.2.3 аттестация персонала, обеспечивающего качество служебной информации: Определение соответствия контрольным нормативам профессиональных, личностных и психофизиологических свойств персонала, обеспечивающего качество служебной информации.
     
     3.2.3 Сертификация системы качества данных
     

     3.2.3.1 эксплуатационное обслуживание информационной технологии: Совокупность процессов, направленных на поддержание качества функционирования информационной технологии.
     
     3.2.3.2 эксплуатационное обеспечение информационной технологии: Совокупность методов и средств, обеспечивающих процессы эксплуатационного обслуживания информационной технологии.
     
     3.2.3.3 мотивы деятельности по обеспечению качества данных: Осознанные побуждения к определенному виду деятельности по обеспечению качества данных.
     
     

     4 АЛФАВИТНЫЙ УКАЗАТЕЛЬ ТЕРМИНОВ

ПРИЛОЖЕНИЕ А
(справочное)

     
ПОЯСНЕНИЯ К НЕКОТОРЫМ ТЕРМИНАМ

     
     
     К термину "сертификация информационных технологий в области качества служебной информации" (3.2.1.1)
     
     На рисунке А.1 показаны основные этапы сертификации информационных технологий в области качества служебной информации.
     

Рисунок A.1 - Основные этапы сертификации информационных технологий
в области качества служебной информации

     
     
     На первом этапе рассматривается заявка в орган по сертификации на проведение сертификации конкретной информационной технологии, принимается решение о возможности ее проведения, выбирается схема сертификации. При этом проверяется наличие и полнота заполнения документов, состав которых определяется специальной инструкцией.
     
     На втором этапе проводятся работы в соответствии с принятой схемой сертификации.
     
     На третьем этапе сертификации предусмотрен инспекционный контроль стабильности информационной технологии. Периодические проверки проводятся на образцах документов. Форма, состав и технология составления документов должны быть такими же, как у документов, поступающих к потребителю информации на выходе информационной системы, использующей рассматриваемую информационную технологию.
     
     Количество образцов документов, порядок их отбора, идентификации и хранения устанавливаются нормативными или организационно-методическими документами по сертификации конкретных информационных технологий и методиками контроля качества служебной информации.
     
     К термину "третья сторона" (3.2.1.2)
     
     Участвующие стороны представляют, как правило, интересы поставщиков (первая сторона) и пользователей информационной технологией или потребителей информации (вторая сторона).
     
     К термину "пользователь информационной технологией" (3.2.1.3)
     
     Необходимо различать пользователя информационной технологией и потребителя информации на выходе информационной системы, использующей рассматриваемую технологию.
     
     К термину "аттестация информационных технологий в области качества служебной информации" (3.2.1.11)
     
     При аттестации информационных технологий на втором этапе проводятся:
     
     1) анализ структуры информационной технологии по критериям безошибочности, оперативности, защищенности и других свойств служебной информации (данных);
     
     2) аттестация персонала, обеспечивающего качество служебной информации.
     
     На рисунке А.2 приведена блок-схема алгоритма процедуры аттестации информационной технологии. Возможны варианты этого алгоритма. Например, в некоторых случаях процедуры анализа структуры информационной технологии и аттестации персонала могут выполняться параллельно. Возможны случаи взаимного влияния результатов процедур.
     
     Для анализа структуры информационной технологии необходимо провести формализацию информационной технологии, т.е. по ее словесному описанию в заявке составить формальную модель этого процесса, например информационную цепь или логико-сетевой граф. Такие процедуры целесообразно проводить в диалоговом режиме с использованием ЭВМ.
     
     

Рисунок А.2 - Блок-схема алгоритма процедуры аттестации информационной технологии
в области качества служебной информации

     
     
     К термину "сертификация системы управления качеством служебной информации; сертификация системы качества данных" (3.2.1.12)
     
     В системах управления качеством служебной информации можно выделить две подсистемы: обеспечения формально-технических свойств и обеспечения социально-психологических свойств служебной информации. Эти подсистемы используют принципиально различные методы эксплуатационного обеспечения информационных технологий и поэтому сертификацию подсистем приходится осуществлять раздельно.
     
     К термину "аттестация персонала, обеспечивающего качество служебной информации" (3.2.2.3)
     
     При аттестации персонала, обеспечивающего качество служебной информации, могут использоваться специальные тесты. Компьютерные методики оценки свойств человека облегчают контроль и обеспечивают объективность.



Текст документа сверен по:
официальное издание
Госстандарт России -
М.: ИПК Издательство стандартов, 1998