Адрес документа: http://law.rufox.ru/view/25/1200027425.htm


ГОСТ Р 51169-98

Группа П00

     
     
ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
     
КАЧЕСТВО СЛУЖЕБНОЙ ИНФОРМАЦИИ

     
СИСТЕМА СЕРТИФИКАЦИИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
В ОБЛАСТИ КАЧЕСТВА СЛУЖЕБНОЙ ИНФОРМАЦИИ

     
Термины и определения

     
Quality of technological and official information.
Quality of official information technologies certification system.
Terms and definitions

     
     
     ОКС 35.020       
     ОКСТУ 4001

Дата введения 1999-01-01

     
     

Предисловие

     
     
     1 РАЗРАБОТАН Московским научно-исследовательским центром (МНИЦ) Государственного комитета Российской Федерации по связи и информатизации и Московским государственным университетом путей сообщения (МГУПС)
     
     ВНЕСЕН Техническим комитетом по стандартизации "Информационные технологии" (ТК 22)
     
     2 ПРИНЯТ И ВВЕДЕН В ДЕЙСТВИЕ Постановлением Госстандарта России от 12 мая 1998 г. N 184
     
     3 ВВЕДЕН ВПЕРВЫЕ
     
     

Введение

     
     
     Установленные в стандарте термины расположены в систематизированном порядке, отображающем систему понятий в данной области знания.
     
     Для каждого понятия установлен один стандартизованный термин.
     
     В алфавитном указателе термины приведены отдельно с указанием номера статьи.
     
     Приведенные определения можно при необходимости изменять, вводя в них произвольные признаки, раскрывая значение используемых в них терминов, указывая объекты, входящие в объем определяемого понятия. Изменения не должны нарушать объем и содержание понятий, определяемых в настоящем стандарте.
     
     Стандартизованные термины набраны полужирным шрифтом, их краткая форма - светлым.
     
     

     1 ОБЛАСТЬ ПРИМЕНЕНИЯ

     
     
     Настоящий стандарт устанавливает термины и определения основных понятий по сертификации информационных технологий в области служебной (технологической и официальной) информации.
     
     Термины, установленные настоящим стандартом, обязательны для применения во всех видах документации и литературы в области качества служебной информации, входящих в сферу работ по стандартизации и/или использующих результаты этих работ.
     
     

     2 НОРМАТИВНЫЕ ССЫЛКИ

     
     
     В настоящем стандарте использованы ссылки на следующие стандарты:
     
     ГОСТ 15971-90 Системы обработки информации. Термины и определения
     
     ГОСТ Р 1.0-92 Государственная система стандартизации Российской Федерации. Основные положения
     
     ГОСТ Р 51170-98 Качество служебной информации. Термины и определения
     
     

     3 ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

     
     
     3.1 Понятия качества служебной информации
     
     3.1.1 качество служебной информации: По ГОСТ Р 51170.
     
     3.1.2 информационная технология: По ГОСТ Р 51170.
     
     3.1.3 средства переработки информации: По ГОСТ Р 51170.
     
     3.1.4 данные: По ГОСТ 15971
     
     3.1.5 технологический процесс переработки данных: По ГОСТ Р 51170.
     
     3.1.6 обработка данных: По ГОСТ Р 51170.
     
     3.1.7 контроль данных: По ГОСТ Р 51170.
     
     3.1.8 обобщение данных: По ГОСТ Р 51170.
     
     3.1.9 формально-технические составляющие свойств данных: По ГОСТ Р 51170.
     
     3.1.10 социально-психологические составляющие свойств данных: По ГОСТ Р 51170.
     
     3.2 Понятия сертификации информационных технологий в области качества служебной информации
     
     3.2.1 Общие понятия
     
     3.2.1.1 сертификация информационных технологий в области качества служебной информации: Действие третьей стороны, доказывающее, что обеспечивается необходимая уверенность в том, что должным образом идентифицированная информационная технология соответствует конкретному стандарту или другому нормативному документу в области качества служебной информации.
     
     3.2.1.2 третья сторона: Орган или лицо, признаваемое независимыми от участвующих сторон в рассматриваемом вопросе.
     
     3.2.1.3 пользователь информационной технологией: Организация или лицо, применяющие рассматриваемую технологию.
     
     3.2.1.4 нормативный документ: По ГОСТ Р 1.0.
     
     3.2.1.5 система сертификации информационных технологий: Система, располагающая собственными правилами процедуры и управления для проведения сертификации информационных технологий.
     
     3.2.1.6 инспекционный контроль: Контроль за деятельностью аккредитованных органов по сертификации, испытательных лабораторий, а также за сертифицированными информационными технологиями, стабильностью их функционирования.
     
     3.2.1.7 схема сертификации: Состав и последовательность действий третьей стороны при проведении сертификации.
     
     3.2.1.8 обязательная сертификация информационной технологии: Подтверждение уполномоченным на то органом соответствия информационной технологии обязательным требованиям стандарта.
     

     3.2.1.9 добровольная сертификация информационной технологии: Сертификация, проводимая на добровольной основе по инициативе разработчика, продавца или пользователя информационной технологией, а также потребителя выходной информации информационной системы, использующей рассматриваемую технологию.
     
     3.2.1.10 требования безопасности информационной технологии: Обязательные требования, устанавливаемые в законодательных актах или стандартах, направленные на обеспечение жизни, здоровья людей, использующих информацию, полученную и/или переработанную с помощью рассматриваемой технологии, а также охраны окружающей среды, предотвращение причинения вреда имуществу этих людей.
     
     3.2.1.11 аттестация информационных технологий в области качества служебной информации: Официальное подтверждение органом по сертификации или другим специально уполномоченным органом наличия необходимых и достаточных условий применения информационной технологии, обеспечивающих стабильность выполнения норм качества служебной информации, заданных в нормативных документах и контролируемых при сертификации.
     
     3.2.1.12 сертификация системы управления качеством служебной информации; сертификация системы качества данных: Деятельность по проверке, оценке и удостоверению проверяемой системы требованиям государственного стандарта или другого нормативного документа на системы управления качеством служебной информации.
     
     3.2.2 Аттестация информационных технологий
     
     3.2.2.1 анализ структуры информационной технологии: Проверка соответствия значений характеристик технологического процесса переработки данных контрольным нормативам качества служебной информации.
     
     3.2.2.2 формализация информационной технологии: Составление формальной модели технологического процесса переработки данных.
     
     3.2.2.3 аттестация персонала, обеспечивающего качество служебной информации: Определение соответствия контрольным нормативам профессиональных, личностных и психофизиологических свойств персонала, обеспечивающего качество служебной информации.
     
     3.2.3 Сертификация системы качества данных
     

     3.2.3.1 эксплуатационное обслуживание информационной технологии: Совокупность процессов, направленных на поддержание качества функционирования информационной технологии.
     
     3.2.3.2 эксплуатационное обеспечение информационной технологии: Совокупность методов и средств, обеспечивающих процессы эксплуатационного обслуживания информационной технологии.
     
     3.2.3.3 мотивы деятельности по обеспечению качества данных: Осознанные побуждения к определенному виду деятельности по обеспечению качества данных.
     
     

     4 АЛФАВИТНЫЙ УКАЗАТЕЛЬ ТЕРМИНОВ

     
     

анализ структуры информационной технологии
 

3.2.2.1

аттестация информационных технологий в области качества служебной информации
 

3.2.1.11

аттестация персонала, обеспечивающего качество служебной информации
 

3.2.2.3

данные
 

3.1.4

документ нормативный
 

3.2.1.4

качество служебной информации
 

3.1.1

контроль данных
 

3.1.7

контроль инспекционный
 

3.2.1.6

мотивы деятельности по обеспечению качества данных
 

3.2.3.3

обеспечение информационной технологии эксплуатационное
 

3.2.3.2

обобщение данных
 

3.1.8

обработка данных
 

3.1.6

обслуживание информационной технологии эксплуатационное
 

3.2.3.1

пользователь информационной технологией
 

3.2.1.3

процесс переработки данных технологический
 

3.1.5

сертификация информационной технологии в области качества служебной информации
 

3.2.1.1

сертификация информационной технологии добровольная
 

3.2.1.9

сертификация информационной технологии обязательная
 

3.2.1.8

сертификация системы качества данных
 

3.2.1.12

сертификация системы управления качеством служебной информации
 

3.2.1.12

система сертификации информационных технологий
 

3.2.1.5

составляющие свойств данных социально-психологические
 

3.1.10

составляющие свойств данных формально-технические
 

3.1.9

средства переработки информации
 

3.1.3

сторона третья
 

3.2.1.2

схема сертификации
 

3.2.1.7

технология информационная
 

3.1.2

требования безопасности информационной технологии
 

3.2.1.10

формализация информационной технологии
 

3.2.2.2

     

ПРИЛОЖЕНИЕ А
(справочное)

     
ПОЯСНЕНИЯ К НЕКОТОРЫМ ТЕРМИНАМ

     
     
     К термину "сертификация информационных технологий в области качества служебной информации" (3.2.1.1)
     
     На рисунке А.1 показаны основные этапы сертификации информационных технологий в области качества служебной информации.
     

     

          

Рисунок A.1 - Основные этапы сертификации информационных технологий
в области качества служебной информации

     
     
     На первом этапе рассматривается заявка в орган по сертификации на проведение сертификации конкретной информационной технологии, принимается решение о возможности ее проведения, выбирается схема сертификации. При этом проверяется наличие и полнота заполнения документов, состав которых определяется специальной инструкцией.
     
     На втором этапе проводятся работы в соответствии с принятой схемой сертификации.
     
     На третьем этапе сертификации предусмотрен инспекционный контроль стабильности информационной технологии. Периодические проверки проводятся на образцах документов. Форма, состав и технология составления документов должны быть такими же, как у документов, поступающих к потребителю информации на выходе информационной системы, использующей рассматриваемую информационную технологию.
     
     Количество образцов документов, порядок их отбора, идентификации и хранения устанавливаются нормативными или организационно-методическими документами по сертификации конкретных информационных технологий и методиками контроля качества служебной информации.
     
     К термину "третья сторона" (3.2.1.2)
     
     Участвующие стороны представляют, как правило, интересы поставщиков (первая сторона) и пользователей информационной технологией или потребителей информации (вторая сторона).
     
     К термину "пользователь информационной технологией" (3.2.1.3)
     
     Необходимо различать пользователя информационной технологией и потребителя информации на выходе информационной системы, использующей рассматриваемую технологию.
     
     К термину "аттестация информационных технологий в области качества служебной информации" (3.2.1.11)
     
     При аттестации информационных технологий на втором этапе проводятся:
     
     1) анализ структуры информационной технологии по критериям безошибочности, оперативности, защищенности и других свойств служебной информации (данных);
     
     2) аттестация персонала, обеспечивающего качество служебной информации.
     
     На рисунке А.2 приведена блок-схема алгоритма процедуры аттестации информационной технологии. Возможны варианты этого алгоритма. Например, в некоторых случаях процедуры анализа структуры информационной технологии и аттестации персонала могут выполняться параллельно. Возможны случаи взаимного влияния результатов процедур.
     
     Для анализа структуры информационной технологии необходимо провести формализацию информационной технологии, т.е. по ее словесному описанию в заявке составить формальную модель этого процесса, например информационную цепь или логико-сетевой граф. Такие процедуры целесообразно проводить в диалоговом режиме с использованием ЭВМ.
     
     

               

Рисунок А.2 - Блок-схема алгоритма процедуры аттестации информационной технологии
в области качества служебной информации

     
     
     К термину "сертификация системы управления качеством служебной информации; сертификация системы качества данных" (3.2.1.12)
     
     В системах управления качеством служебной информации можно выделить две подсистемы: обеспечения формально-технических свойств и обеспечения социально-психологических свойств служебной информации. Эти подсистемы используют принципиально различные методы эксплуатационного обеспечения информационных технологий и поэтому сертификацию подсистем приходится осуществлять раздельно.
     
     К термину "аттестация персонала, обеспечивающего качество служебной информации" (3.2.2.3)
     
     При аттестации персонала, обеспечивающего качество служебной информации, могут использоваться специальные тесты. Компьютерные методики оценки свойств человека облегчают контроль и обеспечивают объективность.



Текст документа сверен по:
официальное издание
Госстандарт России -
М.: ИПК Издательство стандартов, 1998