ГОСТ Р 51169-98

Группа П00

    
    
ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
    
КАЧЕСТВО СЛУЖЕБНОЙ ИНФОРМАЦИИ

    
СИСТЕМА СЕРТИФИКАЦИИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
В ОБЛАСТИ КАЧЕСТВА СЛУЖЕБНОЙ ИНФОРМАЦИИ

    
Термины и определения

    
Quality of technological and official information.
Quality of official information technologies certification system.
Terms and definitions

    
    
    ОКС 35.020       
    ОКСТУ 4001

Дата введения 1999-01-01

Предисловие

    
    
    1 РАЗРАБОТАН Московским научно-исследовательским центром (МНИЦ) Государственного комитета Российской Федерации по связи и информатизации и Московским государственным университетом путей сообщения (МГУПС)
    
    ВНЕСЕН Техническим комитетом по стандартизации "Информационные технологии" (ТК 22)
    
    2 ПРИНЯТ И ВВЕДЕН В ДЕЙСТВИЕ Постановлением Госстандарта России от 12 мая 1998 г. N 184
    
    3 ВВЕДЕН ВПЕРВЫЕ
    
    

Введение

    
    
    Установленные в стандарте термины расположены в систематизированном порядке, отображающем систему понятий в данной области знания.
    
    Для каждого понятия установлен один стандартизованный термин.
    
    В алфавитном указателе термины приведены отдельно с указанием номера статьи.
    
    Приведенные определения можно при необходимости изменять, вводя в них произвольные признаки, раскрывая значение используемых в них терминов, указывая объекты, входящие в объем определяемого понятия. Изменения не должны нарушать объем и содержание понятий, определяемых в настоящем стандарте.
    
    Стандартизованные термины набраны полужирным шрифтом, их краткая форма - светлым.
    
    

    1 ОБЛАСТЬ ПРИМЕНЕНИЯ

    
    
    Настоящий стандарт устанавливает термины и определения основных понятий по сертификации информационных технологий в области служебной (технологической и официальной) информации.
    
    Термины, установленные настоящим стандартом, обязательны для применения во всех видах документации и литературы в области качества служебной информации, входящих в сферу работ по стандартизации и/или использующих результаты этих работ.
    
    

    2 НОРМАТИВНЫЕ ССЫЛКИ

    
    
    В настоящем стандарте использованы ссылки на следующие стандарты:
    
    ГОСТ 15971-90 Системы обработки информации. Термины и определения
    
    ГОСТ Р 1.0-92 Государственная система стандартизации Российской Федерации. Основные положения
    
    ГОСТ Р 51170-98 Качество служебной информации. Термины и определения
    
    

    3 ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

    
    
    3.1 Понятия качества служебной информации
    
    3.1.1 качество служебной информации: По ГОСТ Р 51170.
    
    3.1.2 информационная технология: По ГОСТ Р 51170.
    
    3.1.3 средства переработки информации: По ГОСТ Р 51170.
    
    3.1.4 данные: По ГОСТ 15971
    
    3.1.5 технологический процесс переработки данных: По ГОСТ Р 51170.
    
    3.1.6 обработка данных: По ГОСТ Р 51170.
    
    3.1.7 контроль данных: По ГОСТ Р 51170.
    
    3.1.8 обобщение данных: По ГОСТ Р 51170.
    
    3.1.9 формально-технические составляющие свойств данных: По ГОСТ Р 51170.
    
    3.1.10 социально-психологические составляющие свойств данных: По ГОСТ Р 51170.
    
    3.2 Понятия сертификации информационных технологий в области качества служебной информации
    
    3.2.1 Общие понятия
    
    3.2.1.1 сертификация информационных технологий в области качества служебной информации: Действие третьей стороны, доказывающее, что обеспечивается необходимая уверенность в том, что должным образом идентифицированная информационная технология соответствует конкретному стандарту или другому нормативному документу в области качества служебной информации.
    
    3.2.1.2 третья сторона: Орган или лицо, признаваемое независимыми от участвующих сторон в рассматриваемом вопросе.
    
    3.2.1.3 пользователь информационной технологией: Организация или лицо, применяющие рассматриваемую технологию.
    
    3.2.1.4 нормативный документ: По ГОСТ Р 1.0.
    
    3.2.1.5 система сертификации информационных технологий: Система, располагающая собственными правилами процедуры и управления для проведения сертификации информационных технологий.
    
    3.2.1.6 инспекционный контроль: Контроль за деятельностью аккредитованных органов по сертификации, испытательных лабораторий, а также за сертифицированными информационными технологиями, стабильностью их функционирования.
    
    3.2.1.7 схема сертификации: Состав и последовательность действий третьей стороны при проведении сертификации.
    
    3.2.1.8 обязательная сертификация информационной технологии: Подтверждение уполномоченным на то органом соответствия информационной технологии обязательным требованиям стандарта.
    

    3.2.1.9 добровольная сертификация информационной технологии: Сертификация, проводимая на добровольной основе по инициативе разработчика, продавца или пользователя информационной технологией, а также потребителя выходной информации информационной системы, использующей рассматриваемую технологию.
    
    3.2.1.10 требования безопасности информационной технологии: Обязательные требования, устанавливаемые в законодательных актах или стандартах, направленные на обеспечение жизни, здоровья людей, использующих информацию, полученную и/или переработанную с помощью рассматриваемой технологии, а также охраны окружающей среды, предотвращение причинения вреда имуществу этих людей.
    
    3.2.1.11 аттестация информационных технологий в области качества служебной информации: Официальное подтверждение органом по сертификации или другим специально уполномоченным органом наличия необходимых и достаточных условий применения информационной технологии, обеспечивающих стабильность выполнения норм качества служебной информации, заданных в нормативных документах и контролируемых при сертификации.
    
    3.2.1.12 сертификация системы управления качеством служебной информации; сертификация системы качества данных: Деятельность по проверке, оценке и удостоверению проверяемой системы требованиям государственного стандарта или другого нормативного документа на системы управления качеством служебной информации.
    
    3.2.2 Аттестация информационных технологий
    
    3.2.2.1 анализ структуры информационной технологии: Проверка соответствия значений характеристик технологического процесса переработки данных контрольным нормативам качества служебной информации.
    
    3.2.2.2 формализация информационной технологии: Составление формальной модели технологического процесса переработки данных.
    
    3.2.2.3 аттестация персонала, обеспечивающего качество служебной информации: Определение соответствия контрольным нормативам профессиональных, личностных и психофизиологических свойств персонала, обеспечивающего качество служебной информации.
    
    3.2.3 Сертификация системы качества данных
    

    3.2.3.1 эксплуатационное обслуживание информационной технологии: Совокупность процессов, направленных на поддержание качества функционирования информационной технологии.
    
    3.2.3.2 эксплуатационное обеспечение информационной технологии: Совокупность методов и средств, обеспечивающих процессы эксплуатационного обслуживания информационной технологии.
    
    3.2.3.3 мотивы деятельности по обеспечению качества данных: Осознанные побуждения к определенному виду деятельности по обеспечению качества данных.
    
    

    4 АЛФАВИТНЫЙ УКАЗАТЕЛЬ ТЕРМИНОВ

ПРИЛОЖЕНИЕ А
(справочное)

    
ПОЯСНЕНИЯ К НЕКОТОРЫМ ТЕРМИНАМ

    
    
    К термину "сертификация информационных технологий в области качества служебной информации" (3.2.1.1)
    
    На рисунке А.1 показаны основные этапы сертификации информационных технологий в области качества служебной информации.
    

Рисунок A.1 - Основные этапы сертификации информационных технологий
в области качества служебной информации

    
    
    На первом этапе рассматривается заявка в орган по сертификации на проведение сертификации конкретной информационной технологии, принимается решение о возможности ее проведения, выбирается схема сертификации. При этом проверяется наличие и полнота заполнения документов, состав которых определяется специальной инструкцией.
    
    На втором этапе проводятся работы в соответствии с принятой схемой сертификации.
    
    На третьем этапе сертификации предусмотрен инспекционный контроль стабильности информационной технологии. Периодические проверки проводятся на образцах документов. Форма, состав и технология составления документов должны быть такими же, как у документов, поступающих к потребителю информации на выходе информационной системы, использующей рассматриваемую информационную технологию.
    
    Количество образцов документов, порядок их отбора, идентификации и хранения устанавливаются нормативными или организационно-методическими документами по сертификации конкретных информационных технологий и методиками контроля качества служебной информации.
    
    К термину "третья сторона" (3.2.1.2)
    
    Участвующие стороны представляют, как правило, интересы поставщиков (первая сторона) и пользователей информационной технологией или потребителей информации (вторая сторона).
    
    К термину "пользователь информационной технологией" (3.2.1.3)
    
    Необходимо различать пользователя информационной технологией и потребителя информации на выходе информационной системы, использующей рассматриваемую технологию.
    
    К термину "аттестация информационных технологий в области качества служебной информации" (3.2.1.11)
    
    При аттестации информационных технологий на втором этапе проводятся:
    
    1) анализ структуры информационной технологии по критериям безошибочности, оперативности, защищенности и других свойств служебной информации (данных);
    
    2) аттестация персонала, обеспечивающего качество служебной информации.
    
    На рисунке А.2 приведена блок-схема алгоритма процедуры аттестации информационной технологии. Возможны варианты этого алгоритма. Например, в некоторых случаях процедуры анализа структуры информационной технологии и аттестации персонала могут выполняться параллельно. Возможны случаи взаимного влияния результатов процедур.
    
    Для анализа структуры информационной технологии необходимо провести формализацию информационной технологии, т.е. по ее словесному описанию в заявке составить формальную модель этого процесса, например информационную цепь или логико-сетевой граф. Такие процедуры целесообразно проводить в диалоговом режиме с использованием ЭВМ.
    
    

Рисунок А.2 - Блок-схема алгоритма процедуры аттестации информационной технологии
в области качества служебной информации

    
    
    К термину "сертификация системы управления качеством служебной информации; сертификация системы качества данных" (3.2.1.12)
    
    В системах управления качеством служебной информации можно выделить две подсистемы: обеспечения формально-технических свойств и обеспечения социально-психологических свойств служебной информации. Эти подсистемы используют принципиально различные методы эксплуатационного обеспечения информационных технологий и поэтому сертификацию подсистем приходится осуществлять раздельно.
    
    К термину "аттестация персонала, обеспечивающего качество служебной информации" (3.2.2.3)
    
    При аттестации персонала, обеспечивающего качество служебной информации, могут использоваться специальные тесты. Компьютерные методики оценки свойств человека облегчают контроль и обеспечивают объективность.



Текст документа сверен по:
официальное издание
Госстандарт России -
М.: ИПК Издательство стандартов, 1998