Файл: Стандартизация программной документации.pdf

Номенклатура, структура и содержание документов определяется конкретной моделью жизненного цикла и масштабом рассматриваемого ПС. В интересах сокращения стоимости и улучшения качества, стандарты и регламентируемый ЖЦ ПС рекомендуется адаптировать к характеристикам конкретного проекта. Соответственно сформированному жизненному циклу следует адаптировать состав документов конкретного проекта ПС.

Для адаптации состава и содержания документации, должны быть определены характеристики окружения проекта, которые могут воздействовать на адаптацию документирования: процессы жизненного цикла создаваемой системы; требования к системе и программному средству; организационные процедуры и стратегии документирования; размер, критичность и функции основных компонентов системы; количество задействованного в проекте персонала и сторон.

План документирования может быть частью общего плана жизненного цикла ПС или отдельным документом и должен быть доведен до всех участников проекта, в той части, которая их касается.

План и поддерживающее его Руководство по документированию конкретного проекта ПС должны отражать:

- общую структуру комплекта документов;

- номенклатуру и содержание (или ссылки на шаблоны) каждого документа;

- требования к качеству, оформлению и обозначению документов;

- регламент комплектования и хранения документов;

- правила обращения, изменения и сопровождения документов;

- графики подготовки, проверки, редактирования, согласования, утверждения и распространения документов.

В плане управления документированием каждого этапа жизненного цикла ПС необходимо фиксировать и документально оформлять:

- исходные данные (шаблоны), требующиеся для успешного выполнения данного этапа документирования проекта или компонента ПС;

- контролируемые и документируемые данные о состоянии объекта и процесса разработки, регистрируемые после завершения этапа;

- содержание процедур контроля состояния проекта и документов в процессе выполнения работ этапа;

- критерии оценки результатов выполненных работ и качества отчетных документов при завершении этапа; - состав и содержание отчетных документов (шаблонов), представляемых для оценки состояния проекта, результатов завершенного этапа и работ и для использования на следующем этапе или при завершении проекта ПС.

Глава 2 Стандартизация программной документации

2.1 Стандартизация компонент информационных технологий

Уровень развития информационной индустрии и соответствующих технологий в значительной степени зависит от уровня развития научно-методических основ области информационных технологий (ИТ). Важную часть научно-методических основ ИТ составляет нормативная база или система стандартов ИТ.

Стандартизация - деятельность, направленная на достижение упорядочения в определенной области посредством установления положений для всеобщего и многократного применения в отношении реально существующих и потенциальных задач. Эта деятельность проявляется в разработке, опубликовании и применении стандартов. Цель стандартизации - достижение оптимальной степени упорядочения в той или иной области посредством широкого и многократного использования установленных положений, требований, норм для решения реально существующих, планируемых или потенциальных задач.^[5]

В процессе стандартизации вырабатываются нормы, правила, требования, которые оформляются в виде нормативных документов: стандарты, документы технических условий, своды правил, регламенты, положения. Различают формальные стандарты (или стандарты де-юре) и стандарты де-факто (например, промышленные стандарты или открытые спецификации консорциумов). Стандарты де-юре разрабатываются специализированными международными организациями и обеспечивают независимость пользователей от конкретных поставщиков изделий ИТ. Стандарты де-факто могут со временем становиться формальными, после принятия их в качестве таковых специализированными международными организациями. Формальные и промышленные стандарты являются продуктом общего процесса стандартизации ИТ.

В зависимости от того, участники какого географического, экономического, политического региона мира принимают стандарт, стандартизация может быть: международная (ISO, IEC, ITU), региональная (CEN, CENELEC, ETSI) и национальная (ANSI, AFNOR, В SI, DIN, JISC), которая в свою очередь может быть государственная(ГОСТ), отраслевая (на уровне министерств), и внутрифирменная (стандарты, разрабатываемые фирмой).^[6]

Процесс стандартизации по компонентам ИТ охватывают следующие группы: - Стандартизация программных средств - включает в себя стандарты жизненного цикла, документирования, надежности и качества, тестирования программных средств. Жизненный цикл программных средств (ПС) в стандартах отражается набором этапов, частных работ и операций в последовательности их выполнения и взаимосвязи. Этот набор регламентирует ведение работ на всех стадиях от подготовки технического задания до завершения испытаний ряда версий и окончания эксплуатации ПС или информационной системы (ИС). Стандарты включают описания исходной информации, способов и методов выполнения операций и работ, устанавливают требования к результатам и правилам их контроля, а также регламентируют содержание технологических и эксплуатационных документов на комплексы программ. Они определяют организационную структуру коллектива, обеспечивают распределение и планирование работ, а также контроль над ходом разработки.

- Единая система программной документации (ЕСПД) - комплекс государственных стандартов, устанавливающих взаимоувязанные правила разработки, оформления и обращения программ и программной документации. В состав ЕСПД входят: основополагающие и организационно-методические стандарты; стандарты, определяющие формы и содержание программных документов, применяемых при обработке данных; стандарты, обеспечивающие автоматизацию разработки программных документов. Стандарты качества и надежности используются для определения адекватности качества функционирования, наличия технических возможностей программных средств к взаимодействию, совершенствованию и развитию (стандарты качества ISO 9004-1-94; ISO 8402; ISO 9126:1991). Стандарты тестирования содержат указания, которые определяют порядок тестирования продукта на соответствие его требованиям к качеству. Стандартизация аппаратных средств - это стандарты на процессор (INTEL), мониторы (наиболее известны MPR -II, ТСО'92 и ТСО'95, ISO 9241-3, ЕРА EnergyStar, TUV Ergonomie), клавиатуры, периферийное оборудование, носители информации, организация сети и др.

- Единая система стандартов автоматизированных систем управления (АСУ). Данные стандарты устанавливают основные положения по надежности АСУ, виду, комплектностности и обозначения документов при создании автоматизированных систем, интерфейсу для АСУ, техническому заданию на создание АСУ, виды испытаний.

- Стандарты информационной безопасности. Информационная безопасность предполагает защиту информации от разнообразных угроз для поддержки непрерывности бизнеса, сокращения убытков, увеличения прибылей на инвестированный капитал и расширения возможностей для бизнеса. Независимо от того, на каком этапе развития находится информационная система компании, она должна соответствовать определенному набору минимальных требований к режиму информационной безопасности (ИБ), которые могут быть продиктованы корпоративными, отраслевыми или международными стандартами. Первым оценочным стандартом, получившим международное признание и оказавшим исключительно сильное влияние на последующие разработки в области информационной безопасности, стал стандарт Министерства обороны США "Критерии оценки доверенных компьютерных систем" (Department of Defense TrustedComputer System EvaliationCriteria, TCSEC), более известный (по цвету обложки) под названием "Оранжевая книга". Среди международных стандартов по информационной безопасности наиболее известным является британский - BS 7799, разработанный Британским институтом стандартов (British Standards Institution - В SI) Стандарт BS 7799 состоит из двух частей. Первая - BS 7799 Part III «Практические правила управления информационной безопасностью». В 1999 г. она была переработана и передана в Международную организацию по стандартизации (ISO). Последней версией, принятой в 2005 г, является ISO/IEC17799:2005. Стандарт ISO17799 описывает более 100 механизмов контроля, необходимых для построения системы управления информационной безопасностью (СУИБ) организации. Этот документ устанавливает основные принципы и представляет собой руководство по созданию системы обеспечения информационной безопасности организации. С 5 сентября 2002 г. в силу вступила вторая часть Стандарта BS 7799 Part 211 «Спецификация системы управления информационной безопасностью». С 15 октября 2005 г. ISO приняла стандарт BSIBS 7799-2:2002 в качестве международного - ISO/IEC 27001:2005. В докладе основное внимание уделено международному стандарту ISO/IEC 15408-1999 и его российскому аналогу ГОСТ Р ИСО/МЭК 15408-2002 "Критерии оценки безопасности информационных технологий".

Стандарт явился результатом белее чем 10-и летних усилий ведущих стран международного сообщества, направленных на создание единых стандартизированных критериев оценки безопасности ИТ.

Процесс стандартизации ИТ носит глобальный характер. Его целью является полномасштабная комплексная стандартизация ИТ. Современная система стандартов ИТ чрезвычайно обширна и развивается быстрыми темпами. Количество стандартизованных документов исчисляется четырехзначными числами. Поэтому для эффективной работы с такой массой документов необходимо использовать методы классификации и систематизации стандартов и профилей.

2.2 Стандартизация документирования программных средств

Основу отечественной нормативной базы в области документирования ПС составляет комплекс стандартов Единой системы программной документации (ЕСПД). Основная и большая часть комплекса ЕСПД была разработана в 70-е и 80-е годы. Сейчас этот комплекс представляет собой систему межгосударственных стандартов стран СНГ (ГОСТ), действующих на территории Российской Федерации на основе межгосударственного соглашения по стандартизации. Стандарты ЕСПД в основном охватывают ту часть документации, которая создается в процессе разработки ПС, и связаны, по большей части, с документированием функциональных характеристик ПС. Следует отметить, что стандарты ЕСПД (ГОСТ 19) носят рекомендательный характер. Впрочем, это относится и ко всем другим стандартам в области ПС (ГОСТ 34, Международному стандарту ISO/IEC, и др.). Дело в том, что в соответствии с Законом РФ «О стандартизации» эти стандарты становятся обязательными на контрактной основе – то есть при ссылке на них в договоре на разработку (поставку) ПС. Говоря о состоянии ЕСПД в целом, можно констатировать, что большая часть стандартов ЕСПД морально устарела.

К числу основных недостатков ЕСПД можно отнести: ориентацию на единственную, «каскадную» модель жизненного цикла (ЖЦ) ПС; отсутствие четких рекомендаций по документированию характеристик качества ПС; отсутствие системной увязки с другими действующими отечественными системами стандартов по ЖЦ и документированию продукции в целом, например, ЕСКД; нечетко выраженный подход к документированию ПС как товарной продукции; отсутствие рекомендаций по самодокументированию ПС, например, в виде экранных меню и средств оперативной помощи пользователю («хелпов»); отсутствие рекомендаций по составу, содержанию и оформлению перспективных документов на ПС, согласованных с рекомендациями международных и региональных стандартов. ^[7]

Стандарты комплекса ГОСТ 34 на создание и развитие автоматизированных систем (АС) – обобщенные, но воспринимаемые как весьма жесткие по структуре ЖЦ и проектной документации. Но эти стандарты многими считаются бюрократическими до вредности и консервативны ми до устарелости. Насколько это так, а насколько ГОСТ 34 остается работающим с пользой – полезно разобраться. ЕСПД нуждается в полном пересмотре на основе стандарта ИСО.МЭК 12207-95 на процессы ЖЦ ПС. Тем не менее, до пересмотра всего комплекса, многие стандарты ЕСПД могут с пользой применяться в практике документирования ПС.

Эта позиция основана на следующем: стандарты ЕСПД вносят элемент упорядочения в процесс документирования ПС; предусмотренный стандартами ЕСПД состав программных документов вовсе не такой «жесткий», как некоторым кажется: стандарты позволяют вносить в комплект документации на ПС дополнительные виды стандарты ЕСПД позволяют вдобавок мобильно изменять структуры и содержание установленных видов ПД исходя из требований заказчика и пользователя. При этом стиль применения стандартов может соответствовать современному общему стилю адаптации стандартов к специфике проекта: заказчик и руководитель проекта выбирают уместное в проекте подмножество стандартов и ПД, дополняют выбранные ПД нужными разделами и исключают ненужные, привязывают создание этих документов к той схеме ЖЦ, которая используется в проекте.

Стандарты ЕСПД (как и другие ГОСТы) подразделяют на группы, приведенные в табл. 1.

Таблица 1 - Группы стандарта ЕСПД ^[8]

Обозначение стандарта ЕСПД строят по классификационному признаку:

Обозначение стандарта ЕСПД должно состоять из:

-числа 19 (присвоенных классу стандартов ЕСПД);

-одной цифры (после точки), обозначающей код классификационной группы стандартов, указанной таблице;

-двузначного числа (после тире), указывающего год регистрации стандарта.

14.2.1. Перечень документов ЕСПД.

1. ГОСТ 19.001-77 ЕСПД. Общие положения.

2. ГОСТ 19.101-77 ЕСПД. Виды программ и программных документов. 3. ГОСТ 19.102-77 ЕСПД. Стадии разработки.

4. ГОСТ 19.103-77 ЕСПД. Обозначение программ и программных документов.

5. ГОСТ 19.104-78 ЕСПД. Основные надписи.

6. ГОСТ 19.105-78 ЕСПД. Общие требования к программным документам.

7. ГОСТ 19.106-78 ЕСПД. Требования к программным документам, выполненным печатным способом.

8. ГОСТ 19.201-78 ЕСПД. Техническое задание. Требования к содержанию и оформлению.