Файл: Ответы на задания для самоконтроля задания для самоконтроля по Разделу 1.pdf
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 09.11.2023
Просмотров: 37
Скачиваний: 1
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
ОТВЕТЫ НА ЗАДАНИЯ ДЛЯ САМОКОНТРОЛЯ
Задания для самоконтроля по Разделу 1
1. Какие категории документов в области стандартизации, используются на
территории Российской Федерации?
К документам в области стандартизации, используемым на территории Российской
Федерации, относятся:
• национальные стандарты;
• правила стандартизации, нормы и рекомендации в области стандартизации;
• применяемые в установленном порядке классификации, общероссийские классификаторы технико-экономической и социальной информации;
• стандарты организаций.
2. Охарактеризуйте основные события в истории развития стандартизации в России.
Период
Событие
16 век
Иван Грозный, стандартизация размеров пушечного ядра
17 век
Петр I бракеражные комиссии, указы о вооружениях и судостроении
1893 г.
Д.И. Менделеев создание палаты мер и весов
1918 г.
Принятие международной системы мер и весов – метр и килограмм
1925 г.
Комитет по стандартизации при Совете труда и обороны
1990 г.
Постановление Совмина СССР о стандартизации
1993 г.
Принятие закона РФ о стандартизации
2002 г.
Принятие закона о техническом регулировании
3. Перечислите органы власти, составляющие Государственную систему
стандартизации Российской Федерации.
Государственное управление стандартизацией в Российской Федерации осуществляет
Государственный комитет РФ по стандартизации и метрологии (Госстандарт России). Работы по стандартизации и области строительства организует Государственный комитет по жилищной и строительной политике (Госстрой России).
Госстандарт осуществляет свои функции непосредственно и через созданные им органы. К территориальным органам Госстандарта относятся центры стандартизации и метрологии (ЦСМ), которых на территории РФ более 100.
К российским службам стандартизации относятся научно-исследовательские институты
Госстандарта РФ (20 институтов) и технические комитеты по стандартизации:
ВНИИстандарт – головной институт в области Государственной cm темы стандартизации;
ВНИИС – головной институт в области сертификации продукции (услуг) и систем управления качеством продукции (услуг);
ВНИИНМАШ – головной институт в области разработки научных основ унификации и агрегатирования, машиностроения и приборостроения;
ВНИИКИ – головной институт в области разработки и дальнейшего развития Единой системы классификации и кодирования технико-экономической информации, стандартизации научно- технической терминологии.
4. Какие основные стандарты входят в серию ИСО 9000?
Структура стандартов серии ИСО 9000:
•
ISO 9000 «Системы менеджмента качества. Основные положения и словарь»
•
ISO 9001 «Системы менеджмента качества. Требования»
•
ISO 9004 «Менеджмент качества. Качество организации. Руководство по достижению устойчивого успеха организации»
•
ISO 19011 «Руководящие указания по проведению аудитов систем менеджмента»
Задания для самоконтроля по Разделу 2
1. Перечислите основные нормативно-правовые документы и стандарты в области
защиты информации и информационной безопасности.
•
149-ФЗ «Об информации, информационных технологиях и защите информации».
Устанавливает основные права и обязанности, касающиеся информации и информационной безопасности;
•
152-ФЗ «О персональных данных». Описывает правила работы с персональными данными;
•
98-ФЗ «О коммерческой тайне». Определяет, что относится к коммерческой тайне компаний;
•
63-ФЗ «Об электронной подписи». Дает определение электронной подписи и описывает, как и когда ее можно применять, какой юридической силой она обладает;
•
187-ФЗ «О безопасности критической информационной инфраструктуры Российской
Федерации». Описывает правила защиты ИТ-инфраструктуры на предприятиях, работающих в сферах, критически важных для государства. К таким сферам относится здравоохранение, наука, оборона, связь, транспорт, энергетика, банки и некоторая промышленность.
•
Национальные стандарты:
•
ГОСТ Р 50739-95 Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования;
•
ГОСТ Р 50922-2006 Защита информации. Основные термины и определения;
•
ГОСТ Р 51188-98 Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство.
2. Дайте определение термину сертификация в рамках стандартов системы
менеджмента качества.
Процесс подтверждения соответствия продукта, услуги или системы требованиям того или иного стандарта называется сертификацией ИСО. Данная процедура проводится аккредитованными органами по сертификации. По результатам сертификации выдаётся документ на специальном бланке, с соответствующим знаком качества органа сертификации, т.е. сертификат ИСО.
3. Какие существуют преимущества получения сертификата ИСО?
Сертификация соответствия стандартам ИСО является показателем стремления бизнеса к постоянному совершенствованию, что формирует положительный имидж компании в глазах клиентов, поставщиков, сотрудников, инвесторов и конкурентов.
Задания для самоконтроля по Разделу 3
1. Охарактеризуйте уровни зрелости СММ.
Начальный уровень – описан в стандарте в качестве основы для сравнения со следующими уровнями. На предприятии такого уровня организации не существует стабильных условий для создания качественного ПО. Результат любого проекта целиком и полностью зависит от личных качеств менеджера и опыта программистов, причем успех в одном проекте может быть повторен, только в случае назначения тех же менеджеров и программистов на следующий проект.
Повторяемый уровень – на предприятии внедрены технологии управления проектами. При этом планирование и управление проектами основывается на накопленном опыте, существуют
стандарты на разрабатываемое программное обеспечение (причем обеспечивается следование этим стандартам) и специальная группа обеспечения качества.
Определенный уровень – характеризуется тем, что стандартный процесс создания и сопровождения программного обеспечения полностью документирован (включая и разработку
ПО, и управление проектами). Подразумевается, что в процессе стандартизации происходит переход на наиболее эффективные практики и технологии. Для создания и поддержания подобного стандарта в организации должна быть создана специальная группа. Наконец, обязательным условием для достижения данного уровня является наличие на предприятии программы постоянного повышения квалификации и обучения сотрудников.
Управляемый уровень – в организации устанавливаются количественные показатели качества,как на программные продукты, так и на процесс в целом. Таким образом, более совершенное управление проектами достигается за счет уменьшения отклонений различных показателей проекта.
Оптимизирующий уровень – характеризуется тем, что мероприятия по улучшению применяются не только к существующим процессам, но и для оценки эффективности ввода новых технологий. Основной задачей всей организации на этом уровне является постоянноеулучшение существующих процессов.
2. Перечислите фазы спиральной модели процесса разработки.
Название фазы
Выполняемые действия
Определение целей и альтернативных решений
Требования собираются от клиентов, а цели определяются, разрабатываются и анализируются в начале каждого этапа.
Затем в этом квадранте предлагаются альтернативные решения, возможные для фазы.
Выявление и устранение рисков
Оцениваются все возможные решения, чтобы выбрать наилучшее из возможных. Затем выявляются риски, связанные с этим решением, и риски устраняются с использованием наилучшей стратегии. В конце этого квадранта создается прототип для наилучшего возможного решения.
Разработка следующей версии продукта
В третьем квадранте выявленные функции разрабатываются и проверяются посредством тестирования. В конце третьего квадранта доступна следующая версия программного обеспечения.
Обзор и планирование следующего этапа
В четвертом квадранте заказчики оценивают уже разработанную версию программного обеспечения. В конце концов, начинается планирование следующего этапа.
3. Назовите ключевые различия в последовательном и итеративном подходе.
Итеративный подход – выполнение работ параллельно с непрерывным анализом полученных результатов и корректировкой предыдущих этапов работы. Проект при этом подходе в каждой фазе развития проходит повторяющийся цикл: Планирование – Реализация – Проверка – Оценка.
Преимущества итеративного подхода: снижение воздействия серьёзных рисков на ранних стадиях проекта, что ведет к минимизации затрат на их устранение; организация эффективной обратной связи проектной команды с потребителем (а также заказчиками, стейкхолдерами) и создание продукта, реально отвечающего его потребностям.
Традиционный последовательный подход в разработке новых изделий обычно включает последовательность работ по проектированию, сборке, испытанию, анализу, анализу с итеративным повторением цикла до получения нужного результата. Производственный цикл, охватывающий все стадии жизненного цикла изделия, начинается с выработки концепции нового изделия. На первом этапе разработаны специальные основные требования к изделию (внешний вид, технические характеристики). Затем прорабатываются различные варианты решения, производится анализ вариантов и выбор окончательного решения.
Задания для самоконтроля по Разделу 4
1. Что является основой отечественной нормативной базы в области
документирования программных средств?
Основу отечественной нормативной базы в области документирования программного обеспечения составляет комплекс стандартов Единой системы программной документации (ЕСПД).
Единая система программной документации – комплекс государственных стандартов, устанавливающих взаимоувязанные правила разработки, оформления и обращения программ и программной документации.
2. Перечислите виды программ.
Виды программ и программных документов устанавливает ГОСТ 19.101-77. Виды программ:
• компонент-программа рассматриваемая, как единое целое, выполняющее законченную функцию и применяемое самостоятельно или в составе комплекса;
• комплекс-программа, состоящая из двух или нескольких компонентов или комплексов, выполняющих взаимосвязанные функции и применяемое самостоятельно или в составе другого комплекса.
3. Из каких разделов состоит документ «Описание программы»?
Описание программы регулируется положениями межгосударственного стандарта ГОСТ
19.402-78. Документ должен содержать следующие разделы:
1. Общие сведения
2. Функциональное назначение
3. Описание логической структуры
4. Используемые технические средства
5. Вызов и загрузка
6. Входные данные
7. Выходные данные
4. Назовите и охарактеризуйте основные виды технологических документов.
Техническая документация задаёт весь технологический процесс производства, получения, изготовления, получения, использования, ремонта. Вся техническая документация делится на конструкторскую и технологическую. В Российской федерации приняты Единая система технологической документации (ЕСТД) и Единая система конструкторской документации (ЕСКД).
Эти системы устанавливают виды и формы технологических документов (технологических карт, маршрутных карт, операционных карт) и конструкторских документов (чертежей, эскизов, технических рисунков, схем).
Рассмотрим подробнее каждый вид технологических документов:
•
Маршрутная карта содержит описание всего технологического процесса изделия последовательно, по всем переходам. В маршрутной карте указываются данные по оборудованию, трудовым и другим нормативам.
•
Операционная карта — это перечень операций по обработке изделия и применяемых инструментов.
•
Технологическая карта — это форма технологической документации, в которой записан весь процесс обработки изделия. Указаны операции и их составные части, материалы, производственное оборудование, технологические режимы.
5. Перечислите группы стандартов по оформления документов, регламентов,
протоколов по информационным системам.
Стандарты по процессам документирования. Данный перечень определяет стандарты, которые необходимо использовать при разработке документации для информационной системы:
•
ГОСТ 2.105-95 «Общие требования к текстовым документам»;
•
ГОСТ 2.610-2006 «Правила выполнения эксплуатационных документов»;
•
ГОСТ 2.601-95 «Эксплуатационные документы»;
•
РД 50-34.698-90 «Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Автоматизированные системы, требования к содержанию документов»;
•
ГОСТ 19.101-77 «ЕСПД. Виды программ и программных документов»;
•
ГОСТ 19.105-78 «ЕСПД. Общие требования к программным документам»;
•
ГОСТ 19.106-78 «ЕСПД. Требования к программным документам, выполненным печатным способом»;
•
ГОСТ 19.604-78 «ЕСПД. Правила внесения изменений в программные документы, выполненные печатным способом»;
•
ГОСТ
34.201-89
«Информационная технология.
Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем»;
•
ГОСТ Р ИСО/МЭК 15910-2006 «Процесс создания документации пользователя программного средства»;
•
Р 50-34.126-92 «Рекомендация. Информационная технология. Правила проведения работ при создании автоматизированных систем».
Стандарты по оценке качества документации определяют требования к документации, по которой в дальнейшем будет проводиться сертификация или аттестация ИС:
•
ГОСТ 28195-89 «Оценка качества программных средств. Общие положения» — по части оценки программной документации;
•
ГОСТ Р ИСО/МЭК 25041-2014 «Информационные технологии (ИТ). Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения
(SQuaRE). Руководство по оценке для разработчиков, приобретателей и независимых оценщиков»
— по части оценки эксплуатационной документации;
•
ГОСТ Р ИСО/МЭК ТО 9294-93 «Информационная технология. Руководство по управлению документированием программного обеспечения» — по части определений, терминологии и типологии документации;
•
СТ РК 34.010-2002 «Информационная технология. Сертификация программных средств.
Порядок проведения экспертизы программной документации» - сборка по стандартам ГОСТ комплексов 19, 24, 34 и ГОСТ Р ИСО/МЭК.
Стандарты по информационной безопасности, относящиеся к процессам
документирования:
•
ГОСТ Р 53114-2008 «Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения»;
•
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
•
Р 50.1.053-2005 «Информационные технологии. Основные термины и определения в области технической защиты информации»;
•
ГОСТ Р 51275-2006 «Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения»;
•
ГОСТ Р ИСО/МЭК 15408-1-2008 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1.
Введение и общая модель»;
•
ГОСТ Р ИСО/МЭК 27001 «Информационные технологии. Методы безопасности.
Система управления безопасностью информации. Требования». Прямое применение международного стандарта — ISO/IEC 27001:2005;
•
ISO/IEC 27000 — 2012 «Словарь и определения»;
•
ГОСТ Р ИСО/МЭК 27000-2012 «Информационная технология (ИТ). Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология»;
•
ГОСТ Р ИСО/МЭК 27034-1-2014 «Информационная технология (ИТ). Методы и средства обеспечения безопасности. Безопасность приложений. Часть 1. Обзор и общие понятия».