«Стандартизація та сертифікація інформаційних технологій» by Margo Tolmach

МІНІСТЕРСТВО КУЛЬТУРИ УКРАЇНИ КИЇВСЬКИЙ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ КУЛЬТУРИ І МИСТЕЦТВ

СТАНДАРТИЗАЦІЯ ТА СЕРТИФІКАЦІЯ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ Робоча навчальна програма для студентів напряму підготовки 6.050101 «Комп’ютерні науки»

КИЇВ – 2012

Укладач: Трач Ю. В., кандидат педагогічних наук, доцент Затверджено на засіданні кафедри комп’ютерних наук Протокол № 15 від 22 квітня 2011 р. Рекомендовано до видання Головною вченою радою університету Протокол № 12 від 12 травня 2011 р.

ВСТУП Опис дисципліни та її предмета. «Стандартизація та сертифікація інформаційних технологій» належить до циклу дисциплін самостійного вибору вищим навчальним закладом напряму підготовки «Комп’ютерні науки» освітньо-кваліфікаційного рівня «бакалавр». Викладається на четвертому курсі в обсязі 72 год. (2 кредитів), підсумковим контролем знань є залік. Мета курсу «Стандартизація та сертифікація інформаційних технологій» є вивчення основоположних принципів, методів і засобів забезпечення якості в життєвому циклі засобів інформаційних технологій, підтвердження відповідності програмного забезпечення з урахуванням законодавчої бази, що діє в Україні, і вимог національних і міжнародних стандартів. Основними завданнями дисципліни є вивчення сучасних світових тенденцій у сфері забезпечення якості і безпеки процесів, продукції і послуг у сфері інформаційних технологій, вимог міжнародних стандартів серії ІСО 9000 в частині створення систем менеджменту якості, структури та основних вимог національних і міжнародних стандартів у сфері засобів інформаційних технологій, методів оцінювання якості та управління якістю в життєвому циклі програмних засобів та інформаційних систем, організаційнометодичних принципів функціонування систем сертифікації засобів інформаційних технологій, нормативно-технічної бази і процедур сертифікаційних випробувань програмних засобів та інформаційних систем, організації інформаційного забезпечення у сфері стандартизації і сертифікації інформаційних технологій. В результаті вивчення дисципліни студенти повинні знати: - світові тенденції у сфері забезпечення якості і безпеки продукції і послуг; - структуру та основні вимоги національних і міжнародних стандартів у сфері засобів інформаційних технологій; - принципи функціонування систем менеджменту якості в межах нормативних вимог міжнародних стандартів серії ІСО 9000 і специфіки програмної інженерії; - основи законодавства України у сфері стандартизації, сертифікації, забезпечення якості і безпеки продукції та послуг. Студенти повинні вміти: - володіти загальними принципами оцінювання і забезпечення якості на всіх основних стадіях життєвого циклу програмних засобів та інформаційних систем; - володіти навичками проведення сертифікаційних випробувань програмного забезпечення відповідно до вимог однієї із систем добровільної сертифікації.

СИСТЕМА ОЦІНЮВАННЯ ЗНАНЬ СТУДЕНТІВ Навчальна дисципліна «Стандартизація та сертифікація інформаційних технологій» оцінюється за модульно-рейтинговою системою. Вона складається з двох модулів. Результати навчальної діяльності студентів оцінюються за 100-бальною шкалою за накопичувальною системою. Форми поточного контролю: - виконання практичного завдання; - письмові відповіді; - реферати. Модульний контроль: результат вивчення кожного модуля складає підсумок всіх форм поточного контролю та виконання модульної контрольної роботи. Підсумковий контроль знань: залік - проводиться у формі усної відповіді на теоретичні питання. Умови допуску студента до заліку: - відсутність заборгованостей з практичних занять; - відсутність заборгованостей з модульних контрольних робіт; - позитивні рейтингові бали за кожний модуль. Підсумкова оцінка За результатами вивчення курсу студент отримує підсумкову оцінку за 100-бальною системою, яка розраховується як сума оцінок з двох модулів (стартовий рейтинг) та оцінки за залік за такою шкалою оцінювання: Курс ІV, семестр 8

Максимальна оцінка в балах

Змістовий модуль 1 (ЗМ1)

Змістовий модуль 2 (ЗМ2)

Залік (КЗ)

Разом (підсумкова оцінка ПО)

100

Максимальна кількість балів за 1–2 модулі (стартовий рейтинг) – 80 балів. Розрахунок підсумкової оцінки: ПО = ЗМ1 + ЗМ2 + КЗ Студент має можливість накопичити максимальну кількість балів у межах кожного модуля, використовуючи різні способи набуття знань. Бальна система оцінювання різних форм навчання студента в межах кожного модуля № з/п

Назви виду роботи, способи набуття знань

Бали за 1 заняття

Бали за всі заняття (максимальні) Модуль 1 Модуль 2 4

1. 2. 3. 4.

Лекційні заняття: - відвідування, конспектування Практичні заняття: - виконання практичного завдання Самостійна робота: - письмові відповіді - реферат Модульна контрольна робота Всього за модуль Залік Разом з дисципліни

до 1

1х6=6

1х3=3

до 5

5х5=25

5х2=10

до 2 до 2 до 10

2х4=8 2х1=2 10х1=10 51

2х2=4 2х1=2 10х1=10 29

до 20

20 51 + 29 + 20 = 100 балів

Трансформація рейтингової оцінки Сума набраних рейтингових балів при семестровому контролі переводиться в оцінки системи оцінювання ECTS. Система передбачає семибальну шкалу (A, B, C, D, E, FX, F) та подвійне (описове та статистичне) визначення цих оцінок. Підсумковий рейтинговий бал 91 – 100 84 – 90 76 – 83 66 – 75 61 – 65 21 – 60 0 – 20

Підсумкова оцінка за шкалою ECTS A – відмінно B – дуже добре C – добре D – задовільно E – достатньо (задовольняє мінімальні критерії) FХ – незадовільно F – незадовільно (потрібна додаткова робота)

Традиційна екзаменаційна оцінка відмінно

Традиційна залікова оцінка

добре зараховано задовільно незадовільно

не зараховано

не допущено

ТЕМАТИЧНИЙ ПЛАН для студентів денної форми навчання Види занять і розподіл годин Всього Форми Сам. Мод. годин Лекції Практ. контролю роб. конт. МОДУЛЬ 1. СТАНДАРТИЗАЦІЯ ЯК ОСНОВА ЗАБЕЗПЕЧЕННЯ ЯКОСТІ І БЕЗПЕКИ ПРОДУКЦІЇ І ПОСЛУГ У СФЕРІ ІТ Загальні положення про стандарти, їх Конспект 1.1. класифікація. Діяльність 4 2 2 Реферат національних і міжнародних організацій Конспект Виконання Технічне регулювання та практичного 1.2. стандартизація у сфері 6 2 2 2 завдання ІКТ Письмові відповіді Конспект Управління якістю та Виконання забезпечення якості на практичного 1.3. 6 2 2 2 основі стандартів серії завдання ISO 9000 Письмові відповіді Конспект Виконання Стандартизація практичного 1.4. 6 2 2 2 програмного забезпечення завдання Письмові відповіді Конспект Структура та зміст Виконання державних і міжнародних практичного 1.5. 12 4 4 4 стандартів у сфері засобів завдання ІТ Письмові відповіді Модульна контрольна 2 2 МКР робота № 1 Модульний Всього 36 12 10 12 2 контроль МОДУЛЬ 2. ОРГАНІЗАЦІЙНО-МЕТОДИЧНІ ПРИНЦИПИ І ПРАКТИКА СЕРТИФІКАЦІЇ ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ НА НАЦІОНАЛЬНОМУ, РЕГІОНАЛЬНОМУ І МІЖНАРОДНОМУ РІВНЯХ Конспект Виконання Сертифікація ІТ і послуг. практичного 2.1. 14 2 4 8 Схеми сертифікації завдання Письмові відповіді 2.2. Нормативно-правова база 10 2 8 Конспект № з/п

Назви тем

2.3.

сертифікації продукції і послуг у сфері ІКТ Інформаційне забезпечення стандартизації і сертифікації Модульна контрольна робота № 2

Письмові відповіді 10

Всього

Разом з дисципліни

Конспект Реферат

МКР Модульний контроль ЗАЛІК

ЗМІСТ ДИСЦИПЛІНИ ЗА МОДУЛЯМИ МОДУЛЬ 1. СТАНДАРТИЗАЦІЯ ЯК ОСНОВА ЗАБЕЗПЕЧЕННЯ ЯКОСТІ І БЕЗПЕКИ ПРОДУКЦІЇ ТА ПОСЛУГ У СФЕРІ ІТ ТЕМА 1.1. ЗАГАЛЬНІ ПОЛОЖЕННЯ ПРО СТАНДАРТИ, ЇХ КЛАСИФІКАЦІЯ. ДІЯЛЬНІСТЬ НАЦІОНАЛЬНИХ І МІЖНАРОДНИХ ОРГАНІЗАЦІЙ Лекція Поняття стандартизації як виду діяльності, спрямованої на розробку та встановлення вимог, норм, правил, характеристик, як обов’язкових для виконання, так і рекомендованих, що забезпечують право споживача на придбання товарів необхідної якості, а також право на безпеку і комфортність праці. Мета і методи стандартизації. Основні результати діяльності із стандартизації. Рівні здійснення стандартизації. Нормативні документи по стандартизації. Види стандартів. Призначення та класифікація внутрішніх фірмових стандартів. Класифікація стандартів у сфері програмного забезпечення. Ознаки класифікації. Стандарти «де-факто» і «де-юре». Міжнародні організації, що розробляють стандарти. Їх структура та напрями діяльності. Національні організації, що розробляють стандарти. Технічні комітети по стандартизації.

Завдання для самостійної роботи Навести приклади стандартів «де-факто» і «де-юре». Дати їм характеристику. Дати аналіз діяльності кількох національних організацій, що розробляють стандарти. Дати аналіз діяльності кількох міжнародних організацій, що розробляють стандарти. Розкрити діяльність технічних комітетів по стандартизації.

1. 2. 3. 4.

Запитання для самоперевірки Що таке стандарт та які його види? Як визначають поняття стандартизації та в чому полягає її суть? Яка мета стандартизації? Які рівні здійснення стандартизації?

1. 2. 3.

Література: 4, 5, 6. ТЕМА 1.2. ТЕХНІЧНЕ РЕГУЛЮВАННЯ ТА СТАНДАРТИЗАЦІЯ У СФЕРІ ІКТ

Лекція Нормативно-правові акти та технічні регламенти у сфері ІКТ. Технічний регламент як регламент, що містить технічні вимоги або безпосередньо, або шляхом посилання на стандарт, документ технічних умов чи зведення правил, або шляхом включення в себе змісту цих документів. Технічне регулювання як діяльність із стандартизації, з розробки і застосування технічних регламентів і діяльність з оцінки відповідності. Аналіз законодавства України в сфері технічного регулювання. Закон «Про стандартизацію», стислий огляд його розділів і основне призначення. Закони «Про пiдтвердження вiдповiдностi» і «Про акредитацiю органiв з оцiнки вiдповiдностi», їх основні аспекти. Практичне заняття Мета: набуття навичок аналізу стану технічного регулювання в галузі стандартизації та підтвердження відповідності. Завдання 1. Дати перелік нормативних документів технічного регулювання в галузі стандартизації та підтвердження відповідності. 2. Охарактеризувати концепцію технічного регулювання та споживчої політики в Україні. 3. Опрацювати закон України про стандарти, технічні регламенти та процедури оцінки відповідності. Завдання для самостійної роботи 1. Дати розгорнутий аналіз українського законодавства у сфері технічного регулювання та стандартизації у сфері інформатизації та використання інформаційних технологій. 2. Розкрити значення створення технічних регламентів на основі міжнародних стандартів. Запитання для самоперевірки 1. Які є нормативно-правові акти та технічні регламенти у сфері ІКТ? 2. В чому полягає різниця між нормативно-правовим актом і технічним регламентом? Література: 2, 3, 10, 22. ТЕМА 1.3. УПРАВЛІННЯ ЯКІСТЮ ТА ЗАБЕЗПЕЧЕННЯ ЯКОСТІ НА ОСНОВІ СТАНДАРТІВ СЕРІЇ ISO 9000 Лекція Серія ISO 9000 як ряд стандартів, розроблених для ознайомлення з основними поняттями менеджменту якості, ґрунтуючись на яких створюється та впроваджується система менеджменту якості на підприємстві. 9

ISO 9000 як керівні вказівки з вибору та застосування стандартів (ISO 9000-1, 9000-2, 9000-3, 9004-2, 9004-3, 9004-4), з розробки керівництва з якості (ISO 10013), стандарти та системи якості (ISO 9001, 9002, 9003), а також словник термінів (ISO 8402). Рекомендаційний характер стандартів серії ISO. Їх використання в якості національних більше ніж в 90 країн світу. Встановлення стандартних вимог ISO 9000 до системи якості як сукупності організаційної структури, методик, процесів і ресурсів, необхідних для загального керівництва якістю. Практичне заняття Мета: набуття навичок аналізу міжнародних стандартів серії ISO. Завдання 1. Дати перелік чинної нормативної документації ISO у сфері менеджменту якості. 2. Визначити структуру, розкрити зміст і сферу застосування міжнародних стандартів серії ISO 9000 останньої версії. 3. Дати аналіз процесу створення систем менеджменту якості у відповідності з вимогами міжнародного (національного) стандарту ГОСТ Р ISO 9001-2001. Завдання для самостійної роботи 1. Дати аналіз нормативної документації у сфері менеджменту якості. 2. Дати детальний аналіз національних еквівалентів ISO серії 9000. Запитання для самоперевірки 1. Що являють собою стандарти серії ISO 9000? 2. Які стандарти входять в серію ISO 9000? 3. Які є національні еквіваленти ISO серії 9000? Література: 1, 7, 19, 20, 23, 24. ТЕМА 1.4. СТАНДАРТИЗАЦІЯ ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ Лекція Характеристика програмних засобів як об’єкта розробки та стандартизації. Економічні особливості розробки програмних засобів. Оцінювання трудомістськості розробки програмних засобів у контексті вимог стандартизації. Проблеми та завдання проектування програмних засобів. Етапи життєвого циклу програмних засобів. Каскадна модель життєвого циклу програмних засобів. Документація та її роль у забезпеченні якості програмного забезпечення. Визначення типів і змісту документів. Документація розробки. Вимоги стандартів до програмної документації. Спеціальні методики для оцінювання 10

та експертизи програмних і технічних засобів. Стандарти у сфері забезпечення якості програмних систем. Організація робіт із стандартизації у сфері ІКТ та відкриті системи. Основні напрями створення відкритих інформаційних систем. Практичне заняття Мета: набуття навичок визначення ефективності технологій проектування програмних засобів. Завдання 1. Визначити критерії оцінювання технологій проектування та сутність управління якістю програмних засобів. 2. Охарактеризувати складові витрат у життєвому циклі програмних засобів. 3. Виявити основні чинники впливу на трудомістськість розробки програмних засобів. 4. Визначити тривалість та розподіл витрат за етапами розробки програмних. Завдання для самостійної роботи 1. Дати розгорнутий аналіз стандартів у сфері забезпечення якості програмних систем. 2. Розкрити особливості організації робіт із стандартизації у сфері ІКТ. 3. Охарактеризувати основні напрями створення відкритих інформаційних систем. 1. 2. 3. 4.

Запитання для самоперевірки Які особливості програмних засобів як об’єкта розробки і стандартизації? Які економічні особливості розробки програмних засобів? Які проблеми та завдання проектування програмних засобів? В чому полягає сутність документування в процесах життєвого циклу програмного забезпечення?

Література: 2, 3, 8–13, 15–18. ТЕМА 1.5. СТРУКТУРА ТА ЗМІСТ ДЕРЖАВНИХ І МІЖНАРОДНИХ СТАНДАРТІВ У СФЕРІ ЗАСОБІВ ІТ Лекція Державні стандарти України у сфері інформаційних технологій: ДСТУ «Системи оброблення інформації», «Захист інформації», «Інформаційні технології» та інші. Їх структура (терміни та визначення, сфера застосування тощо) та зміст. Загальна характеристика. Міжнародні стандарти: ДСТУ ІSO/ІЕС 90003:2006 «Програмна інженерія. Настанови щодо застосування ІSO 9001:2000 до програмного 11

забезпечення (ІSO/ІЕС 90003:2004, IDT)», ДСТУ ІSO/ІЕС 18014-2:2006 «Інформаційні технології. Методи захисту. Послуги штемпелювання часу. Частина 2. Механізми, що виробляють незалежні токени (ІSO/ІЕС 180142:2002, IDT)», ДСТУ ISO/IEC 8823-1:2009 «Інформаційні технології. Взаємозв'язок відкритих систем. Специфікація протоколу рівня подання, орієнтованого на з'єднання (ІSO/ІEC 8823-1:1994, ІDT)». Їх структура та зміст. Загальна характеристика. Стандартизація мереж, стандарти для ІТ-архітектури тощо. Їх характеристика. Практичне заняття Мета: набуття навичок аналізу державних і міжнародних стандартів у сфері ІКТ. Завдання 1. Дати перелік українських стандартів у сфері ІКТ. Охарактеризувати їх структуру та зміст. Визначити головні положення. 2. Дати перелік міжнародних стандартів у сфері ІКТ, ратифікованих в Україні. Охарактеризувати їх структуру та зміст. Визначити головні положення. 3. Дати порівняльну характеристику українських і міжнародних стандартів, визначивши їх підходи до якості продукції, сферу застосування, переваги і недоліки тощо. Завдання для самостійної роботи 1. Дати загальний аналіз ДСТУ стосовно захисту інформації. 2. Дати аналіз міжнародних стандартів з програмної інженерії. Запитання для самоперевірки 1. Які є національні стандарти у сфері інформаційних технологій? 2. Які сфери застосування інформаційних технологій регламентують стандарти? 3. Дія яких міжнародних стандартів поширюється і в Україні? Література: 3, 13, 16, 21. МОДУЛЬНА КОНТРОЛЬНА РОБОТА № 1 Варіант № 1 І. Дати відповідь на питання 1. Поняття стандартизації. Мета і методи стандартизації. 2. Нормативно-правові акти та технічні регламенти у сфері ІКТ: перелік і загальна характеристика. 3. Організація робіт із стандартизації у сфері ІКТ та відкриті системи. Основні напрями створення відкритих інформаційних систем. 4. Аналіз законодавства України в сфері технічного регулювання. 12

ІІ. Охарактеризувати концепцію технічного регулювання та споживчої політики в Україні та охарактеризувати закон України про стандарти, технічні регламенти та процедури оцінки відповідності. ІІІ. Охарактеризувати складові витрат у життєвому циклі програмних засобів. IV. Дати загальну характеристику українських стандартів у сфері ІКТ (зміст, структура, головні положення). Варіант № 2 І. Дати відповідь на питання 1. Рівні здійснення стандартизації. Навести приклади стандартів різних рівнів. 2. Серія стандартів ISO 9000, їх призначення та загальна характеристика. Дати перелік чинної нормативної документації ISO у сфері менеджменту якості. 3. Міжнародні стандарти у сфері інформаційних технологій. Їх структура та зміст, загальна характеристика. 4. Діяльність міжнародних і національних організацій з розробки стандартів. Технічні комітети по стандартизації. Навести характеристику їх діяльності (окремих організацій). ІІ. Розкрити особливості організації робіт із стандартизації у сфері ІКТ. ІІІ. Охарактеризувати основні напрями створення відкритих інформаційних систем. IV. Дати аналіз міжнародних стандартів з програмної інженерії. Варіант № 3 І. Дати відповідь на питання 1. Нормативні документи по стандартизації. 2. Види стандартів. Стандарти «де-факто» і «де-юре». Навести приклади. 3. Спеціальні методики для оцінювання та експертизи програмних і технічних засобів. 4. Державні стандарти України у сфері інформаційних технологій. Їх структура та зміст, загальна характеристика. ІІ. Дати детальний аналіз національних еквівалентів ISO серії 9000. ІІІ. Визначити критерії оцінювання технологій проектування та сутність управління якістю програмних засобів. IV. Виявити основні чинники впливу на трудомістськість розробки програмних засобів. Варіант № 4 І. Дати відповідь на питання 1. Класифікація стандартів у сфері програмного забезпечення. 2. Характеристика програмних засобів як об’єкта розробки та стандартизації. 3. Економічні особливості розробки програмних засобів. 13

4. Вимоги стандартів до програмної документації. ІІ. Визначити тривалість та розподіл витрат за етапами розробки програмних. ІІІ. Дати загальний аналіз ДСТУ стосовно захисту інформації. IV. Дати загальну характеристику міжнародних стандартів у сфері ІКТ, ратифікованих Україні (зміст, структура, головні положення). МОДУЛЬ 2. ОРГАНІЗАЦІЙНО-МЕТОДИЧНІ ПРИНЦИПИ І ПРАКТИКА СЕРТИФІКАЦІЇ ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ НА НАЦІОНАЛЬНОМУ, РЕГІОНАЛЬНОМУ І МІЖНАРОДНОМУ РІВНЯХ ТЕМА 2.1. СЕРТИФІКАЦІЯ ІТ І ПОСЛУГ. СХЕМИ СЕРТИФІКАЦІЇ Лекція Основні поняття сертифікації. Сертифікація як дія третьої сторони, що доводить, що забезпечується необхідна впевненість в тому, що необхідним чином ідентифікована продукція, процес чи послуга відповідають конкретному стандарту чи іншому нормативному документу. Сертифікація як процес, його структура, вхідні і вихідні дані, механізми управління та забезпечення ресурсами. Система сертифікації як система, що має власні правила процедури та управління для проведення сертифікації відповідності. Основні етапи процесу сертифікації незалежно від виду та об’єкта сертифікації (заявка та сертифікацію, оцінювання відповідності об’єкта сертифікації встановленим вимогам, аналіз результатів оцінювання відповідності, рішення по сертифікації, інспекційний контроль за сертифікованим об’єктом). Обов’язкова і добровільна сертифікація. Система сертифікації ГОСТ Р. Схеми сертифікації. Особливості та проблеми сертифікації програмного забезпечення. Організація робіт із сертифікації засобів інформатизації. Практичне заняття Мета: набуття навичок аналізу особливостей сертифікації ІТ. Завдання 1. Дати розгорнуту характеристику системи сертифікації інформаційних технологій в Україні. Визначити її структуру. 2. Дати аналіз системи сертифікації ГОСТ Р. 3. Охарактеризувати схеми сертифікації. 4. Визначити проблеми сертифікації програмного забезпечення в Україні. 5. Проаналізувати напрями та результати діяльності випробувальних лабораторій із сертифікації.

Завдання для самостійної роботи 1. Дати розгорнутий аналіз особливостей сертифікації програмного забезпечення. 2. Розкрити загальні проблеми сертифікації програмного забезпечення. 1. 2. 3. 4.

Запитання для самоперевірки Що таке сертифікація? Яке її призначення та механізми управління? Які основні етапи сертифікації? В чому полягає сутність добровільної та обов’язкової сертифікації? Які характерні ознаки системи ГОСТ Р?

Література: 4, 5, 14. ТЕМА 2.2. НОРМАТИВНО-ПРАВОВА БАЗА СЕРТИФІКАЦІЇ ПРОДУКЦІЇ І ПОСЛУГ У СФЕРІ ІКТ Лекція Нормативно-правова база сертифікації як розгалужена ієрархічна система документів, що мають обов’язковий характер. Законодавчі акти України. Підзаконні акти – постанови Кабінету Міністрів України. Основоположні організаційно-методичні документи як документи, що визначають вимоги до організації робіт із сертифікації. Організаційнометодичні документи, що поширюються на конкретні однорідні групи продукції і послуг та виконані у вигляді правил і порядків. Класифікатори, переліки і номенклатури. Рекомендовані документи як необов’язкові документи, що розвивають та конкретизують питання організації сертифікації, методи та форми для різних процедур сертифікації з метою підвищення ефективності роботи спеціалістів. Довідкові інформаційні матеріали як документи, що містять розширену інформацію про об’єкти, зареєстровані в Держреєстрі. Завдання для самостійної роботи 1. Дати аналіз основоположних організаційно-методичних документів із сертифікації у сфері ІКТ. 2. Охарактеризувати організаційно-методичні документи із сертифікації у сфері ІКТ. 3. Дати перелік рекомендованих і довідково-інформаційних матеріалів із сертифікації у сфері ІКТ. Запитання для самоперевірки 1. Що таке нормативно-правова база сертифікації? 2. Які документи становлять ієрархічну систему документів нормативноправової бази сертифікації? 15

Література: 4, 5, 14. ТЕМА 2.3. ІНФОРМАЦІЙНЕ ЗАБЕЗПЕЧЕННЯ СТАНДАРТИЗАЦІЇ І СЕРТИФІКАЦІЇ Лекція Головний фонд нормативних документів, створений згідно з наказом Держспоживстандарту України «Про затвердження Положення про головний фонд нормативних документів». Основні завдання фонду. Види документів та бази даних фонду. Абонементне обслуговування та надання послуг. Інформаційне забезпечення та право власності на стандарти, відповідно до Закону України «Про стандарти, технічні регламенти та процедури оцінки відповідності». Завдання для самостійної роботи 1. Охарактеризувати бази даних Головного фонду нормативних документів Держспоживстандарту України. 2. Опрацювати фонд та дати перелік законодавчих та підзаконних актів, що регулюють діяльність із стандартизації і сертифікації у сфері ІКТ. Запитання для самоперевірки 1. Які основні завдання фонду нормативних документів? 2. Які види документів і бази даних представлені у фонді? Література: 4, 5, 14. МОДУЛЬНА КОНТРОЛЬНА РОБОТА № 2 Варіант № 1 І. Дати відповідь на питання 1. Основні поняття сертифікації. Система сертифікації: поняття та загальна характеристика. 2. Основні етапи процесу сертифікації, їх характеристика. 3. Обов’язкова і добровільна сертифікація. Система сертифікації ГОСТ Р. Загальна характеристика. 4. Схеми сертифікації. Сутність та загальна характеристика. ІІ. Розкрити проблеми сертифікації програмного забезпечення в Україні. ІІІ. Дати розгорнуту характеристику системи сертифікації інформаційних технологій в Україні. Визначити її структуру. IV. Проаналізувати напрями та результати діяльності випробувальних лабораторій із сертифікації. Варіант № 2 І. Дати відповідь на питання

1. Особливості та загальні проблеми сертифікації програмного забезпечення. 2. Організація робіт із сертифікації засобів інформатизації. 3. Нормативно-правова база сертифікації в Україні. Види документів та їх загальна характеристика. 4. Головний фонд нормативних документів, його призначення та загальна характеристика. ІІ. Дати аналіз основоположних організаційно-методичних документів із сертифікації у сфері ІКТ. ІІІ. Дати перелік і загальну характеристику рекомендованих і довідковоінформаційних матеріалів із сертифікації у сфері ІКТ. IV. Охарактеризувати бази даних Головного фонду нормативних документів Держспоживстандарту України. ТЕМИРЕФЕРАТІВ 1. Організація робіт із стандартизації у сфері ІКТ. 2. Основні напрями створення відкритих інформаційних систем. 3. Серія стандартів ISO 9000, їх призначення та загальна характеристика. 4. Міжнародні стандарти у сфері інформаційних технологій. Їх структура, зміст та загальна характеристика 5. Діяльність міжнародних організацій з розробки стандартів. 6. Діяльність національних організацій з розробки стандартів. 7. Діяльність технічних комітетів по стандартизації. 8. Аналіз міжнародних стандартів з програмної інженерії. 9. Нормативні документи по стандартизації, їх загальна характеристика. 10. Види стандартів, їх загальна характеристика. 11. Спеціальні методики для оцінювання та експертизи програмних і технічних засобів. 12. Державні стандарти України у сфері інформаційних технологій. Їх структура та зміст, загальна характеристика. 13. Аналіз національних еквівалентів ISO серії 9000. 14. Класифікація стандартів у сфері програмного забезпечення. 15. Характеристика програмних засобів як об’єкта розробки та стандартизації. 16. Економічні особливості розробки програмних засобів. 17. Вимоги стандартів до програмної документації. 18. Аналіз ДСТУ у сфері інформаційної безпеки та захисту інформації. 19. Система сертифікації в Україні, загальна характеристика. 20. Обов’язкова і добровільна сертифікація, сутність, приклади та загальна характеристика. 21. Схеми сертифікації. Сутність та загальна характеристика. 22. Проблеми сертифікації програмного забезпечення в Україні. 23. Напрями та результати діяльності випробувальних лабораторій із сертифікації (українських і світовий досвід). 17

24. Особливості сертифікації програмного забезпечення. Організація робіт із сертифікації засобів інформатизації. 25. Нормативно-правова база сертифікації в Україні. Види документів та їх загальна характеристика. 26. Інформаційне забезпечення стандартизації і сертифікації в Україні. ПИТАННЯ ДО ЗАЛІКУ 1. Поняття стандартизації. Мета і методи стандартизації. 2. Нормативно-правові акти та технічні регламенти у сфері ІКТ: перелік і загальна характеристика. 3. Організація робіт із стандартизації у сфері ІКТ та відкриті системи. Основні напрями створення відкритих інформаційних систем. 4. Аналіз законодавства України в сфері технічного регулювання. 5. Концепція технічного регулювання та споживчої політики в Україні. 6. Закон України про стандарти, технічні регламенти та процедури оцінки відповідності. 7. Складові витрат у життєвому циклі програмних засобів. 8. Українські стандарти у сфері ІКТ (зміст, структура, головні положення). 9. Рівні здійснення стандартизації. Навести приклади стандартів різних рівнів. 10. Серія стандартів ISO 9000, їх призначення та загальна характеристика. 11. Перелік чинної нормативної документації ISO у сфері менеджменту якості. 12. Міжнародні стандарти у сфері інформаційних технологій. Їх структура та зміст, загальна характеристика. 13. Діяльність національних організацій з розробки стандартів. Характеристика їх діяльності. 14. Технічні комітети по стандартизації. Характеристика їх діяльності. 15. Діяльність міжнародних організацій з розробки стандартів. Характеристика їх діяльності. 16. Особливості організації робіт із стандартизації у сфері ІКТ. 17. Основні напрями створення відкритих інформаційних систем. 18. Аналіз міжнародних стандартів з програмної інженерії. 19. Нормативні документи по стандартизації. 20. Види стандартів. Стандарти «де-факто» і «де-юре». Навести приклади. 21. Спеціальні методики для оцінювання та експертизи програмних і технічних засобів. 22. Державні стандарти України у сфері інформаційних технологій. Їх структура та зміст, загальна характеристика. 23. Аналіз національних еквівалентів ISO серії 9000. 24. Критерії оцінювання технологій проектування та сутність управління якістю програмних засобів. 18

25. Основні чинники впливу на трудомістськість розробки програмних засобів. 26. Класифікація стандартів у сфері програмного забезпечення. 27. Характеристика програмних засобів як об’єкта розробки та стандартизації. 28. Економічні особливості розробки програмних засобів. 29. Вимоги стандартів до програмної документації. 30. Тривалість та розподіл витрат за етапами розробки програмних документів. 31. Аналіз ДСТУ у сфері захисту інформації. 32. Міжнародні стандарти у сфері ІКТ, ратифікованих в Україні (зміст, структура, головні положення). 33. Основні поняття сертифікації. Система сертифікації: поняття та загальна характеристика. 34. Основні етапи процесу сертифікації, їх характеристика. 35. Обов’язкова і добровільна сертифікація. Система сертифікації ГОСТ Р. Загальна характеристика. 36. Схеми сертифікації. Сутність та загальна характеристика. 37. Напрями та результати діяльності випробувальних лабораторій із сертифікації. 38. Особливості та загальні проблеми сертифікації програмного забезпечення. 39. Організація робіт із сертифікації засобів інформатизації. 40. Нормативно-правова база сертифікації в Україні. Види документів та їх загальна характеристика. 41. Головний фонд нормативних документів, його призначення та загальна характеристика. 42. Аналіз основоположних організаційно-методичних документів із сертифікації у сфері ІКТ. 43. Перелік і загальна характеристика рекомендованих і довідковоінформаційних матеріалів із сертифікації у сфері ІКТ. 44. Бази даних Головного фонду нормативних документів Держспоживстандарту України. МЕТОДИЧНІ РЕКОМЕНДАЦІЇ ДО ПІДГОТОВКИ ПРАКТИЧНОГО ЗАНЯТТЯ Практичне заняття, як одна із форм навчальних занять, розрахована на виконання студентами в електронному вигляді певної задачі з використанням ПК. На практичному занятті вони глибше опановують складні питання, беруть участь в їх колективному творчому обговоренні, оволодівають науковими методами аналізу певних явищ і проблем. Під час виконання лабораторної роботи створюються умови для перевірки та виявлення інтелектуального рівня студентів. Навчальні програми з переліком тем та питань дисципліни «Стандартизація і сертифікація інформаційних технологій» студенти 19

отримують на першому практичному занятті. Для самостійного опанування тем предмету студенти можуть використовувати не тільки зазначений список основної літератури, а також інші джерела інформації, можливості Internet та додаткову літературу. На першому практичному занятті викладач вказує на основні теми предмету для практичного засвоєння, роз’яснює загальні положення, надає рекомендації по вивченню та опануванню всіх розділів, загострює увагу на найбільш важливих «вузлових» питаннях. На заключному практичному занятті розглядаються теми, які стали найбільш важкими для самостійного опанування. МЕТОДИЧНІ РЕКОМЕНДАЦІЇ ДО ВИКОНАННЯ САМОСТІЙНОЇ РОБОТИ Самостійна робота є однією із складових навчального процесу, на яку припадає значний обсяг навчального часу. При цьому студент є активним учасником навчального процесу, набуває навичок самоорганізації, самостійного пошуку інформації, прийняття рішень і т.ін. Правильна організація самостійної роботи дозволяє максимально індивідуалізувати навчання, підвищити ефективність навчального процесу в цілому. Одним із видів самостійної роботи є опрацювання лекційного матеріалу, визначення головного у змісті лекції, засвоєння її основних моментів. При цьому не слід дослівно записувати за лектором, а своїми словами фіксувати найсуттєвіше: тему, її основні питання та положення. Записувати слід акуратно і чітко, краще у зошиті в клітинку (через клітинку). На сторінках конспекту залишати широкі поля для додаткових поміток під час самостійної роботи над літературою. Щоб зрозуміти і добре засвоїти лекційний матеріал, до кожної наступної теми слід ретельно готуватись: систематично опрацьовувати матеріал попередньої лекції, і, якщо це необхідно, опрацювати рекомендовану літературу, повторювати пройдений матеріал, на який лектор посилається при викладанні нового, якщо з певних причин лекція пропущена, її необхідно законспектувати і опрацювати самостійно, незрозумілі питання з’ясувати на консультації. Для ґрунтовного засвоєння першоджерел необхідно вдумливо конспектувати їх, вдаючись до різних видів запису (витяги, тези, цитати і т.ін.). Готуючись до відповіді, важливо, в першу чергу, визначити напрями наукових досліджень з певної проблеми та впровадження їх результатів у практику. Доцільно підготувати власні спостереження та висновки, обґрунтовуючи їх теоретичними положеннями та рекомендаціями. Професійному розвитку студентів сприяє самостійне виконання практичних завдань, різноманітні форми пошукової, дослідної роботи. Викладач систематично контролює самостійну роботу студентів: перевіряє конспекти першоджерел, виконання завдань практичних занять, надає необхідну допомогу для активізації навчальної діяльності студентів. 20

МЕТОДИЧНІ РЕКОМЕНДАЦІЇ ДО НАПИСАННЯ РЕФЕРАТУ Реферат (лат. referre - доповідати, повідомляти) підводить підсумок вивчення студентами як окремої теми, так і дисципліни в цілому. Обсяг реферату визначається специфікою досліджуваного питання і змістом матеріалів (документів), їх науковою цінністю та практичним значенням. Оптимальний обсяг реферату складає 10 -15 сторінок. Реферат має відповідати вимогам до оформлення рукопису кваліфікаційної роботи: вступ і висновки в сумі не повинні перевищувати 20% від її загального обсягу; текст друкується через 1,5 інтервали на одній сторінці стандартного аркуша з такими полями: ліве - 30 мм, праве - 15 мм, верхнє - 20 мм, нижнє - 20 мм; всі сторінки нумеруються: загальна нумерація починається з титульного листа, проте порядковий номер на ньому не ставиться. На титульному листі реферату вказуються: офіційна назва навчального закладу, факультету і кафедри; прізвище та ініціали автора реферату (абревіатура навчальної групи); повна назва теми; прізвище та ініціали наукового керівника, його науковий ступінь і вчене звання; місто, де знаходиться навчальний заклад та рік написання реферату. Після титульного листа подається зміст реферату з точною назвою кожного розділу (параграфу) і вказуванням його сторінок. Список використаних джерел складається з дотриманням загальновизнаних вимог до робіт, що готуються до друку. До списку використаних джерел мають бути включені лише безпосередньо використані в рефераті праці в алфавітному порядку авторів. Монографії і збірники, що не мають на титульному аркуші прізвища автора (авторів), включаються до загального списку за алфавітним розміщенням заголовку. Тема реферату - це не просто повторення засвоєного матеріалу лекції або семінарського заняття. Вона повинна являти собою самостійне розроблення проблеми, достатньо чітко окресленої від інших. Неприпустиме поєднання декількох проблем або, навпаки, штучне виокремлення певної частини єдиного питання. Важливими критеріями при доборі теми реферату, є її актуальність, широка джерельна база, наявність необхідного фактичного матеріалу, а також достатнє її висвітлення в науково-методичній літературі, що передбачає, в першу чергу, ознайомлення із загальною концепцією автора праці та його висновками. Структура реферату: - титульний аркуш; - зміст (план); - вступ; - розділи (вони часто поділяються на параграфи); - висновки; - список використаних джерел; - додатки (у яких наводяться таблиці, схеми, діаграми тощо); 21

- перелік умовних позначень. У вступі реферату обґрунтовується актуальність теми, її особливості, значущість з огляду на розвиток науки та практики або науково-методичної діяльності у сфері освіти. У вступі необхідно подати аналіз використаних джерел, назвавши при цьому авторів, які вивчали дану тематику, визначити сутність основних чинників, що вплинули та розвиток явища або процесу, що досліджується, на недостатньо досліджені питання, з’ясувавши причини їх слабкої аргументації. Основну частину реферату складають кілька розділів (що можуть бути розбиті на параграфи), логічно поєднані між собою. Виклад матеріалу в рефераті має бути логічним, послідовним, без повторень. Слід використовувати синтаксичні конструкції, характерні для стилю наукових документів, уникати складних граматичних зворотів, незвичних термінів і символів або пояснювати їх відразу, при першому згадуванні в тексті реферату. Терміни, окремі слова і словосполучення можна замінювати абревіатурами і сприйнятливими текстовими скороченнями, значення яких зрозуміле з контексту реферату. Неприпустимо використовувати цитати без посилання на автора. При цитуванні будь-якого фрагменту джерела недопустимі неточності. Взагалі, цитатами не слід зловживати. Якщо якийсь важливий документ потребує наведення його в тексті реферату в повному обсязі, то краще винести його в додатки. У рефераті необхідно визначити і викласти основні тенденції дослідження, підтвердити їх найтиповішими прикладами, відобразити сучасні ідеї та гіпотези, методики та методичні підходи до вивчення проблеми. Доцільно зупинитися на якомусь дискусійному моменті і спробувати проаналізувати позиції сторін, приєднавшись до однієї з них, чи висловити власну думку на певну проблему та визначити перспективи її вирішення. Кожен розділ реферату повинен завершуватись короткими висновками, чіткими і лаконічними, де узагальнено оцінки та практичні рекомендації. Можна стисло вказати на перспективи подальшого дослідження даної проблеми. Реферат оцінюється за такими критеріями: актуальність; наукова та практична цінність; глибина розкриття теми, вирішення поставлених завдань; повнота використання рекомендованої літератури; обґрунтування висновків; грамотність; стиль викладу; оформлення реферату; обсяг виконаної роботи; завершеність дослідження.

ЛІТЕРАТУРА 1. Аронов И. О моделях систем управления: нужна ли альтернатива моделям МС ИСО серии 9000? Какова стратегия действий в этой области? / И. Аронов / / Стандарты и качество. – 2005. – № 2. – С. 56– 58. 2. Благодатских В. А. Стандартизация разработки программных средств / В. А. Благодатских, В. А. Волнин. – М.: Финансы и статистика, 2005. 3. Блахов Л Л. Инфокоммуникационные сети: архитектура, технологии, стандартизация / Л. Л. Блахов, В. Г. Игнатенков, В. Е. Кузнецов. – М.: Радио и связь, 2004. – 207 с. 4. Гуторова И. А. Стандартизация, метрология, сертификация: учеб.практ. пос. / И. А. Гуторова. – М.: Приор, 2001. – 63 с. 5. Звягинцева О. Б. Стандартизация и сертификация продукции и услуг: учебник / О. Б. Звягинцева. – О., 2008. – 207 с. 6. Иванов В. Г. Стандартизация и контроль качества продукции : конспект лекций / В. Г. Иванов / / Харьковский национальный экономический ун-т. – Х.: ХНЭУ, 2005. – 86 с. 7. ИСО 9001: 2000 для компаний малого и среднего бизнеса. – Н. Новгород: Приоритет, 2002. – 120 с. 8. Котов С. Л. Нормирование жизненного цикла программной продукции / С. Л. Котов. – М., 2002. 9. Липаев В. В. Документирование в жизненном цикле программных средств: методические рекомендации / В. В. Липаев. – М.: Янус-К, 2006. – 100 с. 10. Липаев В. В. Качество программных средств: метод. рекомендации / В. В. Липаев. – М., 2002. 11. Липаев В. В. Методы обеспечения качества крупномасштабных программных средств / В. В. Липаев. – М.: СИНТЕГ, 2003. – 520 с. 12. Липаев В. В. Программная инженерия. Методологические основы: учебник / В. В. Липаев / / Гос. ун-т – Высшая школа экономики. – М.: ТЕИС, 2006. – 608 с. 13. Липаев В. В. Процессы и стандарты жизненного цикла сложных программных средств: справочник / В. В. Липаев. – М.: СИНТЕГ, 2006. – 276 с. 14. Липаев В. В. Сертификация систем качества на соответствие стандартам ИСО 9000 для предприятий-разработчиков программных редств: метод. рекомендации. – М.: МГТУ, 2000. 15. Липаев В. В. Тестирование крупных комплексов программ на соответствие требованиям: учебник / В. В. Липаев. – М.: ИПЦ «Глобус», 2008. – 376 с. 16. Международные стандарты, поддерживающие жизненный цикл программных средств. – М.: МП «Экономика», 1996. 17. Методика оценки трудоёмкости разработки программных средств. – М.: Госстандарт России, 2000. 23

18. Методика оценки трудоёмкости сопровождения программных средств. – М.: Госстандарт России, 2000. 19. Никитин В. А. Управление качеством на базе стандартов ИСО 9000:2000: Политика, оценка, формирование / В. А. Никитин. – М.: Питер, 2007. – 125 с. 20. Попов В. Приведение системы качества в соответствие с требованиями МС ИСО серии 9000 / В. Попов / / Стандарты и качество. – 2006. – № 3. – С. 68–69. 21. Терехова Т. В. ИСО 9001: 2000: просто и доступно о стандартах ИСО серии 9000 / Т. В. Терехова. – Н. Новгород: Приоритет, 2005. – 39 с. 22. Техническое регулирование: учебник / Под ред. В. Г. Версана, Г. И. Элькина. – М.: ЗАО «Издательство «Экономика», 2008. – 608 с. 23. Фихман Ю. Н. Система менеджмента качества на промышленном предприятии: по стандарту ИСО 9001: 2000: пос. по разработке систем / Ю. Н. Фихман. – М.: НТК «Трек», 2007. – 215 с. 24. Хилл Н. Измерение удовлетворенности потребителя по стандарту ИСО 9000: 2000 / Н. Хилл. – М.: Технологии, 2006. – 186 с. 25. Шадрин А. Д. Менеджмент качества: от основ к практике / А. Д. Шадрин. – М.: Трек, 2005. – 357 с.