ИТ-стандарты

Москва
2023

Н.Ю. Емельянова, В.А. Емельянов

ИТСТАНДАРТЫ

Учебное пособие 

для студентов, обучающихся по направлениям подготовки 
 38.03.05 «Бизнес-информатика»

Федеральное государственное образовательное бюджетное учреждение 
высшего образования «ФИНАНСОВЫЙ УНИВЕРСИТЕТ 
ПРИ ПРАВИТЕЛЬСТВЕ РОССИЙСКОЙ ФЕДЕРАЦИИ»
(Финансовый университет)

Департамент бизнес-информатики

1919

 
УДК 004 (073)
ББК 32.81
 
Е60

Е60
Емельянова Н.Ю., Емельянов В.А.
ИТ-стандарты: Учебное пособие для студентов, обучающихся 
по направлению подготовки 38.03.05 «Бизнес-
информатика» / Н.Ю. Емельянова, В.А. Емельянов. — 
М.: Прометей, 2023. — 200 с.

ISBN 978-5-00172-437-7

В учебном пособии рассматриваются основные понятия по стандартизации 
и организации, которые занимаются стандартизацией в области 
информационных технологий и систем. Рассмотрены и описаны основные 
положения современных стандартов жизненных циклов информационных 
систем и положения стандартов оценки качества программных 
средств и информационных систем.
Учебное пособие предназначено для студентов, обучающихся по направлению 
подготовки «Бизнес-информатика».

ISBN 978-5-00172-437-7 
©  Емельянова Н.Ю., 
Емельянов В.А., 2023
 
© Издательство «Прометей», 2023

Рецензенты: 
Доровской Владимир Алексеевич, доктор технический наук, профессор 
ФГБОУ ВО «Керченский государственный морской технологический 
университет»;

Мишин Александр Юрьевич, кандидат экономических наук, доцент 
ФГОБУ ВО «Финансовый университет при Правительстве 
Российской Федерации»

ОГЛАВЛЕНИЕ

Введение . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

Глава 1. Организации по стандартизации в области 
информационных технологий

1.1. Основные понятия стандартизации  . . . . . . . . . . . . . . . 7
1.2.  Международные организации по стандартизации 
и стандарты ISO/IEC  . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
1.3.  Европейские организации по стандартизации 
и стандарты EN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
1.4.  Российские организации по стандартизации 
и стандарты РФ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
Вопросы для самоконтроля . . . . . . . . . . . . . . . . . . . . . . . . . 18

Глава 2. Стандартизация жизненного цикла 
информационных систем и программного обеспечения

2.1.  Процессы жизненного цикла систем
(стандарт ISO/IEC 15288 и ГОСТ Р 57193-2016)  . . . . 21
2.2.  Процессы жизненного цикла программных средств 
(стандарт ISO/IEC 12207) . . . . . . . . . . . . . . . . . . . . . . . 31
2.3.  Процессы жизненного цикла автоматизированных 
систем (стандарт ГОСТ 59793-2021)  . . . . . . . . . . . . . . 40
2.4.  Внедрение стандарта жизненного цикла 
информационных систем и программных средств 
в организации (стандарты ГОСТ Р ИСО/МЭК 15271
и ГОСТ Р ИСО/МЭК 16326) . . . . . . . . . . . . . . . . . . . . . 43
2.5.  Документирование жизненного цикла 
информационных систем и программных средств 
в организации (стандарт ГОСТ Р 56713-2015)  . . . . . . 47
2.6.  Свод знаний по программной инженерии 
SWEBOK v.3 (стандарт ISO/IEC TR 19759: 2015)  . . . 51

2.7.  Руководство для оценки и выбора
инструментальных средств программной инженерии 
(стандарт ГОСТ Р ИСО/МЭК 20741-2019)  . . . . . . . . . 57
Вопросы для самоконтроля  . . . . . . . . . . . . . . . . . . . . . . . . 61

Глава 3. Стандартизация в обеспечении и оценке качества 
информационных систем и программного обеспечения

3.1.  Качество программных систем 
в течение их жизненного цикла  . . . . . . . . . . . . . . . . . 64
3.2.  Введение в стандарты оценки качества систем 
и программных средств серии SQuaRE . . . . . . . . . . . . 65
3.3.  Основные понятия и определения оценки качества 
систем и программных средств в серии стандартов 
SQuaRE (стандарт ISO/IEC 25000) . . . . . . . . . . . . . . . . 70
3.4.  Модели качества систем и программных средств 
(стандарт ISO/IEC 25010) . . . . . . . . . . . . . . . . . . . . . . . 75
3.5. Модель качества данных (стандарт ISO/IEC 25012)  . 84
3.6.  Модель измерений и элементы мер качества
(стандарты ISO/IEC 25020 и ISO/IEC 25021) . . . . . . . 90
3.7.  Требования к качеству программных средств и систем 
(стандарт ISO/IEC 25030) . . . . . . . . . . . . . . . . . . . . . . . 94
3.8.  Процесс оценки качества программного продукта 
(стандарт ISO/IEC 25040) . . . . . . . . . . . . . . . . . . . . . . . 96
Практическое задание по оценке качества 
программного средства на основе метрик стандартов 
ISO/IEC 25010 и ISO/IEC TR 9126  . . . . . . . . . . . . . . . . . . 106
Вопросы для самоконтроля  . . . . . . . . . . . . . . . . . . . . . . . 112

Глава 4. Стандартизация в области информационной 
безопасности

4.1.  Терминология в области информационной 
безопасности (стандарт ISO 27000) . . . . . . . . . . . . . . 116
4.2.  Системы менеджмента информационной 
безопасности. Требования (стандарт ISO 27001)  . . . 120

4.3.  Свод правил по управлению защитой информации 
(стандарт ISO 27002) . . . . . . . . . . . . . . . . . . . . . . . . . . 124
4.4.  Менеджмент информационной безопасности — 
Измерения (стандарт ISO 27004) . . . . . . . . . . . . . . . . 126
4.5.  Менеджмент риска информационной безопасности 
(стандарт ISO 27005) . . . . . . . . . . . . . . . . . . . . . . . . . . 136
Вопросы для самоконтроля  . . . . . . . . . . . . . . . . . . . . . . . 140

Глава 5. Стандартизация в сфере архитектуры данных 
и архитектуре информационных систем

5.1.  Описание архитектуры информационных систем 
(стандарт ГОСТ Р 57100-2016) . . . . . . . . . . . . . . . . . . 143
5.2.  Взаимосвязь открытых систем
(стандарт ГОСТ Р ИСО/МЭК 7498)  . . . . . . . . . . . . . . 150
5.3.  Архитектура сложных систем. 
Интероперабельность (стандарт ГОСТ 59797-2021)  160
5.4.  Модель эталонной архитектуры Индустрии 4.0 
(стандарт ГОСТ 59799-2021)  . . . . . . . . . . . . . . . . . . . 170
5.5.  Эталонная архитектура больших данных 
(стандарт ГОСТ Р 20547-1-2021) . . . . . . . . . . . . . . . . 175
5.6.  Эталонная архитектура больших данных. 
Варианты использования и производные требования 
(стандарт ГОСТ Р 59926-2021) . . . . . . . . . . . . . . . . . . 181
5.7. Архитектура данных согласно DAMA-DMBOK 2 . . . 186
Вопросы для самоконтроля  . . . . . . . . . . . . . . . . . . . . . . . 194

Список использованной и рекомендуемой 
литературы . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196

ВВЕДЕНИЕ

В настоящее время информационные технологии обширно 
внедряются почти во все сферы деятельности компаний, 
следствием чего является разработка огромного 
количества программного обеспечения различного функционального 
назначения для удовлетворения потребностей 
компаний. Это приводит к необходимости разработки международных, 
региональных и национальных стандартов в области 
программного обеспечения, информационных систем 
и сопутствующих им процессов разработки и эксплуатации. 
Создание и использование стандартов позволяет унифицировать 
процессы жизненного цикла информационных систем и 
программного обеспечения, что в свою очередь ведет к повышению 
качества, как процессов разработки и эксплуатации, 
так и повышению качества самих информационных систем. 
Стандарты в области информационных систем и технологий 
представляют собой формализованный обобщенный 
опыт разных компаний, который позволяет отвечать 
на вопросы о правильности выбранного пути для создания 
эффективной информационной системы управления. В области 
информационных технологий (ИТ) стандарты не следует 
применять слепо, не отклоняясь от стандарта ни на 
шаг. Стандарты в ИТ следует использовать в качестве образцов, 
так как в любом ИТ-проекте есть свои специфические 
особенности. Знание ИТ-стандартов, понимание их назначения, 
достоинств и недостатков, в настоящее время являются 
важнейшей компетенцией любого ИТ-специалиста.
Учебное пособие содержит теоретический материал для 
изучения тем дисциплины «ИТ-стандарты», которая является 
важной составной частью профессиональной подготовки 
бакалавров по направлению подготовки «Бизнес-информатика». 

ГЛАВА 1. ОРГАНИЗАЦИИ ПО СТАНДАРТИЗАЦИИ 
В ОБЛАСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

1.1. Основные понятия стандартизации

Стандартизация — деятельность, направленная на установление 
и определение унифицированных правил и характеристик 
для их многократного использования, достижение 
упорядоченности в сферах производства и обращения продукции, 
а также повышение конкурентоспособности продукции 
и услуг.
Объектами стандартизации как правило являются: продукция (
группы однородной продукции), работы (производственный 
процесс) или группы однородных производственных 
процессов, услуги (группы однородных услуг). Стандарт 
может содержать требования к терминологии, методам 
испытаний, упаковке, маркировке и правилам ее нанесения. 
Стандартизация может быть направлена как на объект 
в целом, так и на его отдельные составляющие.
Областью стандартизации является совокупность взаимосвязанных 
объектов стандартизации. Например, ИТ — 
область стандартизации, а объектами стандартизации в ИТ 
могут быть процессы разработки информационных систем, 
технологии компьютерных сетей и т.д.
Стандарт — нормативно-технический документ, который 
устанавливает и описывает комплекс правил, норм, 
требований к объекту стандартизации. Стандарты разрабатываются 
и утверждаются компетентным органом (организацией).

Основными целями использования стандартов в сфере 
информационных систем (ИС) и программного обеспечения 
являются:

Глава 1. Организации по стандартизации в области информационных технологий

— снижение трудоемкости, длительности и стоимости 
проектов по созданию ИС и программного обеспечения;
— повышение качества разрабатываемых или используемых 
компонентов ИС и программного обеспечения на всех 
фазах жизненного цикла;
— обеспечение возможности по функциональному расширению 
ИС и программного обеспечения и масштабируе-
мости в соответствии с размерностью решаемых задач;
— обеспечение переносимости ИС и ее компонентов 
между разными аппаратно-программными платформами 
организаций.

1.2. Международные организации по стандартизации 
и стандарты ISO/IEC

Международная 
организация 
по 
стандартизации 
(International Standards Organization, ISO) является основной 
международной организацией, которая занимается 
стандартизацией. Международная организация по стандартизации 
включает более 250 технических комитетов 
(Technical Committee, TC).
В TC ISO предусмотрено два вида членства:
1. Participating member, P-member — член TC, который 
принимает участие в его работе, а также обязан голосовать 
и может выдвигаться экспертом в рабочей группе;
2. Observer member, O-member — член TC, который наблюдает 
за работой и может давать рецензии, но не имеет 
права голоса и не может назначать своих экспертов в рабочую 
группу.
Области знаний, касающиеся электротехники, электроники, 
радиосвязи и приборостроения находятся вне компетенции 
ISO. Стандартизацией в данных областях занимается 
Международная электротехническая комиссия МЭК 
(International Electrotechnical Commission, IEC).
Организации ISO и IEC объединили свою деятельность 
в сфере стандартизации информационных технологий, соз-

1.2. Международные организации по стандартизации и стандарты ISO/IEC

дав в 1987 году Объединенный технический комитет 1 (Joint 
Technical Committee 1, JTC1). Стандарты, которые разрабатываются 
JTC1 получают аббревиатуру ISO/IEC (ИСО/
МЭК). JTC1 состоит из подкомитетов (Subcommittee, SC).
Подкомитет является рабочим органом TC, который создается 
для проведения определенной части работ по отдельным 
объектам стандартизации.
Стандартизацией разработки информационных систем 
и программных средств занимается подкомитет SC7 (ISO/
IEC JTC 001/SC 07 «Software and systems engineering»). Данный 
подкомитет состоит их рабочих групп (WG), специальных 
рабочих групп (SWG) и консультативной группы (AG).
Разработка стандартов ISO/IEC декомпозируется на стадии 
и подстадии (этапы). 
Стадия разработки (development stage) — часть типового 
процесса разработки технического нормативного правового 
акта в области технического нормирования и стандартизации, 
регламентированная по содержанию и последовательности 
выполнения работ.
Этап разработки (development substage) — это часть стадии 
разработки технического нормативного правового акта 
в области технического нормирования и стандартизации 
с определенными объемами работы, исполнителями, сроками 
выполнения и конкретными результатами.
Стадии процесса разработки стандартов ISO/IEC:
1. Стадия 00 —  Предварительная стадия (Preliminary 
stage);
2. Стадия 10 —  Стадия предложения (Proposal stage);
3. Стадия 20 —  Подготовительная стадия (Preparatory 
stage);
4. Стадия 30 —  Стадия комитета (Committee stage);
5. Стадия 40 —  Стадия рассмотрения (Enquiry stage);
6. Стадия 50 —  Стадия принятия (Approval stage);
7. Стадия 60 —  Стадия публикации (Publication stage);
8. Стадия 90 —  Стадия пересмотра (Review stage);
9. Стадия 95 —  Стадия отмены (Withdrawal stage).

Глава 1. Организации по стандартизации в области информационных технологий

Обязательными являются стадии 10, 40, 60, а остальные 
являются необязательными.
Результаты отдельных стадий могут быть опубликованы 
как итоговые документы разработки стандартов. Видами 
итоговых документов являются: 
1. Общедоступная спецификация (Publicly Available 
Specifi cation, PAS) — нормативный документ, который является 
результатом соглашения экспертов внутри рабочей 
группы WG. Текст спецификации PAS разрабатывается 
рабочей группой на подготовительной стадии 20. Для принятия 
PAS требуется одобрение большинства членов подкомитета 
типа P-member, в составе которого работает рабочая 
группа. PAS пересматривается каждые три года. После 
шести лет документ PAS должен перейти в международный 
стандарт, в противном случае он отменяется.
2. Техническая спецификация (Technical Specifi cation, 
TS) — нормативный документ, который является результатом 
технического соглашения внутри комитета. Текст 
технической спецификации разрабатывается на подготовительной 
стадии 20 и стадии комитета 30. Принятие документа 
TS требует одобрения двух третей от общего числа 
голосов членов подкомитета типа P-member. Техническая 
спецификация должна пересматриваться каждые три года.
3. Технический отчет (Technical Report, TR) — информативный 
документ, который содержит сведения, не публикующиеся 
в нормативном документе. После того, как комитет 
получил информацию о поддержке WG, комитет может простым 
большинством голосов принять решение ходатайствовать, 
чтобы информация была опубликована в виде TR. После 
этого генеральный секретарь ISO или IEC принимает решение 
о публикации документа в виде технического отчета.
4. Международный стандарт — нормативный документ, 
разработанный в соответствии с согласительными процедурами, 
который был одобрен членами ISO или IEC и членами 
Р-member ответственного комитета в соответствии 
с частью 1 Директив ISO/IEC как проект международного 

1.2. Международные организации по стандартизации и стандарты ISO/IEC

стандарта (DIS) и/или как окончательный проект международного 
стандарта (FDIS) и который был опубликован Центральным 
секретариатом ISO.
Текст соответствующей утвержденной рабочей темы 
AWI разрабатывается на подготовительной стадии 20 
и стадии комитета 30. В случае положительного голосования (
одобрение двух третей от участвующих в голосовании 
P-member) подготовленный документ становится проектом 
международного стандарта.
Далее на стадии рассмотрения 40 подготовленный текст 
представляется во все национальные органы ISO(IEC). Проект 
международного стандарта считается принятым в том 
случае, если 2/3 P-member проголосовали положительно 
и не более 1/4 всех голосов были отрицательными.
На стадии принятия 50 с учетом замечаний по проекту 
международного стандарта от национальных органов готовится 
итоговый текст FDIS. Подготовленный текст выставляется 
на официальное голосование в качестве окончательного 
проекта международного стандарта FDIS. В том случае 
если текст снова утвержден 2/3 P-member, которые участвуют 
в голосовании, и если не более 1/4 всех голосов были 
против, подготовленный текст одобряется. 
После одобрения на стадии 60 Центральный секретариат 
публикует утвержденный текст FDIS в качестве международного 
стандарта.
5. Соглашение международного семинара (International 
Workshop Agreement, IWA) — международный документ, 
разработанный с помощью совещания на семинаре, а не 
через процесс разработки технического комитета. Любая 
заинтересованная сторона может предложить и разрабатывать 
соглашение международного семинара. Соглашение 
международного семинара может использоваться в качестве 
прототипа международного стандарта.
Кроме международных организаций ISO и IEC существуют 
промышленные организации и консорциумы, которые 
занимаются стандартизацией в области информацион-

Глава 1. Организации по стандартизации в области информационных технологий

ных технологий на международном уровне. Среди них наиболее 
известными являются:
— Institute of Electrical and Electronic Engineers 
(IEEE) — Институт инженеров по электротехнике и электронике. 

Международная 
организация, 
занимающаяся 
разработкой стандартов в области ИТ. Среди стандартов, 
выпущенных IEEE являются: стандарты локальных вычислительных 
сетей и сетей мегаполисов (семейство стандартов 
IEEE 802); стандарт POSIX совместимости UNIX-подобных 
операционных систем (стандарт IEEE 1003); стандарт руководства 
пользователя для программного обеспечения (стандарт 
IEEE 1063); стандарт периферийного сканирования 
микросхем (стандарт IEEE 1149),; стандарт на шину USB 
(стандарт IEEE 1294) и многие другие широко распространенные 
и используемые стандарты;
— Ecma International — ассоциация занимающаяся 
стандартизацией информационных и коммуникационных 
технологий; 
— OMG (Object Management Group) — консорциум, который 
занимается разработкой и поддержкой объектно-ориентированных 
технологий и стандартов. Одним из самых 
известных стандартов является CORBA, который представляет 
собой технологию в программном обеспечении по интеграции 
изолированных систем. CORBA предоставляет 
возможность 
программному 
обеспечению, 
работающих 
в разных узлах сети и написанному на разных языках программирования, 
взаимодействовать друг с другом;
— X/Open — консорциум, который основали европейские 
поставщики UNIX для продвижения открытых стандартов 
в сфере информационных технологий;
— TM Forum (Tele Management Forum) — некоммерческая 
ассоциация, которая занимается разработкой стандартов, 
рекомендаций и моделей в телекоммуникационной отрасли. 
TM Forum разработала такие известные документы: 
New Generation Operation System and Software (NGOSS) — 
концепция построения программного обеспечения для опе-

1.3. Европейские организации по стандартизации и стандарты EN

рационной деятельности телекоммуникационного предприятия; 
Enhanced Telecom Operations Map (eTOM) — референтная 
модель бизнес-процессов телекоммуникационных 
предприятий; SID — референтная модель данных для программного 
обеспечения операторов связи; TAM — референтная 
карта программного обеспечения в телекоммуникационной 
области.

1.3. Европейские организации по стандартизации 
и стандарты EN

Европейским союзом и Европейской ассоциацией свободной 
торговли (European Free Trade Association) официально 
признаны три организации по стандартизации: CEN, 
CENELEC, ETSI.
1. Европейский комитет по стандартизации (Committee 
Europeen de Normalisation, CEN) основан в 1961 году в Париже 
на заседании представителей Европейского экономического 
сообщества и Европейской ассоциацией свободной 
торговли и является закрытой организацией. Главной задаче 
CEN является содействие развитию торговли за счет разработки 
европейских стандартов (европейских норм, EN).
Целями Европейского комитета по стандартизации являются:
—  
единообразное применение в странах-членах Европейский 
комитета по стандартизации международных 
стандартов ISO/IEC;
—  сотрудничество с другими европейскими организациями 
по стандартизации;
—  сертификация на соответствие европейским стандартам.

Европейский комитет по стандартизации ведет деятельность 
по стандартизации в следующих областях: 
— авиационной; 
— энергетической; 
— сфера обороны и безопасности;