ИТ-стандарты
Учебное пособие для студентов, обучающихся по направлению подготовки 38.03.05 «Бизнес-информатика»
Покупка
Издательство:
Прометей
Год издания: 2023
Кол-во страниц: 200
Дополнительно
Вид издания:
Учебное пособие
Уровень образования:
ВО - Бакалавриат
ISBN: 978-5-00172-437-7
Артикул: 811798.02.99
Доступ онлайн
В корзину
В учебном пособии рассматриваются основные понятия по стандартизации и организации, которые занимаются стандартизацией в области информационных технологий и систем. Рассмотрены и описаны основные положения современных стандартов жизненных циклов информационных систем и положения стандартов оценки качества программных средств и информационных систем. Учебное пособие предназначено для студентов, обучающихся по направлению подготовки «Бизнес-информатика».
Скопировать запись
Фрагмент текстового слоя документа размещен для индексирующих роботов.
Для полноценной работы с документом, пожалуйста, перейдите в
ридер.
Москва 2023 Н.Ю. Емельянова, В.А. Емельянов ИТСТАНДАРТЫ Учебное пособие для студентов, обучающихся по направлениям подготовки 38.03.05 «Бизнес-информатика» Федеральное государственное образовательное бюджетное учреждение высшего образования «ФИНАНСОВЫЙ УНИВЕРСИТЕТ ПРИ ПРАВИТЕЛЬСТВЕ РОССИЙСКОЙ ФЕДЕРАЦИИ» (Финансовый университет) Департамент бизнес-информатики 1919
УДК 004 (073) ББК 32.81 Е60 Е60 Емельянова Н.Ю., Емельянов В.А. ИТ-стандарты: Учебное пособие для студентов, обучающихся по направлению подготовки 38.03.05 «Бизнес- информатика» / Н.Ю. Емельянова, В.А. Емельянов. — М.: Прометей, 2023. — 200 с. ISBN 978-5-00172-437-7 В учебном пособии рассматриваются основные понятия по стандартизации и организации, которые занимаются стандартизацией в области информационных технологий и систем. Рассмотрены и описаны основные положения современных стандартов жизненных циклов информационных систем и положения стандартов оценки качества программных средств и информационных систем. Учебное пособие предназначено для студентов, обучающихся по направлению подготовки «Бизнес-информатика». ISBN 978-5-00172-437-7 © Емельянова Н.Ю., Емельянов В.А., 2023 © Издательство «Прометей», 2023 Рецензенты: Доровской Владимир Алексеевич, доктор технический наук, профессор ФГБОУ ВО «Керченский государственный морской технологический университет»; Мишин Александр Юрьевич, кандидат экономических наук, доцент ФГОБУ ВО «Финансовый университет при Правительстве Российской Федерации»
ОГЛАВЛЕНИЕ Введение . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 Глава 1. Организации по стандартизации в области информационных технологий 1.1. Основные понятия стандартизации . . . . . . . . . . . . . . . 7 1.2. Международные организации по стандартизации и стандарты ISO/IEC . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 1.3. Европейские организации по стандартизации и стандарты EN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 1.4. Российские организации по стандартизации и стандарты РФ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 Вопросы для самоконтроля . . . . . . . . . . . . . . . . . . . . . . . . . 18 Глава 2. Стандартизация жизненного цикла информационных систем и программного обеспечения 2.1. Процессы жизненного цикла систем (стандарт ISO/IEC 15288 и ГОСТ Р 57193-2016) . . . . 21 2.2. Процессы жизненного цикла программных средств (стандарт ISO/IEC 12207) . . . . . . . . . . . . . . . . . . . . . . . 31 2.3. Процессы жизненного цикла автоматизированных систем (стандарт ГОСТ 59793-2021) . . . . . . . . . . . . . . 40 2.4. Внедрение стандарта жизненного цикла информационных систем и программных средств в организации (стандарты ГОСТ Р ИСО/МЭК 15271 и ГОСТ Р ИСО/МЭК 16326) . . . . . . . . . . . . . . . . . . . . . 43 2.5. Документирование жизненного цикла информационных систем и программных средств в организации (стандарт ГОСТ Р 56713-2015) . . . . . . 47 2.6. Свод знаний по программной инженерии SWEBOK v.3 (стандарт ISO/IEC TR 19759: 2015) . . . 51
2.7. Руководство для оценки и выбора инструментальных средств программной инженерии (стандарт ГОСТ Р ИСО/МЭК 20741-2019) . . . . . . . . . 57 Вопросы для самоконтроля . . . . . . . . . . . . . . . . . . . . . . . . 61 Глава 3. Стандартизация в обеспечении и оценке качества информационных систем и программного обеспечения 3.1. Качество программных систем в течение их жизненного цикла . . . . . . . . . . . . . . . . . 64 3.2. Введение в стандарты оценки качества систем и программных средств серии SQuaRE . . . . . . . . . . . . 65 3.3. Основные понятия и определения оценки качества систем и программных средств в серии стандартов SQuaRE (стандарт ISO/IEC 25000) . . . . . . . . . . . . . . . . 70 3.4. Модели качества систем и программных средств (стандарт ISO/IEC 25010) . . . . . . . . . . . . . . . . . . . . . . . 75 3.5. Модель качества данных (стандарт ISO/IEC 25012) . 84 3.6. Модель измерений и элементы мер качества (стандарты ISO/IEC 25020 и ISO/IEC 25021) . . . . . . . 90 3.7. Требования к качеству программных средств и систем (стандарт ISO/IEC 25030) . . . . . . . . . . . . . . . . . . . . . . . 94 3.8. Процесс оценки качества программного продукта (стандарт ISO/IEC 25040) . . . . . . . . . . . . . . . . . . . . . . . 96 Практическое задание по оценке качества программного средства на основе метрик стандартов ISO/IEC 25010 и ISO/IEC TR 9126 . . . . . . . . . . . . . . . . . . 106 Вопросы для самоконтроля . . . . . . . . . . . . . . . . . . . . . . . 112 Глава 4. Стандартизация в области информационной безопасности 4.1. Терминология в области информационной безопасности (стандарт ISO 27000) . . . . . . . . . . . . . . 116 4.2. Системы менеджмента информационной безопасности. Требования (стандарт ISO 27001) . . . 120
4.3. Свод правил по управлению защитой информации (стандарт ISO 27002) . . . . . . . . . . . . . . . . . . . . . . . . . . 124 4.4. Менеджмент информационной безопасности — Измерения (стандарт ISO 27004) . . . . . . . . . . . . . . . . 126 4.5. Менеджмент риска информационной безопасности (стандарт ISO 27005) . . . . . . . . . . . . . . . . . . . . . . . . . . 136 Вопросы для самоконтроля . . . . . . . . . . . . . . . . . . . . . . . 140 Глава 5. Стандартизация в сфере архитектуры данных и архитектуре информационных систем 5.1. Описание архитектуры информационных систем (стандарт ГОСТ Р 57100-2016) . . . . . . . . . . . . . . . . . . 143 5.2. Взаимосвязь открытых систем (стандарт ГОСТ Р ИСО/МЭК 7498) . . . . . . . . . . . . . . 150 5.3. Архитектура сложных систем. Интероперабельность (стандарт ГОСТ 59797-2021) 160 5.4. Модель эталонной архитектуры Индустрии 4.0 (стандарт ГОСТ 59799-2021) . . . . . . . . . . . . . . . . . . . 170 5.5. Эталонная архитектура больших данных (стандарт ГОСТ Р 20547-1-2021) . . . . . . . . . . . . . . . . 175 5.6. Эталонная архитектура больших данных. Варианты использования и производные требования (стандарт ГОСТ Р 59926-2021) . . . . . . . . . . . . . . . . . . 181 5.7. Архитектура данных согласно DAMA-DMBOK 2 . . . 186 Вопросы для самоконтроля . . . . . . . . . . . . . . . . . . . . . . . 194 Список использованной и рекомендуемой литературы . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196
ВВЕДЕНИЕ В настоящее время информационные технологии обширно внедряются почти во все сферы деятельности компаний, следствием чего является разработка огромного количества программного обеспечения различного функционального назначения для удовлетворения потребностей компаний. Это приводит к необходимости разработки международных, региональных и национальных стандартов в области программного обеспечения, информационных систем и сопутствующих им процессов разработки и эксплуатации. Создание и использование стандартов позволяет унифицировать процессы жизненного цикла информационных систем и программного обеспечения, что в свою очередь ведет к повышению качества, как процессов разработки и эксплуатации, так и повышению качества самих информационных систем. Стандарты в области информационных систем и технологий представляют собой формализованный обобщенный опыт разных компаний, который позволяет отвечать на вопросы о правильности выбранного пути для создания эффективной информационной системы управления. В области информационных технологий (ИТ) стандарты не следует применять слепо, не отклоняясь от стандарта ни на шаг. Стандарты в ИТ следует использовать в качестве образцов, так как в любом ИТ-проекте есть свои специфические особенности. Знание ИТ-стандартов, понимание их назначения, достоинств и недостатков, в настоящее время являются важнейшей компетенцией любого ИТ-специалиста. Учебное пособие содержит теоретический материал для изучения тем дисциплины «ИТ-стандарты», которая является важной составной частью профессиональной подготовки бакалавров по направлению подготовки «Бизнес-информатика».
ГЛАВА 1. ОРГАНИЗАЦИИ ПО СТАНДАРТИЗАЦИИ В ОБЛАСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ 1.1. Основные понятия стандартизации Стандартизация — деятельность, направленная на установление и определение унифицированных правил и характеристик для их многократного использования, достижение упорядоченности в сферах производства и обращения продукции, а также повышение конкурентоспособности продукции и услуг. Объектами стандартизации как правило являются: продукция ( группы однородной продукции), работы (производственный процесс) или группы однородных производственных процессов, услуги (группы однородных услуг). Стандарт может содержать требования к терминологии, методам испытаний, упаковке, маркировке и правилам ее нанесения. Стандартизация может быть направлена как на объект в целом, так и на его отдельные составляющие. Областью стандартизации является совокупность взаимосвязанных объектов стандартизации. Например, ИТ — область стандартизации, а объектами стандартизации в ИТ могут быть процессы разработки информационных систем, технологии компьютерных сетей и т.д. Стандарт — нормативно-технический документ, который устанавливает и описывает комплекс правил, норм, требований к объекту стандартизации. Стандарты разрабатываются и утверждаются компетентным органом (организацией). Основными целями использования стандартов в сфере информационных систем (ИС) и программного обеспечения являются:
Глава 1. Организации по стандартизации в области информационных технологий — снижение трудоемкости, длительности и стоимости проектов по созданию ИС и программного обеспечения; — повышение качества разрабатываемых или используемых компонентов ИС и программного обеспечения на всех фазах жизненного цикла; — обеспечение возможности по функциональному расширению ИС и программного обеспечения и масштабируе- мости в соответствии с размерностью решаемых задач; — обеспечение переносимости ИС и ее компонентов между разными аппаратно-программными платформами организаций. 1.2. Международные организации по стандартизации и стандарты ISO/IEC Международная организация по стандартизации (International Standards Organization, ISO) является основной международной организацией, которая занимается стандартизацией. Международная организация по стандартизации включает более 250 технических комитетов (Technical Committee, TC). В TC ISO предусмотрено два вида членства: 1. Participating member, P-member — член TC, который принимает участие в его работе, а также обязан голосовать и может выдвигаться экспертом в рабочей группе; 2. Observer member, O-member — член TC, который наблюдает за работой и может давать рецензии, но не имеет права голоса и не может назначать своих экспертов в рабочую группу. Области знаний, касающиеся электротехники, электроники, радиосвязи и приборостроения находятся вне компетенции ISO. Стандартизацией в данных областях занимается Международная электротехническая комиссия МЭК (International Electrotechnical Commission, IEC). Организации ISO и IEC объединили свою деятельность в сфере стандартизации информационных технологий, соз-
1.2. Международные организации по стандартизации и стандарты ISO/IEC дав в 1987 году Объединенный технический комитет 1 (Joint Technical Committee 1, JTC1). Стандарты, которые разрабатываются JTC1 получают аббревиатуру ISO/IEC (ИСО/ МЭК). JTC1 состоит из подкомитетов (Subcommittee, SC). Подкомитет является рабочим органом TC, который создается для проведения определенной части работ по отдельным объектам стандартизации. Стандартизацией разработки информационных систем и программных средств занимается подкомитет SC7 (ISO/ IEC JTC 001/SC 07 «Software and systems engineering»). Данный подкомитет состоит их рабочих групп (WG), специальных рабочих групп (SWG) и консультативной группы (AG). Разработка стандартов ISO/IEC декомпозируется на стадии и подстадии (этапы). Стадия разработки (development stage) — часть типового процесса разработки технического нормативного правового акта в области технического нормирования и стандартизации, регламентированная по содержанию и последовательности выполнения работ. Этап разработки (development substage) — это часть стадии разработки технического нормативного правового акта в области технического нормирования и стандартизации с определенными объемами работы, исполнителями, сроками выполнения и конкретными результатами. Стадии процесса разработки стандартов ISO/IEC: 1. Стадия 00 — Предварительная стадия (Preliminary stage); 2. Стадия 10 — Стадия предложения (Proposal stage); 3. Стадия 20 — Подготовительная стадия (Preparatory stage); 4. Стадия 30 — Стадия комитета (Committee stage); 5. Стадия 40 — Стадия рассмотрения (Enquiry stage); 6. Стадия 50 — Стадия принятия (Approval stage); 7. Стадия 60 — Стадия публикации (Publication stage); 8. Стадия 90 — Стадия пересмотра (Review stage); 9. Стадия 95 — Стадия отмены (Withdrawal stage).
Глава 1. Организации по стандартизации в области информационных технологий Обязательными являются стадии 10, 40, 60, а остальные являются необязательными. Результаты отдельных стадий могут быть опубликованы как итоговые документы разработки стандартов. Видами итоговых документов являются: 1. Общедоступная спецификация (Publicly Available Specifi cation, PAS) — нормативный документ, который является результатом соглашения экспертов внутри рабочей группы WG. Текст спецификации PAS разрабатывается рабочей группой на подготовительной стадии 20. Для принятия PAS требуется одобрение большинства членов подкомитета типа P-member, в составе которого работает рабочая группа. PAS пересматривается каждые три года. После шести лет документ PAS должен перейти в международный стандарт, в противном случае он отменяется. 2. Техническая спецификация (Technical Specifi cation, TS) — нормативный документ, который является результатом технического соглашения внутри комитета. Текст технической спецификации разрабатывается на подготовительной стадии 20 и стадии комитета 30. Принятие документа TS требует одобрения двух третей от общего числа голосов членов подкомитета типа P-member. Техническая спецификация должна пересматриваться каждые три года. 3. Технический отчет (Technical Report, TR) — информативный документ, который содержит сведения, не публикующиеся в нормативном документе. После того, как комитет получил информацию о поддержке WG, комитет может простым большинством голосов принять решение ходатайствовать, чтобы информация была опубликована в виде TR. После этого генеральный секретарь ISO или IEC принимает решение о публикации документа в виде технического отчета. 4. Международный стандарт — нормативный документ, разработанный в соответствии с согласительными процедурами, который был одобрен членами ISO или IEC и членами Р-member ответственного комитета в соответствии с частью 1 Директив ISO/IEC как проект международного
1.2. Международные организации по стандартизации и стандарты ISO/IEC стандарта (DIS) и/или как окончательный проект международного стандарта (FDIS) и который был опубликован Центральным секретариатом ISO. Текст соответствующей утвержденной рабочей темы AWI разрабатывается на подготовительной стадии 20 и стадии комитета 30. В случае положительного голосования ( одобрение двух третей от участвующих в голосовании P-member) подготовленный документ становится проектом международного стандарта. Далее на стадии рассмотрения 40 подготовленный текст представляется во все национальные органы ISO(IEC). Проект международного стандарта считается принятым в том случае, если 2/3 P-member проголосовали положительно и не более 1/4 всех голосов были отрицательными. На стадии принятия 50 с учетом замечаний по проекту международного стандарта от национальных органов готовится итоговый текст FDIS. Подготовленный текст выставляется на официальное голосование в качестве окончательного проекта международного стандарта FDIS. В том случае если текст снова утвержден 2/3 P-member, которые участвуют в голосовании, и если не более 1/4 всех голосов были против, подготовленный текст одобряется. После одобрения на стадии 60 Центральный секретариат публикует утвержденный текст FDIS в качестве международного стандарта. 5. Соглашение международного семинара (International Workshop Agreement, IWA) — международный документ, разработанный с помощью совещания на семинаре, а не через процесс разработки технического комитета. Любая заинтересованная сторона может предложить и разрабатывать соглашение международного семинара. Соглашение международного семинара может использоваться в качестве прототипа международного стандарта. Кроме международных организаций ISO и IEC существуют промышленные организации и консорциумы, которые занимаются стандартизацией в области информацион-
Глава 1. Организации по стандартизации в области информационных технологий ных технологий на международном уровне. Среди них наиболее известными являются: — Institute of Electrical and Electronic Engineers (IEEE) — Институт инженеров по электротехнике и электронике. Международная организация, занимающаяся разработкой стандартов в области ИТ. Среди стандартов, выпущенных IEEE являются: стандарты локальных вычислительных сетей и сетей мегаполисов (семейство стандартов IEEE 802); стандарт POSIX совместимости UNIX-подобных операционных систем (стандарт IEEE 1003); стандарт руководства пользователя для программного обеспечения (стандарт IEEE 1063); стандарт периферийного сканирования микросхем (стандарт IEEE 1149),; стандарт на шину USB (стандарт IEEE 1294) и многие другие широко распространенные и используемые стандарты; — Ecma International — ассоциация занимающаяся стандартизацией информационных и коммуникационных технологий; — OMG (Object Management Group) — консорциум, который занимается разработкой и поддержкой объектно-ориентированных технологий и стандартов. Одним из самых известных стандартов является CORBA, который представляет собой технологию в программном обеспечении по интеграции изолированных систем. CORBA предоставляет возможность программному обеспечению, работающих в разных узлах сети и написанному на разных языках программирования, взаимодействовать друг с другом; — X/Open — консорциум, который основали европейские поставщики UNIX для продвижения открытых стандартов в сфере информационных технологий; — TM Forum (Tele Management Forum) — некоммерческая ассоциация, которая занимается разработкой стандартов, рекомендаций и моделей в телекоммуникационной отрасли. TM Forum разработала такие известные документы: New Generation Operation System and Software (NGOSS) — концепция построения программного обеспечения для опе-
1.3. Европейские организации по стандартизации и стандарты EN рационной деятельности телекоммуникационного предприятия; Enhanced Telecom Operations Map (eTOM) — референтная модель бизнес-процессов телекоммуникационных предприятий; SID — референтная модель данных для программного обеспечения операторов связи; TAM — референтная карта программного обеспечения в телекоммуникационной области. 1.3. Европейские организации по стандартизации и стандарты EN Европейским союзом и Европейской ассоциацией свободной торговли (European Free Trade Association) официально признаны три организации по стандартизации: CEN, CENELEC, ETSI. 1. Европейский комитет по стандартизации (Committee Europeen de Normalisation, CEN) основан в 1961 году в Париже на заседании представителей Европейского экономического сообщества и Европейской ассоциацией свободной торговли и является закрытой организацией. Главной задаче CEN является содействие развитию торговли за счет разработки европейских стандартов (европейских норм, EN). Целями Европейского комитета по стандартизации являются: — единообразное применение в странах-членах Европейский комитета по стандартизации международных стандартов ISO/IEC; — сотрудничество с другими европейскими организациями по стандартизации; — сертификация на соответствие европейским стандартам. Европейский комитет по стандартизации ведет деятельность по стандартизации в следующих областях: — авиационной; — энергетической; — сфера обороны и безопасности;
Доступ онлайн
В корзину