Сертификация программного обеспечения

ООО «СЕРТЦЕНТР АСУ» осуществляет оценку программного обеспечения (ПО) и программно-технических комплексов (ПТК) на соответствие показателям качества, выбранными Заказчиком, в соответствии с требованиями нормативной документации.
Оценка ПО и ПТК выполняется по результатам проведенных испытаний.

Процесс испытания условно делится на два этапа:

  1. организационно-технической подготовки к проведению испытаний ПО и ПТК;
  2. проведение испытаний ПО и ПТК.

Основными задачами подготовки к проведению испытаний ПО и ПТК являются:

  • составление общего плана и графика испытаний с указанием сроков испытаний;
  • разработка, согласование и утверждение программ и методик испытаний;
  • накопление путем анализа представленной технической документации данных о качестве ПО и ПТК;
  • разработка технологической схемы испытаний.

Технологическая схема испытаний содержит описание процесса испытаний ПО и ПТК с указанием последовательности и содержания действий по определению значений показателей качества ПО и ПТК, а так же данные о программно-инструментальных средствах поддержки испытаний.
При подготовке к испытаниям определяется нормативно-техническая база испытаний, включающая:

  • документы, устанавливающие требования к ПО и ПТК, стандарты, в том числе международные (серия ISO/IEC), технические условия, техническое задание, сертификация требований.
  • методики оценки показателей сертификации ПО.

Общий перечень документации представляемой Заказчиком для проведения испытаний (необходимый перечень документации определяется для каждого случая индивидуально) :

1. Техническая документация на ПО:
• логическая модель (иерархия функций ПО);
• архитектура ПО (иерархия компонент, структура ПО);
• библиотеки;
• исходные тексты;
• коды ПО.
2. Покупное (коммерческое) ПО
3. Описание тестов ПО, отчеты о тестировании
4. Планы верификации, валидации, интеграционные испытания
5. Отчеты о результатах верификации на всех фазах жизненного цикла
6. Отчет по валидации
7. Состав и характеристики инструментальных средств разработки и верификации ПО
8. Отчет по анализу допустимого уровня критичности и обеспечению безопасности
9. Руководство пользователя и программиста

Проведение натурных испытаний ПО и ПТК проводятся на стенде Заказчика в соответствии с разработанной и согласованной «Программой и методикой проведения испытаний».
При разработке программ и методики испытаний для каждого показателя определяется:

  • состав документации (технических материалов) обеспечивающий оценку по каждому испытанию;
  • виды испытаний;
  • критерии оценки показателей ПО.

При оценке соответствия ПО и ПТК применяются измерительный, регистрационный и экспертный методы определения значений показателей качества ПО и ПТК.
Критерии оценки при анализе характеристик качества ПО содержит три категории оценок:

  • соответствует;
  • не соответствует;
  • соответствует частично требованиям нормативной документации.

Оценка соответствия проводится:

  • у поставщика ПО (участие в испытаниях на аттестованной экспериментальной базе по согласованным программам и методикам);
  • в Испытательной лаборатории Сертификационного центра АСУ.

При назначении показателей качества и дальнейшей конкретизации требований, учитывается класс безопасности заявляемой продукции. При сертификации ПО и ПТК приняты 2,3 и 4 классы безопасности. Класс безопасности заявляемого объекта определяется из технического задания/ технических условий.

Пример возможного перечня показателей сертификации ПО и ПТК:

  1. Функциональность (функциональная полнота, способность к взаимодействию, защищенность, согласованность)
  2. Надежность функционирования (уровень завершенности (отсутствия ошибок), устойчивость к дефектам, восстанавливаемость, доступность, готовность)
  3. Удобство в использовании (осваиваемость, простота подготовки к работе, удобство пользователь¬ского интерфейса, анализируемость результатов, документированность)
  4. Переносимость (адаптируемость, настраиваемость)
  5. Эффективность (временные характеристики, пропускная способность, расширяемость)

Перечень атрибутов, имеющих отношение к показателям качества, уточняется при разработке «Программы и методики проведения испытаний по оценке соответствия».

Результат испытаний оформляется протоколом. По результатам успешных испытаний может быть выпущен сертификат соответствия как Государственной системы сертификации (бывшая УкрСЕПРО), так и Регистра СЕРТАТОМ.