15.1. Правовые акты стандартизации и сертификации программных продуктов

Прежде всего, Программист должен хорошо знать действующие в стране законы, регламентирующие области работ, с которыми он соприкасается. Ему должны быть хорошо известны основные положения следующих федеральных законов:

1. « О стандартизации » от 10 июня 1993 г. № 5154-1.

2. « О сертификации продукции и услуг» от 27 апреля 1993 г. №5151 -1 (ред. от 27 декабря 1995 г. № 211-ФЗ; от 2 марта 1998 г. № 30 – ФЗ ; от 31 июля 1998 г. № 154-ФЗ);

3. « Об информации, информатизации и защите информации» от 20 февраля 1995 г. №24-ФЗ;

4. « О правовой охране программ для электронных вычислительных машин и баз данных» от 23 сентября 1992 г. № 3523-1;

5. « Об участии в международном информационном обмене» от 4 июля 1996г. № 85-ФЗ;

6. «Об авторском праве и смежных правах» от 9 июля 1993 г. №5351-1 (вред, от 19 июля.1995 г. № 110-ФЗ), а также законов « О защите прав потребителей», «О государст­венной тайне», Указов президента РФ, постановлений правительст­ва РФ, ряда других подзаконных актов.

В соответствии с первым федеральным законом «стандартиза­ция - это деятельность по установлению норм, правил и характери­стик (далее — требования) и целях обеспечения:

• безопасности продукции, работ и услуг для окружающей сре­ды, жизни, здоровья и имущества;

• технической и информационной совместимости, а также взаимозаменяемости продукции;

• качества продукции, работ и услуг в соответствии с уровнем развития науки, техники и технологии;

• единства измерений;

• экономии всех видов ресурсов;

• безопасности хозяйственных объектов с учетом риска возник­новения природных и техногенных катастроф и других чрез­вычайных ситуаций;

• обороноспособности и мобилизационной готовности страны».

К нормативным актам по стандартизации относятся:

• государственные стандарты РФ, применяемые в установ­ленном порядке, международные (региональные) стандарты;

• правила, нормы и рекомендации по стандартизации;

• общероссийские классификаторы технико-экономической информации;

• стандарты отраслей, предприятий, научно-технических, ин­женерных обществ и других общественных объединений.

В соответствии со вторым законом «сертификация продукции (далее -сертификация) — процедура подтверждения соответствия, посредством которой независимая от изготовителя (продавца, ис­полнителя) и потребителя (покупателя) организация удостоверяет в письменной форме, что продукция соответствует установленным требованиям».

Сертификация осуществляется в целях:

• содействия потребителям в компетентном выборе продукции;

• защиты потребителя от недобросовестности изготовителя (продавца, исполнителя);

• контроля безопасности продукции для окружающей среды, жизни, здоровья и имущества;

• подтверждения показателей качества-продукции, заявленных изготовителем.

Сертификация может иметь обязательный и добровольный ха­рактер. Обязательная сертификация проводится в случаях, предусмот­ренных законодательными актами РФ. Организация и проведение работ по обязательной сертификации возложены на Госстандарт России и другие федеральные органы исполнительной власти РФ.

Добровольная сертификация проводится по инициативе заявителей (изготовителей, продавцов, исполнителей) для того, чтобы подтвердить соответствие продукции - требованиям стандартов, технических условий и других документов, определяемых заявителем. Проводится она на условиях договора между заявителем и органом по сертификации.

В третьем законе, определены основные принципы разработки, производства, сертификации и лицензирования информационных систем, технологий и средств их обеспечения, а следовательно и ПО.

В четвертом законе установлены многие основные понятия и определения создания и использования программ. Например, программа для ЭВМ определяется как «объективная форма представления совокупности данных и команд, предназначенных для функ­ционирования ЭВМ и других компьютерных устройств с целью по­лучения определенного результата, включая подготовительные материалы, полученные в ходе разработки программы для ЭВМ, и порождаемые ею аудиовизуальные отображения». База данных определяется как «объективная форма представления и организации совокупности данных, систематизированных таким образом, чтобы данные могли быть найдены и обработаны с помощью ЭВМ».

В пятом законе определен правовой режим участия в международном информационном обмене и установлены правила контроля и ответственности при осуществлении международного информационного обмена.

В шестом законе даны основные понятия, авторского права, правила использования и защиты авторских произведений, в том числе программ для ЭВМ. В ст. 25 этого закона «Свободное воспроизведение программ для ЭВМ и баз данных. Декомпилирование программ для ЭВМ» описаны условия, при которых можно использовать программу без получения, разрешения автора или иного обладателя прав на нее. Это только лица, правомерно владеющие экземпляром программы для ЭВМ или БД. Ни при каких обстоятельствах не должны быть ущемлены законные интересы автора или иного обладателя исключительных прав на программу для ЭВМ или БД.

Для выработки основных механизмов реализации Закона РФ « О государственной тайне» Президентом РФ был принят Указ от 30.03.1994 г. №614, временно возлагающий на Гостехкомиссию при Президенте РФ функции межведомственной комиссии по защите государственной тайны.

В нашей стране действует Единая система программной доку­ментации (ЕСПД), представляющая собой комплекс взаимоувязан­ных государственных стандартов в области программирования. Эти стандарты регламентируют все виды программ и программной доку­ментации, процессы их разработки, оформления и обращения (со­провождение, тиражирование и др.).

В состав ЕСПД входят:

• основополагающие и организационно-методические стан­дарты;

• стандарты, определяющие формы и содержание программных документов, применяемых при обработке данных;

• стандарты, обеспечивающие автоматизацию разработки программных документов.

В 1990-е гг. издан также сборник межгосударственных стандар­тов «Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы». Эти стандарты устанавливают виды, наименование, комплектность и обозначение документов, в том числе для ПО, разрабатываемых на стадиях соз­дания АС.

В 1991 г. был утвержден Международный стандарт ISO/ IЕС 9126. Информационная технология. Оценка программного продукта. Ха­рактеристики качества и руководства по их применению.

В стандарте определены 6 характеристик качества:

• функциональная пригодность;

• надежность;

• применимость;

• эффективность;

• сопровождаемость;

• переносимость.

При отборе минимума стандартизируемых показателей учитыва­лись следующие принципы: ясность и изменяемость значений, от­сутствие перекрытия между используемыми, показателями, соответ­ствие установившимся понятиям и терминологии, возможность по­следующего уточнения и детализации.

Близким стандарту ISO /IЕС 9126 по структуре и содержанию является стандарт ГОСТ 28195-89. Оценка качества программных средств. Общие положения.

Стандарт определяет иерархическую структуру, номенклатуру и содержание понятий качества программных средств. На верхнем уровне выделено 6 показателей качества: надежность, корректность, удобство применения, эффективность, универсальность и сопровождаемость. На втором уровне эти показатели детализируются 19 критериями качества. Далее детализация показателей качества представлена примерно 240 метриками и оценочными элементами, каждый из которых рекомендуется экспертно оценивать в пределах от 0 до 1. Состав используемых показателей (факторов), критериев и метрик предлагается выбирать в зависимости от назначения, функций и этапов жизненного цикла ПС.

Понятия базовых показателей качества, приведенных в стандарте 28195- 89, уточнены в стандарте ГОСТ 28806 – 90. Качество программных средств. Термины и определения.

В стандарте формализуются общие понятия программы, программного средства, программного продукта и их качества. Даются определения 18 наиболее употребляемых терминов, связанных с оценкой характеристик программ.