Отечественная стандартизация качества ИТ.

Международными стандартами регламентируется обязательность оценки качества процессов сбора, обработки и распространения данных, качества непосредственно используемой информации, ее своевременности, полноты, достоверности, конфиденциальности и полезности для достижения целей системы. Основными рекомендуемыми документами в жизненном цикле любого рода систем становятся планы и отчеты по разработке программного обеспечения, имитации и моделированию различных технических процессов, качеству информации, оценке эффективности системы и анализу рисков, учету человеческих факторов, надежности и безопасности системы и др. В отличие от отечественных стандартов (в частности, ГОСТ 34.601-90, РД 50-34.698-90) приоритетные акценты расставлены на вопросах непрерывной оценки эффективности систем, контроля качества и анализа рисков на всех стадиях их разработки. Все это в той или иной мере и сейчас делается каждым руководителем проекта ИТ, но на основе отечественной морально устаревшей нормативно-методической базы двадцатилетней давности. Как результат успешного творческого развития научно-практических результатов в области качества функционирования ИС и преломления к насущным потребностям российской действительности на основе концептуальных положений стандартов ISO/IEC 9001-2000, ISO/IEC 15288-2002 в России создан и введен в действие ГОСТ РВ 51987 «Информационная технология. Комплекс стандартов на автоматизированные системы. Типовые требования и показатели качества функционирования информационных систем. Общие положения». Положения стандарта подлежат применению при формировании требований технического задания, при сравнительном анализе, оценке и обосновании технических решений, при проведении испытаний (в том числе сертификационных) и настройке технологических параметров ИС, при контроле качества функционирования создаваемых, модернизируемых и эксплуатируемых ИС, то есть практически на всех этапах жизненного цикла современных систем.

Стандарт логично включает в себя не только требования и показатели качества, но и некоторые рекомендуемые модели для расчетов и примеры применения некоторых новых методических положений. В практику выполнения проектов ИС вводятся оценки технических рисков заказчиков, которые не должны превышать допустимых научно обоснованных пределов при существующих технических, финансовых, временных и иных ресурсных ограничениях. Именно указанные ограничения обусловливают широкое использование моделирования различных процессов в жизненном цикле современного вооружения.

Математические модели, рекомендованные стандартом ГОСТ РВ 51987-2002 и реализованные в рамках инструментально-моделирующего комплекса для оценки качества функционирования ИС (КОК), предварительно прошли многолетнюю апробацию в десятках организаций промышленности и НИУ МО применительно к системам самого широкого спектра приложений, как военных, так и гражданских - от систем разведки и управления оружием до систем государственного управления.

Реализованный в стандарте ГОСТ РВ 51987 концептуальный подход к оценке качества функционирования ИС базируется на выявлении единой продукции ИС – выходной информации, формулировке общей цели функционирования ИС (получении качественной выходной информации), выделении критичных процессов при функционировании ИС (процессов сбора, хранения и обработки информации) и выборе оцениваемых характеристик функционирования ИС, соотнесенных с потенциальными угрозами информации. Обеспечение качества функционирования ИС основано на выработке обоснованных требований, реализации эффективных технических решений, начиная с ранних этапов жизненного цикла ИС, базирующихся на непрерывных расчетах, контроле и мониторинге качества с использованием моделирования.

Реализованные в стандарте концептуальные положения являются вполне приемлемыми для ИС любой предметной области. Расширение области приложения положений стандарта на критичные автоматизированные системы (в первую очередь государственного и финансового управления, нефте- и газодобывающей отраслей, энергетической, атомной промышленности и др.) и ИС иного функционального бизнес-применения было бы весьма естественным для заказчиков и разработчиков этих систем. Осознанное применение положений стандарта ГОСТ РВ 51987 позволяет каждому участнику процесса создания системы более четко понимать, к какому качеству возможно и целесообразно стремиться в условиях стоимостных ограничений, как этого достичь, какой технический риск в итоге сохранится, какая степень подготовленности должностных лиц необходима системе для эффективного функционирования, какие узкие места имеют место и подлежат приоритетному устранению при совершенствовании и развитии ИС и др.