Подтверждение соответствия баз данных
Курсовой проект - Компьютеры, программирование
Другие курсовые по предмету Компьютеры, программирование
°ние каждого образца, т.е. базы данных в целом, в аккредитованной испытательной лаборатории. Затем составляется протокол испытаний о соответствии изделия требованиям нормативных документов. На основании данного протокола выдается сертификат соответствия. При данной схеме проверка производства и инспекционный контроль сертифицированной продукции не проводятся.
2.6 Испытания базы данных документографической
Для принятия решения о выдаче сертификата на базу данных необходимо провести испытания базы данных. Сертификационные испытания базы данных будут проводится на соответствие требованиям нормативных документов ГОСТ 7.70-96 (Прил. Г, Табл. Г.1) [9], ГОСТ Р ИСО/МЭК 12119-2000 (п. 3.1, 3.2, 3.3) [10]. Испытания будут проводится испытательной лабораторией, выбранной в пункте 2.4. По результатам испытаний экспертами лаборатории будет оформлен Протокол испытаний, приведенный в приложении В.
2.7 Список документов от заявителя
1. Заявка на проведение сертификации базы данных (образец заявки приведен в Приложении А);
. Сопроводительная документация:
Общее описание
Руководство администратора
Руководство пользователя
. Программная продукция:
База данных - в электронном виде;
. Финансовый договор на проведение сертификации.
.8 Процедура сертификации базы данных документографической
Основные этапы сертификации можно представить в виде структурной схемы, показанной на рисунке 1.
Рисунок 1 - Основные этапы сертификации программных средств и баз данных
Процедура сертификации может быть представлена виде последовательности:
Заявитель собирает пакет сопроводительных документов, а именно заявка на проведение сертификации (приведена в Приложении А), общее описание, руководство администратора, руководство пользователя. База данных (далее ПС), и сопроводительная документация направляются в орган сертификации.
Орган по сертификации (ОС) в свою очередь, принимает Решение по Заявке о возможности сертификации ПС и рекомендует испытательную лабораторию (ИЛ), правомочную проводить испытания данного программного продукта.
Заказчик (или по его желанию ОС) передает ПС на испытания в ИЛ.
По окончании испытаний ИЛ оформляет для Заказчика протокол испытаний, который передается в ОС.
По результатам испытаний и на основании действующего законодательства специалисты органа по сертификации выносят вердикт (приведен в приложении Г) о выдаче сертификата (приведен в Приложении Д) или же направляют в адрес разработчика рекомендации по доработке ПС с целью его соответствия указанным требованиям [11].
2.9 Маркировка продукции
Продукция, сертифицированная в системе добровольной сертификации, маркируется знаком соответствия системы добровольной сертификации. Маркирование знаком соответствия национальному стандарту осуществляется заявителем любым удобным для него способом в установленном национальным органом по стандартизации порядке. [12]
Заключение
Сертификация программного обеспечения (в том числе баз данных) подтверждает его соответствие различным требованиям, таким как:
- безопасность работы с документами;
невозможность случайной утечки обрабатываемой информации;
отсутствие так называемых закладок - скрытых функций программного обеспечения, выполняющих недокументированные функции - например, слежения за пользователем, передачи секретной информации (ключей шифрования и т. д.).
Использование сертифицированных продуктов дает следующие преимущества:
При штатном использовании сертифицированных продуктов нет необходимости использовать дополнительные средства защиты обрабатываемой информации, что повышает скорость и надежность работы продуктов, снижает стоимость используемых решений и уровень требований к квалификации системного администратора;
Сертифицированное ПО соответствует требованиям нормативных документов, регламентирующих применение защищенных автоматизированных систем и может быть использовано для их построения.
Сертификация программного обеспечения обеспечивает обновления защищенных продуктов, что дает возможность поддержания высокого уровня защищенности работающих систем.
Список используемых источников
1. Сертификация программного обеспечения. Общая информация [Электронный ресурс]. - Режим доступа:
. Сертификация программных средств и баз данных [Электронный ресурс]. - Режим доступа: -.."> - Загл. с экрана.
. Сертификация в РФ [Электронный ресурс]. - Режим доступа: -.."> - Загл. с экрана.
-..">. Система управления базами данных (СУБД). Назначение и основные функции. [Электронный ресурс]. - Режим доступа: - Загл. с экрана.
- Загл. с экрана.">. Базы данных. [Электронный ресурс]. - Режим доступа: - Загл. с экрана.
. Сертификация программного обеспечения [Электронный ресурс]. - Режим доступа: -.."> - Загл. с экрана.
. Орган по сертификации программных средств и баз данных СибГТУ-Сертификат (г. Красноярск) [Электронный ресурс]. - Режим дос?/p>