Стандартизация и сертификация на рынке информационных технологий

Министерство  образования Республики Беларусь

 

УО  «Белорусский государственный экономический университет»

 

 

 

Кафедра технологии важнейших

 отраслей промышленности

 

 

 

РЕФЕРАТ

 

На тему: Стандартизация и сертификация на рынке информационных

 технологий

 

 

 

 

 

 

Выполнила :                                                                           

студентка 1-го курса

ФМ ,ЗКП

 

 

 

Проверила:                                                                             

Доцент кафедры

 

 

 

 

 

 

 

 

 

 

Минск 2010

Содержание

1. Особенности стандартизации информационных технологий.

Основные  принципы стандартизации информационных технологий. …………...…1

2. Система международной стандартизации в области информационных

технологий……………………………………………………………………………..…5

3. ISO. Система каталогизации стандартов.

 Примеры значимых  стандартов в области информационных  технологий……….…9

4. IEC.. Система стандартов. Примеры значимых стандартов в области информационных технологий………………………………………………………………………11
5. ITU.Система стандартов .Примеры значимых стандартов в области

 информационных технологий………………………………………………………...12

6. Консорциум W3C. Система стандартов……………………………………………...14

7. Организации ISOC, IRTF, IETF, IAB, ICANN, IANA. 

Историческая  справка,  назначение, структура  организации. Система  стандартов………………………………………………………………………………………..15

8. Ассоциация ISACA.  Назначение, структура организаций.

 Система сертификации  ………………………………………………………………..16

9. Стандарты Интернета…………………………………………………………………..17

10. Стандарты аудита информационных систем. Системы сертификации……..............20

      11.Вывод…………………………………………………………………………………….24

 

      11.Литература……………………………………………………………………………….25

 

 

1.Особенности стандартизации информационных технологий. Стандарты де-юре и стандарты де-факто. Основные  принципы стандартизации информационных технологий.

 

   Уровень развития информационной индустрии и соответствующих технологий определяется уровнем развития научно-методических основ и, в частности, нормативно-методической базы (системы стандартов) области ИТ. Для создания всеобъемлющей системы стандартов ИТ мировым сообществом сформирована мощная международная система стандартизации, в состав которой входит большое число специализированных высокопрофессиональных организаций, включая: ISO, IEC, ITU, CEN, CENELEC, ETSI, ISOC, IETF, IEEE, WWWC, OMG и многие другие. Интеграция мирового научно-технического потенциала в данной области, осуществляемая на основе деятельности международной системы стандартизации, характеризуется масштабом, аналогов которого не знала история науки и техники.

   Результатом целенаправленной деятельности по стандартизации ИТ явилось создание развитой системы стандартов ИТ, охватывающей весь спектр основных направлений ИТ в широком диапазоне решений. Диапазон этих решений включает руководства методического характера, основополагающие модели важнейших разделов ИТ (эталонные модели), глобальные концепции развития области ИТ, а также спецификации конкретных типовых аспектов разработки, тестирования, функционирования, использования систем ИТ. Важной составной частью системы стандартов являются стандартизованные языки программирования, языки представления информационных ресурсов, а также языки спецификации свойств объектов ИТ (описания стандартов ИТ).

Именно, на основе комплексной стандартизации ИТ осуществляется практическая реализация глобальных концепций развития области ИТ, а именно, концепции открытых систем и концепции Глобальной информационной инфраструктуры.

   Характерная особенность стандартов ИТ по сравнению с индустриальными стандартами традиционных отраслей промышленности состоит в том, что стандарты и профили ИТ содержат определения основных понятий и специальных терминов ИТ, описания моделей, сценариев, функций, правил поведения, правил представления информации. По существу, в стандартах ИТ свойства систем ИТ представляются в виде концептуальных, функциональных, информационных моделей объектов стандартизации.

   Таким образом, система стандартов определяет пространство стандартизованных моделей ИТ, стандартизованный концептуальный базис области ИТ, а также стандартизованные языки для формализации прикладных знаний.

Масштабность, систематичность, интенсивность, научная обоснованность разработок в области стандартизации ИТ позволили развить систему стандартов до такого уровня, при котором именно система стандартов становится главным носителем научно-методических основ области ИТ, фундаментом развития информационной индустрии.

   Существует два типа стандартов – де-юре и де-факто. Стандарты де-юре разрабатываются специализированными организациями, занимающимися стандартизацией, или через организации, устанавливающие стандарты.

Стандарты де-факто – это стандарты, развитие которых было вызвано рыночными потребностями, и которые получили широкое признание многих промышленных организаций в отрасли. Такие стандарты могут быть разработаны, следуя такому же четкому  процессу, как при разработке стандартов де-юре, однако, их разработка может быть инициирована лишь несколькими организациями, представляющими отрасль, а не широкой группой компаний этой отрасли.

    Де-юре и де-факто

Стандарты, разработанные организациями, работающими с ISO, ANSI, ITU, и другими  органами, устанавливающими стандарты, считаются открытыми стандартами, но они могут потребовать получение  лицензий на внедрение изданных стандартов. Недостатком стандартов от вышеупомянутых организаций, а также других, например, от ассоциации AIIM, является то, что в отдельных случаях стандарт зачастую необходимо покупать. И несмотря на то, что это выглядит как преграда к внедрению, в действительности это не страшно.

   Де-юре - создаются специальными уполномоченными организациями (ISO, OGC), стандарты де-факто возникают в результате массового использования каких-либо удачных спецификаций или решений, созданных отдельными фирмами. Так, большинство доступных в ArcGIS форматов данных являются стандартами де-факто. Это многие графические форматы (TIFF, GeoTIFF, GIF, JPEG, PNG и др.)

   Основная роль в развитии информационного общества принадлежит международным стандартам, создаваемым на основе шести принципов, определенных Всемирной торговой организацией (ВТО): открытость, прозрачность, непредвзятость и соблюдение консенсуса, эффективность и целесообразность, согласованность и нацеленность на развитие.

 2.Система международной стандартизации в области информационных технологий.

К международной системе стандартизации относится большой ряд организаций, разных по назначению, принципам функционирования, сферам деятельности. Для целей анализа этой системы, введем следующую классификацию входящих в ее состав организаций:     

1) Официальные международные организации стандартизации.     

2) Региональные организации стандартизации.     

3) Национальные организации стандартизации.     

4) Промышленные консорциумы и профессиональные организации.

Официальные международные  организации стандартизации

 

    К официальным организациям в международной системе стандартизации относятся:     

1) ISO (International Organization for Standardization - Международная организация стандартизации, http://www.iso.ch/).     

2) IEC (International Electrotechnical Commision - Международная электротехническая комиссия, http://www.iec.ch/).     

3) ITU (International Telecommunication Union - Международный союз по телекоммуникации, http://www.itu.int/).     

Именно эти организации обладают признанными всеми странами полномочиями издавать международные стандарты, называемые также стандартами де-юре или формальными стандартами. Таким образом, формальными стандартами являются международные стандарты ISO, IEC и рекомендации ITU.

Региональные организации стандартизации     

К региональным относятся организации, представляющие в глобальном процессе стандартизации ИТ интересы крупных регионов или континентов.     

Например, по европейским законам  в качестве официальных европейских  организаций стандартизации ИТ признаются:     

1) CEN (the European Committee for Standardization - www.cenorm.be) - европейский комитет стандартизации широкого спектра товаров, услуг и технологий, в том числе, связанных с областью ИТ.     

2) CENELEC (the European Committee for Electrotechnical Standardization - www.cenelec.be) - европейский комитет стандартизации решений в электротехнике, в частности, стандартизации коммуникационных кабелей, волоконной оптики и электронных приборов.     

3) ETSI (European Telecommunications Standards Institute - www.etsi.org) - европейский институт стандартизации в области сетевой инфраструктуры.     

Цель образования этих организаций  состояла в том, чтобы способствовать развитию процесса стандартизации в  Европе, сотрудничеству с другими  международными организациями стандартизации, проведению учитывающей европейские интересы технической политики в международной стандартизации, обеспечению нормативной базы для создания (в 1992 г.) и эффективного функционирования общеевропейского рынка.     

В 1998 г. организацией CEN создано новое подразделение, названное ISSS (the Information Society Standardization System, www.cenorn.be/isss), целью которого является обеспечение участников рынка европейского информационного сообщества всеобъемлющей и целостной системой стандартов для продуктов и сервисов в области информационных и телекоммуникационных технологий.

Национальные организации  стандартизации

 

    В каждой индустриально  развитой стране существует одна организация  стандартизации, которая представляет данную страну в ISO в качестве участника международного процесса стандартизации.     

Такие организации, входящие в состав ISO, называются организациями национальных стандартов (National Standards Bodies). Они выполняют следующие задачи:

• участвуют в разработке и принятии международных стандартов с учетом национальных интересов;
• выполняют локализацию и адаптацию международных стандартов для их успешного применения в своих странах, а также способствуют разработке национальных стандартов в соответствии с международными стандартами;
• передают в ISO для стандартизации на международном уровне разработанные ими (или разработанные аккредитованными ими организациями) спецификации, являющиеся национальными стандартами.

 

    Примерами организаций  национальных стандартов, внесших значительный вклад в развитие международной системы стандартов ИТ, являются:

• ANSI (American National Standards Institute, www.ansi.org) - американский институт национальных стандартов. Организация, определяющая государственные стандарты в США в различных сферах деятельности, включая фотопродукцию, автомобилестроение, кораблестроительную, авиационную и другие виды промышленности, а также компьютерные технологии.
• AFNOR (Association Francaise de Normalisation) - французская ассоциация по стандартизации, аналогичная по назначению ANSI.
• BSI (British Standards Institute) - британский институт стандартов.
• DIN (Deutsches Institute fur Normung e.v.) - германская организация национальных стандартов.
• JISC (Japanese Industrial Standards Committee) - японский комитет промышленных стандартов.

 

    Последние три организации  также выполняют в своих странах  роли, аналогичные назначению ANSI в США.

Промышленные консорциумы  и профессиональные организации

 

    В последнее десятилетие  особенно быстрыми темпами развивалась  стандартизация консорциумов (consortia standadization), показавшая себя весьма продуктивной составляющей общего процесса международной стандартизации. Хотя данная форма стандартизации не гарантирует качество стандартов и уровень регламентированности процесса их сопровождения, свойственные формальным стандартам, ее достоинствами является быстрота процесса разработки и согласования стандартов (например, в форме открытых спецификаций).     

Более того, высокая заинтересованность участников консорциума в достижении конечного результата в сжатые сроки, как правило, позволяет успешно решать вопросы, связанные с финансовым обеспечением соответсвующих проектов.     

 Примерами наиболее известных  представителей этой группы организаций-разработчиков стандартов являются:

• IEEE (Institute of Electrical and Electronic Engineers - Институт инженеров по электротехнике и электронике, www.ieee.org) - профессиональная международная организация - разработчик ряда важных международных стандартов ИТ.
• ISOC (Internet Society - Общество Интернета, www.isoc.org/index.html) - ассоциация экспертов, отвечающая за разработку стандартов Интернет-технологий; IAB (Internet Architecture Board - Совет по управлению сети Интернет) - группа в составе ISOC, непосредственно отвечающая за развитие архитектуры Интернет, разработку и сопровождение стандартов протоколов и сервисов Интернет в виде RFC (Reference For Comments); два основных подразделения IAB:
• IETF (Internet Engineering Task Force - Рабочая группа инженеров Интернета, www.ietf.org), решающая текущие задачи в области стандартизации и развития Интернет-технологий.
• IRTF (Internet Research Task Force - Исследовательская группа Интернета, www.irtf.org), решающая проблемные задачи по развитию Интернет-технологий.
• OMG (Object Management Group - Группа управления объектами, www.omg.org) - международный консорциум, осуществляющий разработку стандартов унифицированного распределённого программного обеспечения, созданного на принципах объктно-ориентированной парадигмы.
• ECMA (European Computer Manufacturers Association - Европейская ассоциация производителей вычислительных машин, www.ecma.ch.) - международная ассоциация, целью которой служит промышленная стандартизация информационных и коммуникационных систем.
• W3C (World Wide Web Consortium, www.w3.org) - консорциум, который специализируется в области разработки и развитии стандартов WWW-технологий, таких, как, например, HTTP, HTML, URL, XML.
• ATM Forum (ATM форум, www.atmforum.org) - консорциум, целями которого являются разработка и развитие стандартов широкополосных сетей асинхронного режима передачи данных (Asynchronous Transfere Mode, ATM).
• DAVIC (Digital Audio-Visual Council - Совет по развитию цифровых аудио и видео мультимедиа систем, www.davic.org) - консорциум, осуществлявший разработку и развитие архитектурных, функциональных и информационных моделей и стандартов мультимедиа-сервисов Глобальной информационной инфраструктуры.
• ECBS (Европейский комитет банковских стандартов, www.ecbs.org), отвечающий за разработку общеевропейского стандарта для банковской инфраструктуры.
• EACEM (Европейская ассоциация производителей электронных приборов, www.eacem.be) - ориентирована на поддержку стандартизации в области индустрии электронных приборов.
• TeleManagement форум (www.tmforum.org) - глобальный консорциум операторов и поставщиков услуг, разрабатывает стандарты в области управления частными сетями и услугами.
• Open Group (www.opengroup.org) - организация, сформированная в 1996 году в результате объединения консорциумов X/Open и Open Software Foundation, исследует вопросы открытости и бесшовного введения информационных систем в интерсеть.
• WFMC (Workflow Management Coalition - консорциум по управлению пококами работ, www.wfmc.org) - консорциум, занимающийся разработкой стандартов в области управления потоками работ.
• Gigabit Ethernet Alliance (www.gigabit-ethernet.org) - консорциум, целью которого является разработка стандартов технологий Ethernet нового поколения (совместно с комитетом IEEE с индексом 802.3z), обеспечивающих скорость передачи данных в 1 Гбит/с.

 

    Как правило, консорциумы  различаются сферами интересов, организационной инфраструктурой, способами финансирования.

  3. ISO. Система каталогизации стандартов. Примеры значимых стандартов в области информационных технологий.

Международная организация по стандартизации (International Organization for Standardization, ISO) — международная организация, занимающаяся выпуском стандартов.

   Международная организация по стандартизации создана в 1946 двадцатью пятью национальными организациями по стандартизации. Фактически её работа началась с 1947. СССР был одним из основателей организации, постоянным членом руководящих органов, дважды представитель Госстандарта избирался председателем организации.

   Сфера деятельности ИСО касается стандартизации во всех областях, кроме электротехники и электроники, относящихся к компетенции Международной электротехнической комиссии (МЭК, IEC). Некоторые виды работ выполняются совместными усилиями этих организаций. Кроме стандартизации ИСО занимается проблемами сертификации.

   ИСО определяет свои задачи следующим образом: содействие развитию стандартизации и смежных видов деятельности в мире с целью обеспечения международного обмена товарами и услугами, а также развития сотрудничества в интеллектуальной, научно-технической и экономической областях.

 

Порядок разработки международных стандартов.

    Непосредственную  работу  по  созданию  международных   стандартов  ведут технические комитеты (ТК); подкомитеты (ПК, которые могут  учреждать  ТК)  и рабочие группы (РГ) по конкретным направлениям деятельности.

    Официальные языки  ИСО — английский, французский,  русский.  На  русский язык переведено около 70% всего массива международных стандартов ИСО.

   Схема  разработки  международного  стандарта  сводится  к   следующему: заинтересованная  сторона  в  лице  комитета-члена,  технического  комитета, комитета Генеральной ассамблеи (либо организации, не являющейся членом  ИСО) направляет в ИСО заявку на разработку стандарта.  Генеральный  секретарь  по согласованию с комитетами-членами  представляет  предложение  в  Техническое руководящее бюро о создании соответствующего ТК. Последний будет создан  при условиях: если большинство комитетов-членов голосуют "за" и  не  менее  пяти из них намерены стать членами РГ в этом ТК, а  Техническое  руководящее  бюро убеждено в  международной  значимости  будущего  стандарта.  Все  вопросы  в процессе работы  обычно  решаются  на  основе  консенсуса  комитетов-членов, активно участвующих в деятельности ТК.

    После достижения  консенсуса в отношении проекта  стандарта  ТК  передает его в Центральный секретариат для регистрации  и  рассылки  всем  комитетам- членам  на  голосование.  Если  проект  одобряется  75%   голосовавших,   он публикуется в качества международного стандарта.

    Международные  стандарты ИСО не  имеют   статуса  обязательных  для   всех стран-участниц. Любая страна  мира вправе  применять  или   не  применять  их.

    По своему содержанию  стандарты ИСО отличаются тем,  что лишь  около  20% из них   включают  требования  к  конкретной  продукции.  Основная  же  масса  нормативных      документов      касается      требований      безопасности, взаимозаменяемости, технической совместимости, методов испытаний  продукции, а также других общих и методических вопросов. Таким  образом,  использование большинства  международных  стандартов  ИСО  предполагает,  что   конкретные технические требования к товару устанавливаются в договорных отношениях.

   В качестве примеров стандартов ИСО в области ИТ можно назвать следующие: 

ИСО/МЭК 9126–2003 Информационные технологии. Оценка программной продукции. Характеристики качества и руководства по их применению. 
ИСО/МЭК ТО 9294–2003 Информационные технологии. Руководство по управлению документированием программного обеспечения. 
ИСО/МЭК 12119:1994 Информационные технологии. Пакеты программ. Требования к качеству и тестирование 

ИСО/МЭК ТО 12182–2003 Информационные технологии. Классификация программных средств.  
ИСО/МЭК 12207–2003 Информационные технологии. Процессы жизненного цикла программных средств. 
ИСО/МЭК 14764–2003 Информационные технологии. Сопровождение программных средств.

ИСО/МЭК 17799–2000/2004 Информационные технологии и безопасность. Правила управления информационной безопасностью.

ISO/IEC 10026 — Open Systems Interconnection (see also: Сетевая модель OSI, ACID)

ISO/IEC 10179:1996 — DSSSL (Document Style Semantics and Specification Language)

ISO/IEC 15408 Common Criteria — Evaluation Criteria for Information Technology Security

ISO/IEC 17799 Информационные технологии: менеджмент информационной безопасности

 

 

4.IEC.. Система стандартов. Примеры значимых стандартов в области информационных технологий.

 

  Международная электротехническая комиссия (МЭК; англ. International Electrotechnical Commission, IEC) — международная организация по стандартизации в области электрических, электронных и смежных технологий. Некоторые из стандартов МЭК разрабатываются совместно с Международной организацией по стандартизации (ISO).

   МЭК составлена из представителей национальных служб стандартов. МЭК была основана в 1906 году и в настоящее время в её состав входят более 60 стран. Первоначально комиссия была расположена в Лондоне, с 1948 года имеет штаб в Женеве.

   МЭК способствовала развитию и распространению стандартов для единиц измерения, особенно гаусса, герца, и вебера. Также комиссия МЭК предложила систему стандартов, которая в конечном счёте стала единицами СИ. В 1938 году был издан международный словарь с целью объединить электрическую терминологию. Эти усилия продолжаются и Международный электротехнический словарь остаётся важной работой в электрических и электронных отраслях промышленности.

  Стандарты МЭК имеют номера в диапазоне 60 000 — 79 999, и их названия имеют вид типа МЭК 60411 Графические символы. Номера старых стандартов МЭК были преобразованы в 1997 году путём добавления числа 60 000, например, стандарт МЭК 27 получил номер МЭК 60027. Стандарты, развитые совместно с Международной организацией по стандартизации, имеют названия вида ISO/IEC 7498-1:1994 Open Systems Interconnection: Basic Reference Model.

IEC (International Electrotechnical Commision - Международная электротехническая комиссия, http://www.iec.ch/).         

Организация IEC, образованная в 1906 г., также как и ISO является добровольной неправительственной организацией. Ее деятельность в основном связана со стандартизацией физических характеристик электротехнического и электронного оборудования. Основное внимание IEC уделяет таким вопросам, как, например, электроизмерения, тестирование, утилизация, безопасность электротехнического и электронного оборудования. Как и в ISO, членами IEC являются национальные организации (комитеты) стандартизации технологий в соответствующих отраслях, представляющие интересы своих стран в деле международной стандартизации. В настоящее время в состав IEC входит более 50 таких членов.     

С организационной точки зрения IEC имеет устройство во многом аналогичное ISO. Процесс создания стандартов в IEC также аналогичен модели этого процесса, принятой в ISO. Более правильно следовало бы говорить об аналогичности ISO организации IEC, так как ISO создавалась во многом по образу и подобию многоопытной IEC. Как и в ISO основную работу по разработке стандартов в IEC выполняют технические комитеты (TCs) и подкомитеты (SCs), общая численность которых более 200.     

Наряду  со стандартами на электротехнические аппараты и машины IEC разрабатывает  стандарты на электронные устройства, связанные с обработкой информации. Например, ей разработаны следующие стандарты:

• IEC-625.1 - стандарт на интерфейс шины программируемых приборов;
• IEC-9316 - стандарт на системный интерфейс компьютеров с 8-разрядной шиной.

 

    5. ITU.. Система стандартов. Примеры значимых стандартов в области информационных технологий.

Междунаро́дный сою́з электросвя́зи или сокращённо МСЭ (англ. International Telecommunication Union, ITU) — международная организация, определяющая стандарты (точнее, по терминологии МСЭ — Рекомендации, англ. Recommendations) в области телекоммуникаций и радио. Это, вероятно, старейшая из ныне существующих международных организаций, она была основана в Париже ещё 17 мая 1865 года под названием Международного телеграфного союза (фр. Union internationale du télégraphe). В 1934 году МСЭ получил своё нынешнее название, а в 1947 г. стал специализированным учреждением Организации Объединенных Наций.

   В настоящее время в МСЭ входит 191 страна (по состоянию на 18 января 2008 года). (см. список стран-участниц)

   Руководящий орган — Полномочная конференция, которая созывается раз в четыре года и избирает Совет МСЭ в составе 46 членов, который проводит свои заседания ежегодно.

   В основном МСЭ занимается распределением радиочастот, организацией международной телефонной и радиосвязи, стандартизацией телекоммуникационного оборудования. Сейчас МСЭ официально является cпециализированным учреждением ООН и имеет штабквартиру в Женеве (Швейцария) прямо рядом со зданием ООН.

  Первоначально занималось стандартами в телеграфии. Сейчас состоит из 3 групп:

1. ITU-Т – стандартизация телекоммуникаций

2. ITU- D – развитие телекоммуникаций

3. ITU-R – радиотелекоммуникации

Стандарты ITU имеют серию Х (телекоммуникации), Z-языки программирования.

(ITU) МСЭ является ведущим учреждением Организации Объединенных Наций в области информационно-коммуникационных технологий. Роль МСЭ, как всемирного координационного центра для органов государственного управления и частного сектора, состоит в том, чтобы помогать миру общаться, и осуществляется в виде деятельности трех основных секторов: радиосвязи, стандартизации и развития. МСЭ также организует мероприятия TELECOM и являлся ведущим учреждением – организатором Всемирной встречи на высшем уровне по вопросам информационного общества.

   Штаб-квартира МСЭ расположена в Женеве, Швейцария, и его членами являются 191 Государство-Член и более 700 Членов Секторов и Ассоциированных членов.

    6. Консорциум W3C. Система стандартов.

Консо́рциум Всеми́рной паути́ны (World Wide Web Consortium, W3C) — организация, разрабатывающая и внедряющая технологические стандарты для Всемирной паутины. Консорциум возглавляет Тим Бернес-Ли, изобретатель HTTP, HTML, URI, и автор множества других разработок в области информационных технологий.