Сертификация програмного обеспечения

2.2 Элементы программного обеспечения

В компьютерной системе два  участника ― программное и  аппаратное обеспечение. Программное  обеспечение ― это все программы, которые установлены на компьютере. Аппаратное обеспечение ― это узлы и оборудование, которые находятся внутри системного блока или подключены снаружи.

Взаимосвязь между участниками  компьютерной системы называют интерфейсом. Взаимодействие между различными узлами ― это аппаратный интерфейс, взаимодействие между программами ― программный интерфейс, а взаимодействие между аппаратурой и программами ― аппаратно-программный интерфейс.

Если речь идет о персональном компьютере, то можно указать и  третьего участника работы с компьютерной системой ― это человек (в информатике  его принято называть пользователем). Пользователю тоже надо взаимодействовать  и с аппаратным, и с программным  обеспечением. Способ взаимодействия пользователя с программой и программы с пользователем называют интерфейсом пользователя.

Совокупность программ, предназначенная  для решения задач на ПК, называется программным обеспечением. Состав программного обеспечения ПК называют программной  конфигурацией.

Программное обеспечение, можно  условно разделить на три категории: 
• системное ПО (программы общего пользования), выполняющие различные вспомогательные функции, например создание копий используемой информации, выдачу справочной информации о компьютере, проверку работоспособности устройств компьютера и т. д. 
• прикладное ПО, обеспечивающее выполнение необходимых работ на ПК: редактирование текстовых документов, создание рисунков или картинок, обработка информационных массивов и т. д. 
• инструментальное ПО (системы программирования), обеспечивающее разработку новых программ для компьютера на языке программирования

К программному обеспечению  относится также вся область деятельности по проектированию и разработке ПО. 
― технология проектирования программ; 
― методы тестирования программ; 
― методы доказательства правильности программ; 
― анализ качества работы программ; 
― документирование программ; 
― разработка и использование программных средств, облегчающих процесс проектирования программного обеспечения, и многое другое.

Программное обеспечение  ― неотъемлемая часть компьютерной системы. Оно является логическим продолжением технических средств. Сфера применения конкретного компьютера определяется созданным для него ПО.

2.3 Работа системного ПО

Системное ПО ― это программы  общего пользования, не связаны с  конкретным применением ПК и выполняют традиционные функции: планирование и управление задачами, управления вводом-выводом и т. д. Другими словами, системные программы выполняют различные вспомогательные функции, например, создание копий используемой информации, выдачу справочной информации о компьютере, проверку работоспособности устройств компьютера и т. п.

К системному ПО относятся: 
• операционные системы - это совокупность неких программ, выполняющих функции основного посредника между пользователем и компьютером.                 • программы ― оболочки (обеспечивают более удобный и наглядный способ общения с компьютером, чем с помощью командной строки DOS ); 
• операционные оболочки ― интерфейсные системы, которые используются для создания графических интерфейсов, мультипрограммирования и т. д.; 
• драйверы (программы, предназначенные для управления портами периферийных устройств, обычно загружаются в оперативную память при запуске компьютера); 
• утилиты ― вспомогательные или служебные программы, которые представляют пользователю ряд дополнительных услуг .

Системное программное обеспечение  обеспечивает и контролирует доступ к аппаратному обеспечению компьютера. Прикладное программное обеспечение взаимодействует с аппаратными компонентами через системное. Конечные пользователи в основном работают с прикладным программным обеспечением. Чтобы обеспечить аппаратную совместимость, каждый тип программного обеспечения разрабатывается для конкретной аппаратной платформы. Операционная система, трансляторы языков и обслуживающие программы, управляет доступом к аппаратному обеспечению. Прикладное программное обеспечение, такое как языки программирования и различные пользовательские приложения, работает с аппаратным обеспечением через слой системного ПО. Пользователи, в свою очередь, взаимодействуют с прикладным программным обеспечением.

2.4 Значение прикладного ПО

Прикладные программы  могут использоваться автономно  или в составе программных  комплексов или пакетов. Прикладное ПО ― программы, непосредственно обеспечивающие выполнение необходимых работ на ПК: редактирование текстовых документов, создание рисунков или картинок, создание электронных   таблиц и т.д.

К прикладному ПО, например, относятся: 
•Комплект офисных приложений MS OFFICE; 
•Бухгалтерские системы; 
•Финансовые аналитические системы; 
•Интегрированные пакеты делопроизводства; 
• CAD-системы (системы автоматизированного проектирования); 
•Редакторы HTML или Web-редакторы; 
• Браузеры ― средства просмотра Web-страниц; 
• Графические редакторы; 
• Экспертные системы.

Прикладные программы  применяются для решения различного рода задач, стоящие перед пользователем. В целом все прикладные программы можно разделить на несколько частей:

К прикладному программному обеспечению (application software) относятся программы, написанные для пользователей или самими пользователями, для задания компьютеру конкретной работы. Программы обработки заказов или создания списков рассылки ― примеры прикладного программного обеспечения .

Прикладное программное  обеспечение, такое как языки  программирования и различные пользовательские приложения, работает с аппаратным обеспечением через слой системного программного обеспечения. Пользователи, в свою очередь, взаимодействуют с прикладным программным обеспечением. Основной функцией прикладного программного обеспечения является выполнение задач, поставленных конечными пользователями. Для разработки прикладного программного обеспечения может быть использовано множество языков программирования, например: Ассемблер, Fortran, Lisp и Prolog, Cobol, Basic, PL/1, C и C++, Focus, Lotus 1-2-3, dBase, Java, Pascal.  

Графические редакторы позволяют  создавать и редактировать картинки на экране компьютера. Как правило, пользователю предоставляются возможности рисования линий, кривых, раскраски областей экрана, создания надписей различными шрифтами и т. д. Большинство редакторов позволяют обрабатывать изображения, полученные с помощью сканеров, а также выводить полученные картинки в таком виде, чтобы они быть включены в документ, подготовленный с помощью текстового редактора или издательской системы.

Системы деловой и научной  графики позволяют наглядно представлять на экране различные данные и зависимости. Системы деловой графики дают возможность выводить на экран различные  виды графиков и диаграмм ( гистограммы, круговые и секторные диаграммы и т. д. )

Системы управления базами данных (СУБД) позволяют управлять  большими информационными массивами – базами данных. Наиболее простые системы этого вида позволяют обрабатывать на компьютере один массив информации, например персональную картотеку. Они обеспечивают ввод, поиск, сортировку записи, составление отчетов и т. д. С такими СУБД легко могут работать пользователи даже не высокой квалификации, так как все действия в них осуществляются с помощью меню и других диалоговых средств.

Табличные процессоры обеспечивают работу с большими таблицами чисел. При работе с табличным процессором на экран выводится прямоугольная таблица, в клетках которой могут находиться числа, пояснительные тексты формулы для расчета значения в клетки по имеющимся данным. Все распространенные табличные процессоры позволяют перевычислять значения элементов таблиц по заданным формулам, строить по данным в таблице различные графики и т. д. Многие из них предоставляют и дополнительные возможности. Некоторые из них расширяют возможности по обработке данных ― трехмерные таблицы, создание собственных входных и выходных форм, макрокоманд, связь с базами данных и т. д.

Системы автоматизированного  проектирования (САПР) позволяют осуществлять черчение и конструирование различных механизмов с помощью компьютера. 
• Интегрированные системы сочетают в себе возможности системы управления базами данных, табличного процессора, текстового редактора, системы деловой графики, а иногда и другие возможности.

• Бухгалтерские программы  предназначены для ведения бухгалтерского учета, подготовки финансовой отчетности и финансового анализа деятельности предприятий. Некоторые из них предназначены для автоматизации отдельных участков бухгалтерского учета ― начисление заработной платы, учета товаров, материалов на складах и т. д.

Весьма популярный класс  системных программ составляют программы-оболочки. Они обеспечивают более удобный  и наглядный способ общения с  компьютером, чем с помощью командной  строки DOS. Многие пользователи настолько  привыкли к удобствам, предоставляемым  своей любимой программой-оболочкой, что чувствуют себя без нее «не в своей тарелке». Наиболее популярными программами-оболочками являются Norton Commander, Xtree Pro Gold, PC Shell из комплекта PC Tools. В состав операционной системы MS DOS, начиная с версии 4.0, также входит собственная программа-оболочка Shell (впрочем, не очень популярная).

Операционные оболочки, в  отличие от обычных программ-оболочек, не только дают пользователю более  наглядные средства для выполнения часто используемых действий, но и предоставляют новые возможности для запускаемых программ. Чаще всего это: 
• графический интерфейс, т. е. набор средств для вывода изображений на экран и манипулирования ими, построения меню, окон на экране и т. д.; 
• мультипрограммирование, т. е. возможность одновременного выполнения нескольких программ; 
• расширенные средства для обмена информацией между программами.

2.5 Инструментальное ПО

Инструментальное ПО или  системы программирования ― это  системы для автоматизации разработки новых программ на языке программирования. В самом общем случае для создания программы на выбранном языке программирования (языке системного программирования) нужно иметь следующие компоненты: 
1. Текстовый редактор для создания файла с исходным текстом программы. 
2. Компилятор или интерпретатор. Исходный текст с помощью программы-компилятора переводится в промежуточный объектный код. Исходный текст большой программы состоит из нескольких модулей (файлов с исходными текстами). Каждый модуль компилируется в отдельный файл с объектным кодом, которые затем надо объединить в одно целое. 
3. Редактор связей или сборщик, который выполняет связывание объектных модулей и формирует на выходе работоспособное приложение – исполнимый код. Исполнимый код ― это законченная программа, которую можно запустить на любом компьютере, где установлена операционная система, для которой эта программа создавалась. Как правило, итоговый файл имеет расширение. ЕХЕ или .СОМ. 
4. В последнее время получили распространение визуальный методы программирования (с помощью языков описания сценариев), ориентированные на создание Windows-приложений. Этот процесс автоматизирован в средах быстрого проектирования. При этом используются готовые визуальные компоненты, которые настраиваются с помощью специальных редакторов.

Наиболее популярные редакторы (системы программирования программ с использованием визуальных средств) визуального проектирования: 
• Borland Delphi предназначен для решения практически любых задачи прикладного программирования; 
• Borland C++ Builder ― это отличное средство для разработки DOS и Windows приложений; 
• Microsoft Visual Basic ― это популярный инструмент для создания Windows-программ; 
• Microsoft Visual C++ ― это средство позволяет разрабатывать любые приложения, выполняющиеся в среде ОС типа Microsoft Windows.

Инструментарий программирования ― это средства, предназначенные  для создания ПО, т. е. того же системного и прикладного ПО. Его составляют разнообразные языки и среды программирования. 
Таким образом, персональные компьютеры могут выполнять любые действия по обработке информации. Для этого необходимо составить для компьютера на понятном ему языке точную и подробную последовательность инструкций ― программу, как надо обрабатывать информацию ― и наладить поэтапное выполнение действий [4].

3 СЕРТИФИКАЦИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

3.1 Общие положения 

Использование сертификации программного обеспечения обусловлено тремя обстоятельствами – сертификация является единственным инструментом независимой оценки эффективности реализации механизмов защиты информации, решение с помощью встроенного СПО функциональных задач и обеспечение безопасности работы системы в целом, а также возможность реализации обязательных требований по обеспечению защиты информации различных уровней конфиденциальности.

Объектами, подлежащими добровольной сертификации, являются: 

- сертификация программного обеспечения средств измерений как автономного, так и встроенного;  
      -сертификация программного обеспечения измерительных, информационно-измерительных и информационных систем;  
      - сертификация программного обеспечения контроллеров и вычислительных блоков;  
      - сертификация программного обеспечения систем управления, в том числе автоматизированных систем управления, функционирующих с использованием измерительного оборудования или элементов измерительных систем;  
       - сертификация программного обеспечения тренажеров и иных имитационных систем;  
       - сертификация программного обеспечения, используемого для моделирования технологических процессов, математического и иного моделирования;  
       - сертификация программного обеспечения для передачи, хранения, актуализации, защиты, обеспечения доступа и использования измерительной, вычислительной и иной информации;  
      - сертификация программного обеспечения баз данных;  
      - сертификация программного обеспечения устройств с измерительными функциями, в том числе игровых автоматов, включая аттракционы и игровые автоматы с денежным выигрышем, тотализаторов, виртуальных игр, платежных терминалов, а также лотерейного оборудования и т.п.;  
      - сертификация аппаратно-программных комплексов, представляющих собой нераздельную совокупность технических и программных средств, осуществляющих автоматизированное выполнение поставленных задач и/или обеспечивающих функционирование электронных информационных ресурсов информационных систем.