ИТ-стандарты (600,00 руб.)

Стр.1

Стр.2

Стр.3

Стр.4

Стр.5

1919 Федеральное государственное образовательное бюджетное учреждение высшего образования «ФИНАНСОВЫЙ УНИВЕРСИТЕТ ПРИ ПРАВИТЕЛЬСТВЕ РОССИЙСКОЙ ФЕДЕРАЦИИ» (Финансовый университет) Департамент бизнес-информатики Н.Ю. Емельянова, В.А. Емельянов ИТ-СТАНДАРТЫ Учебное пособие для студентов, обучающихся по направлениям подготовки 38.03.05 «Бизнес-информатика» Москва 2023

Стр.1

УДК 004 (073) ББК 32.81 Е60 Доровской Владимир Алексеевич, доктор технический наук, профессор ФГБОУ ВО «Керченский государственный морской технологический университет»; Рецензенты: Мишин Александр Юрьевич, кандидат экономических наук, доцент ФГОБУ ВО «Финансовый университет при Правительстве Российской Федерации» Е60 Емельянова Н.Ю., Емельянов В.А. ИТ-стандарты: Учебное пособие для студентов, обучающихся по направлению подготовки 38.03.05 «Бизнес-информатика» / Н.Ю. Емельянова, В.А. Емельянов. — М.: Прометей, 2023. — 200 с. ISBN 978-5-00172-437-7 В учебном пособии рассматриваются основные понятия по стандартизации и организации, которые занимаются стандартизацией в области информационных технологий и систем. Рассмотрены и описаны основные положения современных стандартов жизненных циклов информационных систем и положения стандартов оценки качества программных средств и информационных систем. Учебное пособие предназначено для студентов, обучающихся по направлению подготовки «Бизнес-информатика». ISBN 978-5-00172-437-7 © Емельянова Н.Ю., Емельянов В.А., 2023 © Издательство «Прометей», 2023

Стр.2

ОГЛАВЛЕНИЕ Введение . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 Глава 1. Организации по стандартизации в области информационных технологий 1.1. Основные понятия стандартизации . . . . . . . . . . . . . . . 7 1.2. Международные организации по стандартизации и стандарты ISO/IEC . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 1.3. Европейские организации по стандартизации и стандарты EN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 Вопросы для самоконтроля . . . . . . . . . . . . . . . . . . . . . . . . . 18 Глава 2. Стандартизация жизненного цикла информационных систем и программного обеспечения 2.1. Процессы жизненного цикла систем (стандарт ISO/IEC 15288 и ГОСТ Р 57193-2016) . . . . 21 2.2. Процессы жизненного цикла программных средств (стандарт ISO/IEC 12207) . . . . . . . . . . . . . . . . . . . . . . . 31 2.3. Процессы жизненного цикла автоматизированных систем (стандарт ГОСТ 59793-2021) . . . . . . . . . . . . . . 40 2.4. Внедрение стандарта жизненного цикла информационных систем и программных средств в организации (стандарты ГОСТ Р ИСО/МЭК 15271 и ГОСТ Р ИСО/МЭК 16326) . . . . . . . . . . . . . . . . . . . . . 43 1.4. Российские организации по стандартизации и стандарты РФ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 2.5. Документирование жизненного цикла информационных систем и программных средств в организации (стандарт ГОСТ Р 56713-2015) . . . . . . 47 3 2.6. Свод знаний по программной инженерии SWEBOK v.3 (стандарт ISO/IEC TR 19759: 2015) . . . 51

Стр.3

2.7. Руководство для оценки и выбора инструментальных средств программной инженерии (стандарт ГОСТ Р ИСО/МЭК 20741-2019) . . . . . . . . . 57 Вопросы для самоконтроля . . . . . . . . . . . . . . . . . . . . . . . . 61 Глава 3. Стандартизация в обеспечении и оценке качества информационных систем и программного обеспечения 3.1. Качество программных систем в течение их жизненного цикла . . . . . . . . . . . . . . . . . 64 3.2. Введение в стандарты оценки качества систем и программных средств серии SQuaRE . . . . . . . . . . . . 65 3.3. Основные понятия и определения оценки качества систем и программных средств в серии стандартов SQuaRE (стандарт ISO/IEC 25000) . . . . . . . . . . . . . . . . 70 3.4. Модели качества систем и программных средств (стандарт ISO/IEC 25010) . . . . . . . . . . . . . . . . . . . . . . . 75 3.5. Модель качества данных (стандарт ISO/IEC 25012) . 84 3.6. Модель измерений и элементы мер качества (стандарты ISO/IEC 25020 и ISO/IEC 25021) . . . . . . . 90 3.7. Требования к качеству программных средств и систем (стандарт ISO/IEC 25030) . . . . . . . . . . . . . . . . . . . . . . . 94 3.8. Процесс оценки качества программного продукта (стандарт ISO/IEC 25040) . . . . . . . . . . . . . . . . . . . . . . . 96 Практическое задание по оценке качества программного средства на основе метрик стандартов ISO/IEC 25010 и ISO/IEC TR 9126 . . . . . . . . . . . . . . . . . . 106 Вопросы для самоконтроля . . . . . . . . . . . . . . . . . . . . . . . 112 Глава 4. Стандартизация в области информационной безопасности 4.1. Терминология в области информационной безопасности (стандарт ISO 27000) . . . . . . . . . . . . . . 116 4.2. Системы менеджмента информационной безопасности. Требования (стандарт ISO 27001) . . . 120 4

Стр.4

4.3. Свод правил по управлению защитой информации (стандарт ISO 27002) . . . . . . . . . . . . . . . . . . . . . . . . . . 124 4.4. Менеджмент информационной безопасности — Измерения (стандарт ISO 27004) . . . . . . . . . . . . . . . . 126 4.5. Менеджмент риска информационной безопасности (стандарт ISO 27005) . . . . . . . . . . . . . . . . . . . . . . . . . . 136 Вопросы для самоконтроля . . . . . . . . . . . . . . . . . . . . . . . 140 Глава 5. Стандартизация в сфере архитектуры данных и архитектуре информационных систем 5.1. Описание архитектуры информационных систем (стандарт ГОСТ Р 57100-2016) . . . . . . . . . . . . . . . . . . 143 5.2. Взаимосвязь открытых систем (стандарт ГОСТ Р ИСО/МЭК 7498) . . . . . . . . . . . . . . 150 5.3. Архитектура сложных систем. Интероперабельность (стандарт ГОСТ 59797-2021) 160 5.4. Модель эталонной архитектуры Индустрии 4.0 (стандарт ГОСТ 59799-2021) . . . . . . . . . . . . . . . . . . . 170 5.5. Эталонная архитектура больших данных (стандарт ГОСТ Р 20547-1-2021) . . . . . . . . . . . . . . . . 175 5.6. Эталонная архитектура больших данных. Варианты использования и производные требования (стандарт ГОСТ Р 59926-2021) . . . . . . . . . . . . . . . . . . 181 5.7. Архитектура данных согласно DAMA-DMBOK 2 . . . 186 Вопросы для самоконтроля . . . . . . . . . . . . . . . . . . . . . . . 194 Список использованной и рекомендуемой литературы . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196 5

Стр.5