CC BY
22
АНАЛИЗ МОНОГРАФИИ А.С. БУРОГО, Е.В. МОРИНА «МОДЕЛЬНО-АЛГОРИТМИЧЕСКИЕ СТРУКТУРЫ ОЦЕНКИ КАЧЕСТВА ПРОГРАММНЫХ ИЗДЕЛИЙ»
Ловцов Д.А.*
Ключевые слова: системный подход, информационные системы, системология, программное обеспечение, стандартизация, признаки качества, сертификация программных продуктов, тестирование.
Аннотация.
Цель работы: научная оценка современного состояния развития теоретического и научно-практического инструментария в области обеспечения качества, а также правовых основ построения эффективных правовых эргасистем для информационного общества.
Метод: системный подход и экспертный анализ монографии как научного труда, направленного на решение актуальной научной проблемы повышения качества продукции и услуг при одновременном снижении затрат на программное обеспечение правовой эргасистемы в инфосфере.
Результаты: исследованы содержание, структура, предназначение, актуальность, прагматические достоинства, дидактические особенности, и апробация монографии. Дана общая оценка монографии как системоло-гического исследования информационно-правовой базы телекоммуникационных связей, отношений и структур применяемых и разрабатываемых эргасистем.
Показаны роль и место монографии в предметной области информологии, правовой информологии и правовой информатики.
001: 10.21681/1994-1404-2019-2-69-74
В настоящее время уже четко сформировались области практического применения информационных систем и технологий, малейший сбой (отказ) в функционировании которых может привести к необратимым последствиям, связанным с жизнью и здоровьем людей. Это автоматизированные информационно-управляющие системы (АИУС) специального назначения в области авиации, космонавтики, атомной энергетики; АИУС в системах управления войсками, банковских системах, в системах управления органов власти и местного самоуправления и др. В данных системах сертификация программных продуктов и изделий способствует значительному снижению рисков, связанных, как с безопасностью информационных систем, так и их надежностью.
В 2019 году в издательстве «Горячая линия — Телеком» вышла в свет монография «Модельно-алгорит-мические структуры оценки качества программных
изделий» (ISBN 978-5-9912-0815-4)1, подготовленная доктором технических наук А.С. Бурым, директором департамента Российского научно-технического центра информации по стандартизации, метрологии и оценке соответствия и кандидатом технических наук Е. В. Мориным, заместителем Генерального директора Государственного регионального центра стандартизации, метрологии и испытаний в г. Москве и Московской области [5]. Рецензентами выступили Д. А. Ловцов, автор настоящей статьи, и Б. И. Герасимов, доктор технических и экономических наук, профессор.
Основная цель монографии — научная оценка современного состояния методического обеспечения информационно-измерительных комплексов по сертификации программной продукции для совершенствования организации функционирования испытательной
1 Основной распространитель — научно-техническое издатель-
ство «Горячая линия — Телеком» — http://www.techbook.ru/book.
рЬ1р?1а_Ьоок=1079
* Ловцов Дмитрий Анатольевич, доктор технических наук, профессор, заслуженный деятель науки Российской Федерации, заместитель по научной работе директора Института точной механики и вычислительной техники им. С. А. Лебедева Российской академии наук, заведующий кафедрой информационного права, информатики и математики Российского государственного университета правосудия, Российская Федерация, г. Москва. E-mail: dal-1206@mail.ru
базы и процедур оценивания качества программных продуктов и изделий (ППИ). Существующая практика испытания ППИ достаточно консервативна, так как основывается на методиках 90-х годов2, не учитывает современные технологи разработки и проектирования программного обеспечения, баз данных, а также тенденции современного рынка компьютерных технологий, модельно-алгоритмических средств для их оценивания и моделирования процессов функционирования [1, 4, 6]. Процесс выбора признаков качества, способных характеризовать свойства сложных программных комплексов, объединяющих разнообразные процедуры (подпрограммы, встроенный интерфейс, подсистемы и средства безопасности) с соответствующими связями и отношениями на них делает тестирование в ходе сертификации ППИ уникальным и требует разработки отдельных методик для его проведения.
Следует заметить, что для пользователей сертификация программной продукции является дополнительным фактором гарантии качества по совместимости (с операционной средой, применяемыми прикладными пакетами программ), а следовательно, и достоверности получаемых результатов.
Опираясь на атрибутивно-функциональный подход к сложным системам, существующие формы структурирования измерительной информации и ее метрическое представление [13], появляется возможность применить известные методы интеллектуального анализа данных к оценке качественных признаков программных продуктов и изделий.
С другой стороны, анализ программной продукции требует разработки индивидуальных методик и подходов к проведению сертификационных испытаний3.
В монографии изложены основные цели сертификации программной продукции, направленные на контроль и удостоверение качества технологий, гарантирование их высоких потребительских свойств. Понятие качества предлагается рассматривать на следующих уровнях:
целевом (прагматическом), исходя из предназначения информационной системы, когда преобразования направлены на повышение технологических решений за счет структурного развития и совершенствования объектов;
сущностном, на котором исследуются конкретные признаки, свойства, характеристики объектов, в частности, программных средств;
функциональном — идентифицируются информационные технологии, ресурсы и процессы управления и переработки информации [20], соответствующие ос-
2 См., например, ГОСТ Р ИСО/МЭК 9126—93. Информационная технология. Оценка программной продукции. Характеристики качества и руководство по применению. М. : ИПК Изд-во стандартов, 2003. 12 с.
3 ГОСТ ИСО/МЭК 17025-2009. Требования к компетентности испытательных и калибровочных лабораторий. М. : Стандартинформ, 2012. 36 с.
новным подсистемам информационной испытательной системы [7];
общесистемном — рассматривается взаимодействие с другими системами окружающей среды, когда оценивается качество информационной системы [13, 16] в целом и анализируются ее ценности.
Правовое регулирование в области стандартизации осуществляется на основании Федерального закона №162-Ф3 «О стандартизации в Российской Федерации»4, а порядок сертификации и ее основные виды и требования регламентируются Федеральным законом №184-Ф3 «О техническом регулировании»5.
Для современных информационных систем сложность структуры определяется как классом решаемых задач, так и организацией информационно-коммуникационного взаимодействия в процессе «жизненного цикла» программных средств. Вопросам организации информационного взаимодействия в ходе решения задач информационной поддержки «жизненного цикла» программных продуктов и изделий посвящено немало работ. Так, анализу информационных процессов в контурах управления сложными динамическими объектами, системологии развития информационного обеспечения автоматизированных систем управления посвящены работы Г. В. Дружинина [8], Д. А. Ловцова [10, 14], Б. В. Соколова [19] и др.
Организационные аспекты, технологии взаимодействия измерительных комплексов при выполнении целевых задач на основе совершенствования модель-но-алгоритмического обеспечения подсистем переработки информации рассматривались в работах В. В. Бетанова [2], А. С. Бурого [4], В. В. Омельченко [18], Р.М. Юсупова [11], Дж. Клира [9].
Оценке качества, стандартизации и сертификации программного обеспечения посвящены труды Б. И. Герасимова [6], В. В. Липаева [12], А. С. Маркова [1, 17], Б. У. Боэма [3], однако рассматриваемые в них модели управления и сформулированные требования носят, как правило, концептуальный характер и не всегда применимы в ходе анализа показателей качества программных продуктов и изделий, а итоговые оценки дают интегрированную картину, из которой трудно выявить роль частных показателей качества.
Монография структурно содержит 4 раздела, набор приложений, логически увязанные с предметным указателем, облегчающим поиск читателям нужного термина, она написана современным научным и доступным языком. В предисловии с позиций системного подхода показано место решаемых в работе задач среди известных исследований и научных школ в области информационных технологий применительно к ряду функциональных подсистем автоматизированной переработки информации в контурах управления
4 О стандартизации в Российской Федерации: Федеральный закон от 29 июня 2015 г. №162-Ф3. М. : ФГУП «Стандартинформ», 2015. 72 с.
5 О техническом регулировании: Федеральный закон от 27 декабря 2002 г. №184-Ф3. М. : Изд-во «Омега-Л», 2014. 52 с.
Анализ монографии А.С. Бурого, Е.В. Морина «модельно-алгоритмические..
сложными эргатическими комплексами [13, 15]. Ссылки на известные научные библиографические источники приведены достаточно полно и уместно и являются отдельным достоинством работы.
В первой главе книги проведён анализ организационно-технических структур поверочных центров, показано место испытательных лабораторий в составе государственной системы обеспечения единства измерений. Авторами предлагается представлять организационно-техническую структуру испытательных комплексов совокупностью технической, метрологической и социальной сфер как отражение технического, информационного и организационного обеспечения задач по управлению качеством сертифицируемых программных продуктов и изделий.
Во второй главе представлена организационно-функциональная структура испытательной базы на этапе сертификационной деятельности, показан основной инструментарий по улучшению качества ППИ. Разработан продуктивный подход к структурированию информационных баз данных результатов сертификационных испытаний. Предложена концептуальная модель контроля качества программных изделий на основе статистического подхода и теории распознавания образов.
В третьей главе проведен анализ возможности применения экспертного оценивания результатов тестирования программного обеспечения, для чего уточнено понятие признакового и целевого пространства, проанализированы структурные свойства задачи оценки качества компьютерных программ. Рассмотрены бинарные меры сходства и обосновано их использование при выборе и оценке признаков качества ППИ.
В четвертой главе приведены основные результаты моделирования и машинных (имитационных) экспериментов. Обоснованы выводы о перспективе применения полученных результатов в ходе проектной и практической работы в рамках испытательных сертификационных центров.
Полученные результаты можно структурировать, по мнению рецензентов, следующим образом:
а) в системно-концептуальном плане в монографии предложен структурно-формализованный подход к анализу организационных структур информационных систем в ходе сертификации программной продукции в виде комплекса взаимосвязанных задач оценивания признаков качества и представления результатов сертификации в виде данных в соответствующих распределенных базах данных (при этом формирование баз данных должно проводиться на основе многомерных моделей, обеспечивающих высокое быстродействие в ходе информационного обмена и удобный интерфейс для операций ввода-вывода информации);
б) в информационно-аналитическом аспекте разработана концептуальная схема решения задачи информационной поддержки процесса сертификации программных средств на этапах обработки результатов экспертного оценивания показателей качества
ППИ, включающая модельно-алгоритмические структуры построения технологических последовательностей управления качеством на основе аппарата теории мультимножеств, а также статистического байесовского подхода к контролю качества программных продуктов и изделий, представляемых в виде информационных образов;
в) в рамках развития методов интеллектуального анализа данных при многопризнаковом представлении разнотипных характеристик качества программной продукции предложен методический аппарат по применению мер сходства бинарных признаков качества при обработке результатов экспертного оценивания в ходе тестирования при сертификации программной продукции;
в) предложена модель оценивания согласованности мнений экспертов и уровня их компетентности при обработке результатов экспертного оценивания в ходе сертификационных испытаний программных продуктов и изделий, позволяющая в итоге формировать рабочие экспертные группы по различным направлениям проводимых экспертиз, тем самым повышая качество процесса принятия решений.
Автоматизация тестирования и испытания обеспечивает ускорение выполнения ряда рутинных операций, фиксирование и анализ результатов тестирования [7], однако от ряда ручных операций практически трудно уйти, например, при разработке дизайна, структурировании процессов и алгоритмов. Наконец, сокращение цикла модификации программ при разработке новых версий и приложений должно максимально базироваться на существующих методиках испытаний6 для ускорения внедрения новых программных продуктов и изделий за счет применения шаблонов (паттернов) проектирования в рамках конкретного контекста. Интеграция существующего и разрабатываемого инструментария обеспечивает выполнение требований по качеству проводимого тестирования ППИ и управления решаемыми технологическими и информационными задачами.
Оценка качества программного обеспечения структурируется на:
- фундаментальные основы, включающие методический аппарат, модели характеристик качества, разработки программ и сценариев и моделей безопасности ППИ [1, 16];
- менеджмент качества, содержащий процедуры оценивания качества; практический инструментарий, включая требования к программному обеспечению, характеристики возможных дефектов и методы измерения качества7.
6 МИ 2955-2010 ГСИ. Типовая методика аттестации программного обеспечения средств измерений. М. : Изд-во стандартов, 2010. 22 с.
7 Laporte C.Y., April A. Software quality assurance. Wiley-IEEE Computer Society, Inc., 2018. URL: https://www.researchgate.net/ publication/320853147 Software Quality Assurance (дата обращения 22.02.2019).
В целом, кластерный подход к задачам тестирования программного обеспечения и анализа его результатов с целью категорирования ППИ и интеллектуального анализа данных позволяет повысить обоснованность принятия решений в ходе сертификации программных продуктов и изделий. Наличие сертификата является дополнительной правовой нормой подтверждения качества продукции и защиты потребителей, а также элементом реализации государственной политики информатизации средствами стандартизации.
Достоинством представленного материала является также концептуальная схема постановки задачи информационного обеспечения процесса тестирования программных изделий на этапах обработки полученных результатов экспертного оценивания показателей качества программных продуктов, ранжирования данных, идентификации возможных отклонений от требуемых значений и регистрации результатов испытаний в виде информационного образа базы данных. Используемая научная терминология является общепринятой. Авторы также активно опираются на терминологические стандарты, призванные оперативно вводить новую терминологию в технологию проектирования современной техники, обеспечивая ее гармонизацию с лучшими мировыми достижениями.
Подводя итоги, можно констатировать, что авторам А.С. Бурому и Е.В. Морину удалось пополнить такое важное направление научных исследований, как обеспечение качества программной продукции, интересным и новым содержанием в части разработки модельно-алгоритмических методов оценки признаков качества, основываясь на современных подходах в области анализа и синтеза информационных систем и телекоммуникационной инфраструктуры. Можно рекомендовать использовать данный научный труд — монографию А.С. Бурого и Е.В. Морина «Модельно-ал-горитмические структуры оценки качества программных изделий» — научным и научно-педагогическим работникам, специалистам в области совершенствования качества информационных систем и оценивания сертифицируемой программной продукции, а также преподавателям и студентам соответствующих специальностей и направлений («Программная инженерия», «Управление качеством» и др.).
Самим авторам остается пожелать продолжить разработку и развитие своего научного проекта, получение новых интересных обобщений и результатов, направленных на обеспечение необходимого уровня качества и безопасности программных продуктов и изделий.
Литература
1. Барабанов А. В., Марков А. С. Тенденции международной сертификации средств защиты информации по линии «общих критериев» // ИТ-Стандарт. 2017. № 1(10). С. 6—9.
2. Бетанов В. В., Ловцов Д. А. Установление качества и защита информационно-программного обеспечения АСУ // Вопросы защиты информации. 1996. № 1. С. 20—25.
3. Боэм Б. У. Инженерное проектирование программного обеспечения. М. : Радио и связь, 1985. 512 с.
4. Бурый А. С. Отказоустойчивые распределенные системы переработки информации. М. : Горячая линия — Телеком, 2016. 128 с.
5. Бурый А. С., Морин Е. В. Модельно-алгоритмические структуры оценки качества программных изделий. М. : Горячая линия — Телеком, 2019. 160 с.
6. Герасимова Е. Б., Герасимов Б. И. Феноменология стандартизации: институты стандартизации. М. : Русайнс, 2017. 304 с.
7. Дастин Э., Рэшка Д., Пол Д. Автоматизированное тестирование программного обеспечения: Внедрение, управление и эксплуатация. М. : Изд-во «ЛОРИ», 2003. 567 с.
8. Дружинин Г. В., Сергеева И. В. Качество информации. М. : Радио и связь, 1990. 172 с.
9. Клир Дж. Системология. Автоматизация решения системных задач. М. : Радио и связь, 1990. 544 с.
10. Королев В. Т., Ловцов Д. А. Качество стандартизованной системы алгоритмов шифрования данных в ГАС РФ «Правосудие» // Правовая информатика. 2018. № 1. С. 49—59.
11. Кулешов С. В., Юсупов Р. М. Софтверизация — путь к импортозамещению? // Труды СПИИРАН. 2016. № 3(46). С. 5—13.
12. Липаев В. В. Сертификация программных средств. М. : Синтег, 2010. 338 с.
13. Ловцов Д. А. Информационная теория эргасистем: Тезаурус. М. : Наука, 2005. 248 с.
14. Ловцов Д. А. Лингвистическое обеспечение правового регулирования информационных отношений в инфосфере II. Качество информации // Правовая информатика. 2015. № 2. С. 52—60.
15. Ловцов Д. А., Богданова М. В. Информационно-статистические показатели качества проектных инвестиций // НТИ РАН. Сер. 2. Информ. процессы и системы. 2000. № 12. С. 28—36.
16. Ловцов Д. А., Князев К. В. Защищённая биометрическая идентификация в системах контроля доступа. II. Качество информационно-математического обеспечения // Информация и космос. 2013. № 2. С. 95—100.
17. Марков А. С., Цирлов В. Л., Барабанов А. В. Методический аппарат анализа и синтеза комплекса мер разработки безопасного программного обеспечения // Программные продукты и системы. 2015. № 4. С. 166—174.
Анализ монографии А.С. Бурого, Е.В. Морина «модельно-алгоритмические...
18. Омельченко В. В. Информационное обеспечение системы государственного управления национальными ресурсами: риск-ориентированный подход // Правовая информатика. 2019. № 1. С. 4—17.
19. Соколов Б. В. Динамические модели и алгоритмы комплексного планирования работы наземных технических средств с навигационными космическими аппаратами // Труды СПИИРАН. 2010. Вып. 2(13). С. 7—44.
20. Шрейдер Ю. А. Информационные процессы и информационная среда // НТИ. Сер. 2. Информ. процессы и системы. 2008. № 9. С. 3—7.
ANALYSIS OF THE MONOGRAPH BY A.BURYI AND E.MORIN "MODELLING AND ALGORITHMIC STRUCTURES FOR SOFTWARE PRODUCTS QUALITY EVALUATION"
Dmitrii Lovtsov, Doctor of Science (Technology), Professor, Merited Scientist of the Russian Federation, Deputy Director for Research of Lebedev Institute of Precision Mechanics and Computer Engineering of the Russian Academy of Sciences, Head of the Department of Information Technology Law, Informatics and Mathematics of the Russian State University of Justice, Moscow, Russian Federation. E-mail: dal-1206@mail.ru
Keywords: systemic approach, information systems, systemology, software, standardisation, quality attributes, software products certification, testing.
Abstract.
Purpose of the work: scientific assessment of the current state of development of theoretical and scientific-cum-practical toolset in the field of quality assurance as well as the legal foundations for constructing of efficient legal ergasystems for the information society.
Methods used: systemic approach and expert analysis of the monograph as a scholarly work aimed at solving such a topical scientific problem as improving the quality of products and services while reducing at the same time the costs of legal ergasystems software in the infosphere.
Results obtained: the content, structure, purpose, topicality, pragmatic advantages, didactic features and approbation of the monograph are studied. A general assessment is presented of the monograph as a systemological study of the information and legal foundation of telecommunication ties, relationships and structures for ergasystems currently in used and under development.
The role and place of the monograph in the field of informology, legal informology and legal informatics are shown. References
1. Barabanov A. V., Markov A. S. Tendentsii mezhdunarodnoi sertifikatsii sredstv zashchity informatsii po linii "obsh-chikh kriteriev", IT-Standart, 2017, No. 1(10), pp. 6-9.
2. Betanov V. V., Lovtsov D. A. Ustanovlenie kachestva i zashchita informatsionno-programmnogo obespecheniia ASU, Voprosy zashchity informatsii, 1996, No. 1, pp. 20-25.
3. Boem B. U. Inzhenernoe proektirovanie programmnogo obespecheniia, M. : Radio i sviaz, 1985, 512 pp.
4. Buryi A. S. Otkazoustoichivye raspredelennye sistemy pererabotki informatsii, M. : Goriachaia liniia -- Telekom, 2016, 128 pp.
5. Buryi A. S., Morin E. V. Model'no-algoritmicheskie struktury otsenki kachestva programmnykh izdelii, M. : Goriachaia liniia -- Telekom, 2019, 160 pp.
6. Gerasimova E. B., Gerasimov B. I. Fenomenologiia standartizatsii: instituty standartizatsii, M. : Rusains, 2017, 304 pp.
7. Dastin E., Reshka D., Pol D. Avtomatizirovannoe testirovanie programmnogo obespecheniia: Vnedrenie, upravlenie i ekspluatatsiia, M. : Izd-vo "LORI", 2003, 567 pp.
8. Druzhinin G. V., Sergeeva I. V. Kachestvo informatsii, M. : Radio i sviaz, 1990, 172 pp.
9. Klir Dzh. Sistemologiia. Avtomatizatsiia resheniia sistemnykh zadach, M. : Radio i sviaz, 1990, 544 pp.
10. Korolev V. T., Lovtsov D. A. Kachestvo standartizovannoi sistemy algoritmov shifrovaniia dannykh v GAS RF "Pravo-sudie", Pravovaia informatika, 2018, No. 1, pp. 49-59.
11. Kuleshov S. V., Iusupov R. M. Softverizatsiia -- put' k importozameshcheniiu?, Trudy SPIIRAN, 2016, No. 3(46), pp. 5-13.
12. Lipaev V. V. Sertifikatsiia programmnykh sredstv, M. : Sinteg, 2010, 338 pp.
13. Lovtsov D. A. Informatsionnaia teoriia ergasistem: Tezaurus, M. : Nauka, 2005, 248 pp.
14. Lovtsov D. A. Lingvisticheskoe obespechenie pravovogo regulirovaniia informatsionnykh otnoshenii v infosfere II. Kachestvo informatsii, Pravovaia informatika, 2015, No. 2, pp. 52-60.
15. Lovtsov D. A., Bogdanova M. V. Informatsionno-statisticheskie pokazateli kachestva proektnykh investitsii, NTI RAN, ser. 2. Inform. protsessy i sistemy, 2000, No. 12, pp. 28-36.
16. Lovtsov D. A., Kniazev K. V. Zashchishchennaia biometricheskaia identifikatsiia v sistemakh kontrolia dostupa. II. Kachestvo informatsionno-matematicheskogo obespecheniia, Informatsiia i kosmos, 2013, No. 2, pp. 95-100.
17. Markov A. S., Tsirlov V. L., Barabanov A. V. Metodicheskii apparat analiza i sinteza kompleksa mer razrabotki bezopas-nogo programmnogo obespecheniia, Programmnye produkty i sistemy, 2015, No. 4, pp. 166-174.
18. Omel'chenko V. V. Informatsionnoe obespechenie sistemy gosudarstvennogo upravleniia natsional'nymi resursami: risk-orientirovannyi podkhod, Pravovaia informatika, 2019, No. 1, pp. 4-17.
19. Sokolov B. V. Dinamicheskie modeli i algoritmy kompleksnogo planirovaniia raboty nazemnykh tekhnicheskikh sredstv s navigatsionnymi kosmicheskimi apparatami, Trudy SPIIRAN, 2010, vyp. 2(13), pp. 7-44.
20. Shreider Iu. A. Informatsionnye protsessy i informatsionnaia sreda, NTI, ser. 2. Inform. protsessy i sistemy, 2008, No. 9, pp. 3-7.
