Стандарты, методы и технологии системной инженерии Текст научной статьи по специальности «Экономика и бизнес»

Костогрызов А.И. \ Нистратов Г.А. 2, Нистратов А.А. 3, Довбня А.Б. 4,

Тимченко А.Н.5

1 ИПИ РАН, НИИ прикладной математики и сертификации, дтн, профессор,

Akostogr @gmail . com 2 НИИ прикладной математики и сертификации, ктн, [email protected] 3 НИИ прикладной математики и сертификации, ктн, [email protected] 4 ООО «Газпром нефть шельф», [email protected] 5 Сибирская угольная энергетическая компания, TimchenkoAN @ suek. ru

Стандарты, методы и технологии системной

инженерии

КЛЮЧЕВЫЕ СЛОВА:

Анализ, безопасность, качество, риск, системная инженерия, управление, функционирование.

АННОТАЦИЯ:

Представлены направления приложения и развития современной системной инженерии. На основе рационального использования стандартов, предложенных моделей, методов, поддерживающих их программно-инструментальных комплексов и инновационных технологий предложен инновационный подход к управлению качеством и рисками, заключающийся переходе от прагматической фильтрации информации к генерации обоснованных идей и эффективных решений. В итоге ожидается целенаправленное существенное повышение качества и безопасности, снижение или удержание на допустимом уровне рисков и/или снижение затрат (в т.ч. непроизводительных) на создание и эксплуатацию систем различной области приложения. Сегодня эффективные решения и, как следствие, высокий уровень качества и безопасности бизнес-систем различного приложения во многом связаны с рациональным применением стандартов. Действующие на практике стандарты лишь отражают суть научно-технических достижений, фиксируя де-юре те требования и рекомендации, выполнение которых может способствовать совершенствованию систем. К настоящему времени в мире уже не один год действуют стандарты для систем любой области приложения - это набравший популярность ISO 9001 (требования к системе менеджмента качества), ISO/IEC 15288 (первый стандарт по системной инженерии, регламентирует процессы жизненного цикла систем), существенно повлиявшие на последующее развитие стандартизации, а также стандарты ISO серий 14000 (менеджмент экологической безопасности), 18000 (менеджмент охраны труда), 20000 (сервис-менеджмент), 27000 (менеджмент информационной безопасности), 31000

(менеджмент риска) и др. Стремление научно-технического сообщества и предпринимателей к целостному решению проблем стандартизации на уровне систем в их жизненном цикле (а не отдельных составных компонентов или процессов) реализуется с помощью недавно созданного подкомитета «Системная и программная инженерия» ^С7 |ТС1 ^0/1ЕС) объединенного комитета |ТС1 «Информационные технологии».

На практике у каждого из заказчиков, разработчиков, производителей и пользователей неизбежно возникают принципиальные системные вопросы. Например: «Как достичь уровня международных стандартов?»; «Выполнимы ли задаваемые требования?»; «Каковы возможные ущербы?»; «Какой сделать выбор с учетом возможных рисков, затрат и ожидаемого результата?»; «Какие меры более эффективны?», понимая, что критерием может выступать либо максимум качества или безопасности при ограничениях на затраты, либо минимум затрат (ущерба) при соответствующих ограничениях, либо их комбинация. Ответы на все эти вопросы достигаются на основе системной инженерии, суть которой -в сосредоточении научно-технических усилий в направлениях, обеспечивающих рациональное построение современных систем и эффективное их использование. Это - классический подход. Для реализации необходимо понять суть основных системных изменений последнего времени. По крупному она состоит:

- в разработке и внедрении основ системной инженерии в различные сферы человеческой деятельности;

- в широком применении и развитии «процессного подхода», реализуемого на уровне стандартов;

- в достижении эффектов, напрямую зависящих от возможностей и уязвимостей применяемых информационных технологий (ИТ) и систем;

- в объективных потребностях моделирования процессов и систем на всех стадиях жизненного цикла.

Сегодня на отечественном и международном рынках образовалась вполне самостоятельная ниша по виртуальному анализу качества и рисков - см. рис. 1. Эта рыночная ниша четко обозначена, но еще не занята в силу интеллектуальной сложности создания универсальных и в то же время адекватных моделей. Разрозненные работы в этом направлении активно ведутся в различных странах - в США, Великобритании, Германии и др. Основным направлением на Западе является создание полунатурных моделей (по словам самих же западных специалистов, из-за неудач в создании чисто математических моделей). Но разработка и применение полунатурных моделей весьма дороги, они требуют больших временных и материальных затрат и не позволяют быстро выявить тенденции для различных сценариев создания и эксплуатации систем. Действительно, большая часть стандартов и сейчас не сопровождается адекватными математическими моделями для решения универсальных задач анализа и синтеза, свойственным для любого рода систем независимо от области

приложения.

Несовершенство сложных систем связано с объективным наличием рисков, для оценки которых старые методы, основанные лишь на принципе измерений, оказываются недостаточными. Налицо - противоречие между потребностями в различного рода оценках и прогнозах и возможностями в познании развития объективно протекающих случайных процессов. Осознание логики системных изменений и адекватная реакция на них приводят к необходимости сравнительного анализа проблем в различных областях приложений. В результате проведенного анализа правовых и нормативно-методических документов, а также практических способов решения проблем промышленной, пожарной, радиационной, ядерной, химической, биологической, транспортной, экологической и информационной безопасности, безопасности зданий и сооружений, в т.ч. в условиях террористических угроз авторами сделаны следующие выводы [16].

Вывод 1. В жизненном цикле остаточный системный риск будет иметь место всегда. На уровне законодательных и нормативно-методических документов для обеспечения безопасности объективно востребованы определение, анализ и контроль рисков c принятие управляющих воздействий для поддержания целостности (см. рис. 2).

—-------

Ей* {цкиимщ цп^со* т

~ I «Vfir.il ч -\| Лл1Х«ьИ' о)!!»,^

•МЧСГ#»*С* ■ ««I («Ч'НЧДО

.'. * ^щмиим

—„ ---3 <Л

Рис. 1 Иллюстрация сути системных изменений

Вывод 2. Для приложений, в которых уже были многочисленные факты трагедий с гибелью людей - в сфере промышленной, пожарной, радиационной, ядерной, авиационной безопасности - требования к допустимым рискам выражены количественно, как правило, на

В чем суть основных системных изменений?

----~ ~~

вероятностном уровне, и качественно на уровне необходимых требований к исходным материалам, используемым ресурсам, технологиям и начальным состояниям, условиям эксплуатации. Представляется, что на базе единого методического аппарата и накопленного опыта уровень допустимых рисков целесообразно обосновывать и устанавливать дифференцированно по объектам, исходя из «прецедентного принципа» с учетом коммерческого интереса, затрат и потенциальных ущербов. Для этого необходим методический аппарат, позволяющий оценивать не только по факту, но и прогнозировать риски в зависимости от технологий сбора информации, контроля, мониторинга и принимаемых мер противодействия рискам и восстановления целостности. Такой подход на основе математического моделирования протекающих процессов и прогнозирования рисков позволит управлять безопасностью в режиме обоснованного упреждения.

О Г1 Г Д Ь ,1 Е И Е1 Г I' и с кед

Л кал п 1 ¿тс лей , ут* о и и й .1 ерелы у н к I м г м I- р I»п и м м л . к» I н.п ж ■-.<1 и-ти ч СИ ДТСН II II II II I II || II II 'I И II О ГО } III с р Ги

Определение у||)05Н ЧЗСТАГИ ИИ II (11 II К к: Л жги ! ч

А II Л.: II 1 ¡К I! и м I' м и II ар II «и ||| V I к

ЦТ! ОН II рИКПН II Ч СкС I ^ и Ы

Х?1рак| ер чешка |! к с к и й

V Н А л 1М С II С КО и

Р и -;- ч с т |£| н с н; и ы _ о и е в л в ущерба

О Ро ен^вдч и с и р и е ч п см ы к

{я р т г т и и ) р ц с ц т

К О 11 "Г Р<м Ь РИСКОВ

у гр|> I

И11 ц' К11 . II |||||| |"|-р Й "I МТИ1

II пси

Ь Р 10 1 Ы

я .Н А Д л 1 Ё О! н И и |Ц И & ¡,г Г]) й д

К ч к г ро,| л. и н I учен кс -I ги и ы \ 1; 1 у 'I ¡ие. и |> и н.-1гл н :■, и .1 г и и о с о Ь и г лс-■I_■.II ш мх 1И1М и к пивен II |и и?досуг I н ы ЭГй уш и рйм

I . I: <1 м л е л н и у р<| п. м ч Цс Да г "Г и 4 СТЯ системы

11 11Г ■ -III ИС !■ Н I.' Г и Я Ы

Ра ■. !' I,

МгК КМ В

И«эч 4д кости ? * I р. III <11- II я и

;. м (II 1.1М (1И11 Р II . V I- I.

Д I м> :ти ч: ы и чре ..ли р -I.. е ■■ -

У г т м ю м .1 с II С дао р м | л |г 19 ■ и V I Н. г рс 6 о н а н и В кислое т н о с т и с к с т с м и

ГТрв^п цАсГтс т. ■ н.|у;и:| р) гV1 я

В .| < и к? е г с -I ; ^ I н|гее и" и

У VI ц- Ц 1.Щ ц-.....

|Н1 СП' I:

прчп I*: I■">и,||; н |, ^ треков*ЙН Я К

II Гл и г 111 и- ч: "I И

н вдгйи

и с I е м и и

ида* е н ер и и

Л п и в 51 п г и а я » н "-к с и ер Н я

II рп грч ч и и : I "■=■ инженерия

Рис. 2 Определение, анализ и контроль рисков

Вывод 3. Для иных приложений - в сфере химической, биологической, транспортной, экологической безопасности, безопасности зданий и сооружений, информационной безопасности, в т.ч. в условиях террористических угроз - требования к допустимым рискам задаются преимущественно на качественном уровне в форме требований к выполнению конкретных условий. Это означает невозможность корректного на сегодня решения обратных задач обоснованного

управления безопасностью исходя из задаваемого уровня допустимого риска.

Вывод 4. Для любого рода систем упреждающие меры противодействия угрозам должны иметь количественное обоснование с указанием допустимых рисков по прецедентному принципу. Для определения уровня допустимых рисков до получения убедительной статистики имеет смысл использовать прецеденты в других приложениях (например, из сфер промышленной, пожарной, радиационной, ядерной, авиационной безопасности). В этих целях важен систематический сбор информации по нарушениям безопасности, их анализ, прогноз рисков и подготовка общих рекомендаций на уровне централизованных интеллектуальных баз знаний.

Вывод 5. Для минимизации рисков или их удержания в допустимых пределах при ограничениях на затраты должно быть осуществлено:

а) изначальное использование исходных ресурсов и защитных технологий с более лучшими характеристиками с точки зрения безопасности и восстановления целостности;

б) рациональное применение адекватной системы ситуационного анализа потенциально опасных событий, эффективных способов контроля и мониторинга состояний и оперативного восстановления целостности;

в) рациональное построение и применение комплекса мер (преград) по противодействию рискам и функционированию систем при реализации различного рода угроз.

Примером применения современных подходов системной инженерии может служить формирование схемы типовых угроз информационной безопасности и мер по противодействию рискам согласно действующим правовым и нормативным документам - рис. 3.

Другим примером применения системной инженерии может служить систематизация процессов для обеспечения противоаварийной устойчивости предприятий (нового направления для бизнес-систем).

Примечание. Под обеспечением противоаварийной устойчивости предприятий понимается системный подход к оценке и анализу рисков, обоснованию приемлемых рисков (уровней толерантности), принятию технических решений и реализации практических мер по предупреждению негативных воздействий дестабилизирующих факторов, предотвращению появления аварийных ситуаций и локализации их развития в начальный период возникновения, ликвидации последствий аварий и катастроф и обеспечению восстановления нарушенного производства в короткие сроки в целях предотвращения или ограничения угрозы жизни и здоровью персонала, проживающего вблизи населения, а также снижения экономических потерь и материального ущерба предприятия.

■¡1. начисли ■■ 11*1 чмах

*гк

■ х+. (^.-.пмик '..ф.: -руи|ш •_■>.-;|.ч.в*1 чдги псптл шыоп«аа^гнтвшичДГ|1 к

с^* г* ¡фшнмда Г1ь*»+|.->:

* ■Л. ГЗЯКймн шртл .М1 ••

■ .^чонсмнш* доч ТОН»«"?**?!**«*" НС Г !. ¿|«->.|.* г '41 -..

Щ Гфскдом :эвцАг ■ I рни г>пли<м

ИиаДО» Ц"""

»11 п г*к ^«то лчм «хэш

ЖИЗИРНН*>1И ЦИКП СИСТЕМЫ

0336303$ З^у^ЙЭЗЙЗВШЁСЙ ■■ ■ - ■ < -

"/1ГП--

Я** ¡Ч»*** И^ичЬ

Опт« "РТР'ЫЙ , |пс1-- г>глшр1:

ярвмр

Р|д№отвашчик .

ГММИ+Г

№яг

■м-л-гул!.^.!^

I У! ■ -ц<ыУ1

|||.-4Г||,1п---1 к-огТ .и Лшл^п _>--

| I «(1први*.ши

ПЛ. »г :мь"1 л 1Ч1И9г - ^ . наш

■ii.Irii.HdL-i--. i --. ЦЦ

нШМ» ШРШ

■ э I и-гчт^йн*-:.:^ игт

Т11 'ЦГЛ-ьш пэ гч-ы Пла ¡ДулГпия

И! ' || I -1 ^мшчы. г«-

РМ1 Г- ■;■ г. ■ --------I". . Щ.

¥С.'.1*Ш1 ГГ?НЧИЦП

МНЫйиМ

МЕРЫ ПО НЕЙТРАЛИЗАЦИИ угроз и противодействию рискам

Орглнитациочкь* Тв1Чкч(с*1»в

П*ЧЧПМ<Л>РР ТОПЧИ*. 'М^^чт^ччч»*

, К11 Й* я мч ш ип и!тк >-1г и эг +-г>

№ И. I-' >■ ■ ■.«.>■■ -¡мы ■V ! И1 А, пяш, й -ь I

-гг.т ч» .сп'ь "о-*;

Ц. | ( Г^г^Му,*,. - ■-!-»!«■ . — .м-.Ьр ... ц. 1 ь г-.1 - ■ -л'*

"ШМкр-аи:

вМя№иы

;щ и-н -"а.ЙI з 111 и'з к :: п;н'з1 ит^

Й

Рис.3. Типовые угрозы информационной безопасности и меры по противодействию рискам

Сначала выделяются критичные объекты и процессы. Так, основными критичными объектами для управления рисками в интересах угольных компаний могут быть признаны:

• предприятия, производящие добычу угля подземным способом, и их составные подсистемы, в первую очередь система вентиляции шахты, системы противопожарной защиты и пожарно-оросительного водоснабжения, система водоотлива и водоотведения, конвейерный транспорт, вспомогательный транспорт, система электроснабжения, системы аспирации и пылеподавления, системы обеспечения гражданской обороны;

• предприятия, производящие добычу угля открытым способом и их составные подсистемы, в первую очередь системы противопожарной защиты система водоотлива и водоотведения объекты и система организации производства буро-взрывные работы, автомобильный и железнодорожный транспорт и др.;

• обогатительные фабрики и их составные подсистемы;

• угольные терминалы и порты и их составные подсистемы;

• предприятия, осуществляющие транспортировку угля;

• предприятия, осуществляющие производство и поставку электрической энергии (ТГК);

• предприятия, осуществляющие сервисные услуги (монтаж, ремонт, модернизацию оборудования и др.).

Основными критичными процессами, подлежащими анализу, являются производственные (в т.ч. технологические), информационные и транспортные процессы.

Угрозы критичным объектам и процессам проявляются со стороны дестабилизирующих факторов, представляющих собой потенциальную угрозу стабильному функционированию предприятий.

Дестабилизирующие факторы подразделяются на факторы, зависящие и не зависящие от производственной деятельности.

В свою очередь, дестабилизирующие факторы, зависящие от производственной деятельности, подразделяются на «человеческие факторы», факторы, определяемые состоянием основных фондов, организационно-производственные факторы.

Дестабилизация в устойчивом функционировании предприятия является следствием наличия уязвимостей на предприятии и проявляется в реализации угроз возникновения аварийных ситуаций. Концептуальная схема зарождения и развитие аварийных ситуаций и мер противоаварийной устойчивости угольных предприятий, построенная на основе системной инженерии, иллюстративно отражены на рис. 4.

Дестабилизирующие факторы (угрозы)

Чйревмчгкиие факторы

п «рнп ГР №рш ЦЧВЦНЦ [Члптедам .1 -РС^ппДпттп-ин >№РЯ од^няш -в«! ги<йл1ЬЦ|ТгинкЦ/:

нмряв

<1№Ж1Я :-'.Г!Ы14Л1||| к-* ш

н-: 1ЕИИНТН' ■■ л |нЬ-~

СЛС1ПМ11Ч1 пгенпнп!

г(т.чс-"11

■д^щютпронш^а раСс-"^ *Й гцкзпбиси**

сосггшМвш йстмын: фонда

трШ'лаий п^лгчмц! пемпныу ежглн гст^НШГПКН-К* прШИШН-. о»». л.ч■ Vг

ДЖчёО И'Д I КЙодА-Р- т гщш^Ан ■' "I ■ I• Г| к п\т>ч

♦-Т1 г1 ИИДгИЦ I 1.\|.-.1А КйИП'! -I Х1

ПчничкСДО Р^ПИШР С-ыг-»ь| ЧПЧВНвСПРЦПП! 1ИВГ ■ ■■ л№го4 >*и«т «Мягсти

. ,,^ — Цш,^.'.:. ци^н "м-Ч*-*

ilVi.-MW-i i.-i

1нч*4* оилмиме трнЕгадгАш с^тщи ТО •«-•••<-од НСТЩЧЧ гнг""ы ТП-! 3

фаггоры

фнпзд* яфждетмаир* зс^жеготн.тп, ЗДОНДОМДОК»' ЧЯ ДООЦНзЦ ¡ЭЯПЦЧ "IЬ- н 1 ч -с г - гл. - к

■Тчм аГриЮТМиК ОIс-тги

теп и пега-тс*»: гродооол

*НТОпурина Ш№1Н

ГО№. аГр&МПМЦР» ИЭДСЛИО^ТТЪ

¿гн«11ги-мШ1й-,|Ы -.гйГйм ТПМЙ

ВДОТОРЫ, ЗДКЙЩН* ОТ юинзпвдгтпгнгоя ДсяггнпыЮСГн

гтшиннын Снг>:грцр м*ц:я1 -я г,1 н*

1ГГ.Г |1ГЛ1МЖ |НПЛ1Ч|.!.ТЯ

III «ВДв №и гж С РЛЧ -Ь 1*1 Сии ОИВиЩЖ! ЖО^ССС! (ВДФТНЧ, ■ОДУ. >4 Ьш IV и 'СОмЛйр!

Меры по нейтрализации угроа и гчроти водейегви-о рискам

•0/11 НКН.4НЦН1НКЧ1Н Ын£|н|.

совпал •*№ треСою-н* «1 м ьцйЙ11»*1>

]:||'|п1|--:сн н ¡:к--икл.ч|.ш Iи■ шч»;с-г« пгл шн-г.'

Н М lt.JJ-.1lrU < Л 11&||С!*.йи№ Ги

грзн-т-РРЫН^Н -11:: хн-л иц1.41 ^Л1ЫЧ1Н1:> А,

одгамдаиня ароюйсосгшииш ймреля

О&ТСПечЮнЮ бйМ41К1ЮПМ трСШЗПй И С1ЙЫИШЛ ПЛЭЖрОСОФН* н гч-гч-жгчцкя

(^чдонцкцвшя грищиипч!

rr--i.Trnn.4CFi н ппнчш и-ш оиг|ф* ■№.:.№>. 1-Ч1РП Л

-.-:ч11:-: 111- 1/и:1'-■:-£-т хи:1-'Л1.-.ч пц|-т-и: и мят I:Iи-н-н 1А1.щ1игт|Ш1ЧК[л рлЬс--^й ьн

Гпхкимеслип и1 тсхмппогамсскнч- иеры:

■ ■ 11::к. |М1Г>К1 ми х, мрн -н1£лшгук<1:1н

ялпн'линжн 1р#Ну«ип-н мм1:н:1нгч:1н чтпми олтиш Г1Г'1№н:.1Г-1ыьнгМ1 пршш!; сн:гаим1!|е4нзн-н-н« июн ф»Н1:и:<1Нкак. ик1ЧИ н Гицин ТиС-13

''Н^КЛЖ'ЛЙ шн1ро1ь п тмх^тм- .л-п.---ч|г-л. икезк^гтт инцрикисн ирпплносш и :■.■!..чл: н у флнпннкч -р.!

ЛГ|»!"•»«ЬИ П1ПШ П[К-НТЛ-.-:уТГЯ№«■ -[УН1>Пга:П [ярцгмкхм! гппуцпк .11%-ш--;:.'1г ..н-ч»— л к-л. ипост.чн---к.-п-#т тфрижкй итг-птммн и :ицня1к-гл:и интшн-н-:«»«!

пхлцнглин з£Ы1-игЛяспрч»нин п-ясг.-.

-н-ц--л^чя-гсп4 тшр-глк л «домго(М№ ,пП1-гт-г:г-л рг»--:--.ч(---к-1—нн НН(1г1Л»1Н!:Й МРМ.--ГТ1К-1ПН Г-.Ч'^НГКЦ-ц!: II /-|МКГ!1-Ч|Н —II."

-Н-Н-Ч1УЧЯГЛД1 НПИ1|»ПЛк Н кцшгцрлг >1 ГГ. — г*>ГГН Ит-."ЛН--!Н-!ИЧНЛ

ипргив'тй иичешечтф у сашотпыки у-моп^мп -рг |1|',--1 тпри 1ТК- К!

Ното1цнч«*ив И нмфор№2 лк-омчые меры:

■1-11« 13П-тц-иг 1НПН1 превши

Н Я№11V3 СМ-НМЫГЛ III рК<Р,Т1КГЛГи1

прр/л.->1-п--о-т кок1рг^гм л ицн^п^рмп 1К>гк-гтн^-гти II » Гш^т! л ИТ РЛ Р« .к-ькгн 1|«пг^:1нг1.:м1 сяппи

■-Г-яр^-ну^-н?* пкчгиз. Н

оог^т-лыч к "Я" Р-и^-и«.:-'

утро? и пр^г^цл^-гчч?;. [ы-ьяы апр«бсгттз ^мреии^ н г-мцкр*.^^ ч Гчт^.тпчу

сам ■ ■ лфь>г»: мВДмлин^ СуетаМЫ об^тъп м '-М1*1*.,|1но "Вй.1|*4»аимн пе(нсц#и: пс-пмгуннчмри(*-сй ¡.Е^^ИИГП! «репгчмптЦ

Рис. 4. Зарождение и развитие аварийных ситуаций и меры противоаварийной

устойчивости предприятий

Эффективность методов и мер системной инженерии должно подтверждаться количественными прогнозными расчетами качества и рисков в сравнении с допустимыми уровнями. В итоге существенно возрастает роль моделирования, и в первую очередь, математического моделирования, как наиболее объективного гаранта всесторонней оценки и прогнозирования рисков и качества создаваемой системы с учетом возможных прибылей и ущербов. В результате адекватного моделирования углубляются и расширяются знания о системе, эти знания позволяют заказчику аргументированно сформулировать требования технического задания (ТЗ), разработчику - рационально их выполнить без излишних затрат ресурсов, а пользователю - максимально эффективно реализовать на практике заложенный потенциал системы. Наконец, немаловажным является вопрос возмещения возможных ущербов вследствие невыполнения в срок множества работ или некачественного функционирования системы. Все это достигается путем эффективного управления качеством и рисками на основе использования результатов моделирования. Но сегодня уже мало предложить умные формулы, эти формулы должны быть воплощены на уровне программных инструментариев и позволять получение быстрых ответов.

Одну и ту же задачу можно решить правильными методами и получить верные, но разные ответы (достаточно обратиться к парадоксам Бертрана, 1889г.). В [1-2] применительно к системным процессам любой области приложения предлагаются формулировки требований, математические модели и методы оценки выполнения требований, а также поддерживающие их программно-инструментальные комплексы для эффективного управления качеством и рисками. Слабо альтернативными для предлагаемых в инструментариев по отдельным аспектам можно рассматривать программные комплексы по управлению бизнес-процессами фирм: SAS Institute, PLANTA Progectmanagement (Германия), DHC Dr. Herterich&Consultants (Германия), HINTTECH (Голландия), Risk Management&Safety Systems (Австралия), VTT Technical Research Centre of Finland, CIM College d.o.o (Сербия) . Это - по подборке на основе анализа отдаленных аналогов на Международной выставке информационных технологий CeBIT с 2006г., сделанных в Германии авторами. Общим методологическим недостатком перечисленных комплексов зарубежных фирм в области сравнения является субъективное назначение экспертами уровней качества и рисков (т.е. того, что должно оцениваться на основе математического моделирования и представляет собой основу эффективного управления) и использование набранной статистики для получения оценок постфактум с объяснением полученных ранее эффектов без глубокого научно- методического прогнозирования в развитии событий для различных сценариев угроз и условий функционирования систем. Отсутствие фундаментальных вероятностных методов не может не порождать сомнений в корректности предсказания рисков в поведении

систем. При весьма эффектном наглядном представлении научная оценка уровня зарубежных экспозиций в части анализа рисков и качества оставляет желать лучшего. Те же причины заставляют более критично отнестись к следующим программным комплексам, предлагаемым на рынке: системе Expert Business Impact Analysis System компании Decision Support Systems, содержащей базу данных глобальных угроз и методик оценок уязвимости и на этой основе представляющей рекомендации по выбору стратегий защиты; системе BIA Professional компании Strohl Systems, являющейся инструментом причинно-следственного анализа; системе Internal Operations Risk Analysis компании Foundation Software и системе Controls компании Price Waterhouse, позволяющем провести оценку рисков и внутренней системы контроля предприятия (сильные и слабые стороны) в различных показателях на основе обработки ответов на сотни вопросов. Их суть - в проверке выполнения условий, признаваемых обязательными. Назначение рисков - на основе ответов о выполнении этих условий (выполнено - риск меньше, не выполнено - риск повышается). Вроде логично, но далеко не адекватно реалиям.

Дело в том, что на практике подавляющее большинство системных процессов по сути представляют собой случайные процессы, для оценки их характеристик нужны многочисленные эксперименты, проведение которых весьма проблематично. Сегодня нормой системного мышления признается использование понятия «допустимого» или «приемлемого» риска. Но без его формального определения и указания методов количественной оценки это понятие будет вырождаться в «комментаторский штамп». Его начинают использовать для обозначения опасности предшествующих событий - мол, авария случилась, т.к. риск был недопустимо высок. По выражению - правильно, но за словом «допустимый» зачастую нет глубокого содержания, осознание которого позволило бы решать обратные задачи - задачи обоснования мер для предотвращения недопустимого развития угроз без излишних затрат. «Системщики» должны оперировать реальными цифрами, в т.ч. риском неудачи, ожидаемым материальным ущербом, человеческими или другими потерями (см, например, «Положение о классификации чрезвычайных ситуаций природного и техногенного характера»).

Предложенные в [1,2] модели и методы, доведенные до уровня программной реализации, призваны пополнить небогатое множество существующих инструментариев, используемых для управления качеством и рисками на основе теории случайных процессов. Модели базируются на использовании методов системного анализа, исследования операций, теорий вероятности и регенерирующих процессов. Их применение в зависимости от количественных системных характеристик процессов позволяет заказчикам, разработчикам и пользователям систем оперативно вычислять вероятности успеха, риски неудач и связанные с этим прибыль и потери, в т.ч. в стоимостном выражении. Применение моделей

обеспечивает аргументированное решение на всех этапах жизненного цикла следующих научно-технических задач: оценки рыночной перспективности создаваемых систем и возможностей поставщиков, организации эффективных систем менеджмента качества на предприятиях; обоснования системотехнического облика и количественных требований технического задания к характеристикам систем, технологиям их создания и функционирования, к квалификации разработчиков и пользователей; оценки выполнимости требований заказчика и степени их удовлетворенности по мере развития проекта и в процессе функционирования систем, оценки и обоснования технических решений по проектированию, анализа и снижения рисков при управлении проектами; исследования вопросов защищенности систем от потенциальных угроз безопасности, выявления «узких мест» и уязвимостей систем и рациональных путей их устранения с указанием условий, когда это принципиально возможно; оценки качества систем и обоснования условий их эффективной эксплуатации и др. - см. рис. 5.

Рис. 5. Предлагаемые математические модели и инструментарии системной инженерии

[12]

Предлагаемые инструментально-моделирующие комплексы поддерживают положения стандартов ГОСТ Р ИСО/МЭК 15288 «Системная инженерия - Процессы жизненного цикла систем», ГОСТ Р ИСО 9001 «Системы менеджмента качества. Требования», ^0/!ЕС 31000

«Менеджмент риска. Принципы и руководства», ISO 13407 «Человекоориентированный процесс проектирования для интерактивных систем», ISO/IEC 15443 «ИТ - Методики обеспечения безопасности - Основы обеспечения безопасности информационных технологий», ГОСТ 34.602 «ТЗ на создание автоматизированной системы», ГОСТ РВ 51987 «ИТ. КСАС. Требования и показатели качества функционирования информационных систем. Общие положения» и др.

Сегодня мало иметь математические модели, важно предоставить услугу во время и «под ключ». С декабря 2006г. компанией IDC пропагандируется сервисная концепция IaaS (Information-as-a-Service -«информация как услуга») как составная часть глобальной пропагандистской кампании Information on Demand («информация по запросу»), проводимой IBM и подхваченной другими компаниями. Предлагаемое ниже, находясь в гармонии с концепцией IaaS, позволяет идти дальше, а именно: на базе аналитической обработки собираемой информации и результатов моделирования (например, с использованием авторских моделей [1,2]) получать на выходе генерируемые знания в виде обоснованных идей и эффективных решений. Тем самым виртуальное математическое моделирование через Интернет превращается в мощный и на несколько порядков более дешевый механизм решения задач, отличающийся наукоемкостью, понятностью и доступностью. Понятность обеспечивается приданием вероятностного смысла результатам моделирования при изменении исходных данных (на уровне «вероятности успеха» или «риска неудачи»), а также использованием наработанных шаблонов к анализу и интерпретации результатов моделирования. Доступность гарантируется за счет использования Интернет, где инструментарии, реализующие математические модели, должны подключаться на доверенном компьютере в автоматическом режиме по запросам пользователей сети, где бы эти пользователи не располагались - в России или за рубежом. Сравнительная дешевизна достигается тем, что пользователю через Интернет предлагаются не дорогостоящие программные средства, а результаты моделирования в виде аналитического отчета объемом 50-70 листов в электронном виде, формируемом в автоматическом режиме. Отчет включает постановку задачи в понятных терминах, описание применяемой модели, выполнение сложных моделирующих расчетов, всесторонний анализ поведения системы по показателям качества и рисков в многочисленных сценарных условиях, отличающихся от заданных в диапазоне -50%+100%, выбор наиболее рациональных вариантов построения и функционирования системы, перечень стандартизованных терминов-определений.

В итоге выполнимы следующие научно-практические задачи (см. рис. 6): • организации и специалисты получают возможность эффективного управления качеством и рисками в соответствии с требованиями

международных стандартов;

доступ и оперативная оценка качества и рисков возможны не только для пользователей, но и для программ, встроенных в промышленные технологии и бизнес-процессы; возможно применение в учебном процессе.

ш

— . .. [ ,__1___,

(ivilLTCI H;k№lllllÍÍ

riikfKixc и

■>HÍ..ie.ll4f№IIJ.II IIMi (i^iii jIl'l1 i^ili

IVJ.'ÍJI J-.IÉIM." Cfcll

■/ну. кix иют!

Hi-IIICBIIICE г,1КГ1Н<ЯЕ

i . I>.V IV'Hir IJLlir 10 '-Ч I'".! ■ S .-.JlíCt. KIIIH IIJEIKJI. не -.11 Uli ■№!£< 44/Ib inuiKi с- pccy.ikiuiuiia -згчгчч-: ki »к-асшдотчлс осыяч.

j. M:ij'.IL r .-'ILi UD.K.IV ILSMMEI

1 LüKI nihUI I llftliahMbHI,

11К-ПЗТС1Н II|4M1 Mili rucinjlin CXCEU I ;L Д-рИСЧЧГ-МЛЫ II, СГ-ИПЕЬТ l^.'ilUllll с-атыгчнрап К-IJir-. ¡ЛЗИЗЗрТТЯ I. i 'ii i uní.' >ii lí ii-'.кн: ii'. cn»»n №\ij« -jipaiihi, n i ikviii ií.'Il'í н рмс-гс кни^-кми-: CKi'l1 H ruc L.4llpi" 111 JbUálHUU 91 lili

! AlK lil ¿il.4Ti¡ II p?a-biH ¡I Hi'bHii Mlbi ■.Г.11Ч11- 1Ы1Ы1Л. .ÍIJfLII I 11■ ■■■ HUrf] ■. 1Г1Ц'Ell

■ püKTH«tWI HF л

«¿ШКПНИт■ i 11ЕЫИ*ИРМ14*П . l^ttíK 110

вдимо киирсинго yjvíiviiH i нндопвд i» rpritaniHM щн4 feKiwiMcciri. : Удеш <M1NriJ "i вВДНЁНМГ» .r..]í4 _

< i J . NIu-V MI k' II r|Vm7iJ|4!En.l

i Llíi +.-!«■ Trláju ir ii|a Д j Iг-ii

11Я p 1 YJ-I L ■ u I

JL-r'l L ■'¡r-l Г

1'КрП ИСЗЬА/ЫЕ ■Ur'.r -

"HMvfclrhfP

■ iLHIIir:4ll КПП I

BV7ií. Clti"|4

ГНЖЛШЯП4 HMlüSVIWlItl. ^ tllKlfiauyU ■

ll¡«L-E I.IU4H Hlí 1|я[кЧ1Л11М 1.4lílí»!O F. IIIIIS

Mil «ÜM'JI L IIIMIII'I .^j мши a 1111. 4 ■ k I 4 ll|>:ll = LLVII. - ) НИКИ^ШМИКМ k ihKilillLMLÜ II 4BIL,.UklH,i:L^nH ■jpiL-.iiil. - Al ШШШШКЧ Й lÉ|>■ I iM•

■ листу и leen, и иамгияль .vu прнькшгннд;

BOlúhXttíiiK'íli ПuXltpК11Ы 11Г«Н*ТнйрШИ11||3 ЧСрН ИнтеГиСТ

1'ra.iniHiiiH мргиаивиыг ni Pir-aiiH-ini

I 'IC|CI lHlllCV=Uri »--Г ITH Mil 3II1II II.-. "i UMI II k }IÍIKl«.lilblfa|l| i4JJE.«i| .111

K0Uiin«№tini4ÜIIUIiMeimfM ■ pHQKH fe

Q№H ÍMii vU p3Vl44ID№ llf+l щ IIIH

1!. iiill oís ic-nc.il i ici№hi> амш XiKVШ11ШШ Vil I.' III IIIM4WII ipd~MillHI4 £PL-|CUIli::fUniO<KIII €Г.М_:ф|!1|. il.-L I4MIL- III 1Г.Ч«Г C^'IJpliUT. 11ГП|-Л\Ч1 fi

IIJ чГч1 ■«.■!■*■ iKn«! JrilifefjM^HhlS

Hw

) lil i 31 il Liil.HI III ll.4J>." l>№43<r|-IL -■4-1 uVI.iMkl-: '■ ipil l:'i :il ÍJ-IlVI КЧ ■ ряенчи h Li-ir+.-i - n iii г пклч-ишгяуы ■■ ftVS .>-1¿r-i1 II - J0lLlll«|4in

- 4:MMIHL' I.*LII-JMIU fUitmivioiiiui n •lepes llilEpüíl i№CT}Mft ii» Kt* IK<K1WtfltlH4 II1 t. CIJ.lf»i|*|

¡7

Рис. 6. Суть предлагаемой Интернет-технологии для обеспечения доступности современных методов системной инженерии

В итоге для развития современной системной инженерии сформировался облик предлагаемого инновационного подхода к управлению качеством и рисками. Традиционные подходы состоят по сути в прагматической фильтрации информации. В своих решениях лицо, принимающее решение (ЛПР), руководствуется в первую очередь опытом и знаниями своими и тех лиц команды, которым доверяет. Интуитивно формируя идеи, которые кажутся правильными, ЛПР выбирает лишь ту информацию, которая подтверждает правильность идеи. Опровергающая информация чаще игнорируется, реже - приводит к изменению начальной идеи. И это не из-за того, что ЛПР пытается выбелить себя, а лишь из-за того, что за отведенное время при отсутствии или ограниченности возможностей используемых моделей трудно исследовать по единым критериям сразу несколько идей. Предлагаемый инновационный подход к управлению качеством и рисками - это сначала обоснование системных требований, способных привести к успеху. Далее, исходя из этих требований у ЛПР развязаны руки и появляются возможности для генерации

обоснованных идей и эффективных решений на основе предлагаемых методов, моделей и программно-инструментальных комплексов, физически понятных и обеспечивающих оперативную оценку, прогнозирование и оптимизацию частных и интегральных показателей в жизненном цикле систем - см., например, классическая постановка оптимизационных задач на рис. 7.

Оптимизационные задачи для управления качеством в «процессном» подходе

Вариант рв-ллиэации пррцвсгд 0(АД|} карактвритуртии пэрамктр.тын

фИТИМ»*« изменений среды Р&ЭПИЭТЦИИ ПРОЦКИЯ нАлПИ ресурса ИЛИПИ ДТСТИГДОМСГС» КЯЧЗ&твд выхода« результатов процесса ка заданном инознкпв гктещиальньш /.-роз - множество пврэметр&э с^нэриг;

осуиястиляемыч* удрали упрощения и резкими с /четом ик стоимости длр {гбеспечечир целостности чрс_есоэ <;м - множило пар&иатров, характчрнвующик эти меры;

Угрояпивиь» таранегру '^оиксч пг-^чэи-р» нэибяпс* рац^йналь-ыми ДПР ¿а^кисго периода Глад . фслы на мдедостигзатсп

илчлу-уы ни ¡.мс-!»»"!?! Г«>1П. прнпгмян^иннн! нн црияы'-^ЬК

долень ыместы Рдпп л допуьтншй урине*-ь затрат при жоплувтацш Сдоп 2с (Ораи.) — ГПШ ¿дсоад.

Зцпрнлмиыа РНДОЩШ-АЯ

мрн у-рння-ньыт Ричч а- П.ц::и и СфЮАЛ й Г. Да! н. нгх1чеянп

етраннчпндаи на дотуггамь» т-чченнп др^гл! поин-елей. отнссвннык к чжтичныы

■Упраш"1«йь1ий пр&цьси а(А,М!< признайся

наносит» рм^Очальчурч длч мунм-с+О п^жидя □иэг^а'ацин Т:-1Д «лн на жх достигав "ся мэнслщы

'ну :||.ни К1:нн;:::-л1-1'ч :>г-ным Г1.-:-с-

Ркаы. ^Ордц.} ■ твж Ркрч,

>Ц11ИГ«МШ

приник' А

при ^¡1Н1Л1|-1ННК Сзгеп Я ОурпС н.

■ ир||141 ■|щ|||Ь нй ДОЛЖНЫМ ^мн-^гкн н?

Рис. 7. Постановки задач управления качеством, расчет показателей - на основе

моделирования процессов

Смысл применения на практике предлагаемых постановок в следующем - за счет упреждающего выбора рациональных значений управляемых параметров анализируемых сценариев и реализуемых мер упреждения и реакции: избежать излишних затрат при приемлемом качестве на этапах концепции и ТЗ, проектирования и разработки, производства и сопровождения системы; максимизировать возможное качество и безопасность в процессе эксплуатации системы при заданных ограничениях.

Предлагаемая укрупненная схема решения задач рационального управления качеством и рисками представлена на рис. 8. Рациональность заключается в постоянном решении в жизненном цикле систем оптимизационных задач. Полезность в том, что за счет доступности инструментариев и быстроты расчетов системный аналитик сможет иметь непрерывное представление о текущих и прогнозируемых уровнях качества и рисков. Это приблизительно то же, если человек с позиции различных количественных критериев в деталях заранее знает степень

успешности и рискованности предстоящих событий и эффективность действий, которые могут быть предприняты в упреждающем режиме. Суть предложенного инновационного подхода к управлению качеством и рисками - в предоставлении ЛПР аналитических возможностей перехода от прагматической фильтрации информации к генерации обоснованных идей и эффективных решений в жизненном цикле систем [1, 2].

В заключение необходимо подчеркнуть достижимый прагматический эффект от использования современных стандартов, моделей и методов системной инженерии. За счет рационального использования стандартов, предлагаемых моделей, методов, поддерживающих их программно-инструментальных комплексов и инновационных технологий ожидается целенаправленное существенное повышение качества и безопасности, снижение или удержание на допустимом уровне рисков и/или снижение затрат (в т.ч. непроизводительных) на создание и эксплуатацию систем различной области приложения. Эффект от внедрения соизмерим с затратами на создание самих систем.

II Í) С 1 л н о в к л 1 А Д А ч:

А П 4.В 9. Л ПОЛЕМ. У С Я О Ь М И II С Р t Л Ы ф у ■ к U н U i¡ II р ú ■ fe II II ä . и ui 4i" и Ol: i L- H

i: и с г с ч M

а у в и H p и я ú и H я ijncrev ы

Dil IZ С .iL- .1 С lili L' II II P. 11 1С. I L' .1 cii fc. LI <tC 1Ы i II ■

Ф Ii |i bj < и n i H и и н : a i i 'i

D Ii к v i ■ II t í И Í Г Í 4 u

Г л i j< : |i .-J щ II-

pv и cri II - г ,111 у II + f г. г. к

¥ I'lft Г Г' i il p li О К Li H

л II л I II Í И Ü II I И М II J- А ИМЯ К л Ч К С -J Ш A II Г И С К □ IS

У о п ■:•

INI, Í I Р I« I Ы

Г' г ill с Ч !■ i" 1 •'! JC 3 "! * И ?! i Ii i я к р и и г г ■.!::

fi 4 С к L-- н .1 н и с ii р н с ч и с u II % ь р г. ч 1| г. II V ..i Щ ■; г -ч j и р rj ..- cur.

И рисков

К Ö N I !' О .Г Ь К \ Ч ¥ С I 11 Н |1 i" I« £ к Hl II

¡f I p4'tb , н н ни р. и ■

H 4IUt

л II Ú .1 II 1 I С" 1 II II К I Ю LI I II X V С .1 <1 r¡ II Л II

_yrpoi_

IE i у ч L1 и и -c ■ o i .■ j u к x u -E i L: i'i citic« ы . vi л r i d и cp« : i j ip-, -r к Ii ■ i: и ■ p- и ■ .1 ч и к Г ri t. r O O f. - ■ r. и .1 n Ii ii s f» i.i j и H l и -n 9 if н и ю

непрмс-уэеиага к -з ч е с т п □ и у uc о р Í- *

ГТ^^^^^ТПчИ^^Ь^ММ^^^^^^^й fe II я ■ Л útl н й t Т Н с II L i t-Л и I

■"-Í-1

Г V с i j II ü л и ц н II с Ф II р ч j II » 11I k * II н и Я || Ii р и G и н :"i » ■ ii ■ и г .I и с l к ii £ 1 ■ с ■ с i с ч м I

П f В1 гI Г VHÍTÍ' руги«. С«1ГГЧ,

Ii . I ш (■■ т II ÍI ; Г ||

С Пр U I 1 Hill IftllH U I

тр <С 0 0 Id Ii i ■ К iL t .1 Q t Т h ö V i я titггч ы

С I р ii j ¿i н й

} Н Р II II .1 «ИНН КЯЧ1Е1 HUV

II р 1 i К■ и ч м г-

и U К .1 Е

■Г I! f 1 * Я

V <1 It н i Til i it Miv ы < 1 « Л и . Ч О Л ■■ II 11 пГАгрлчини«

Рис. 8 Схема решения задач рационального управления качеством и рисками

Литература

1. Костогрызов А.И., Нистратов Г.А. Стандартизация, математическое моделирование, рациональное управление и сертификация в области системной и программной инженерии. М. Изд."Вооружение, политика, конверсия", 2004, 2-е изд.-2005.- 395с.

2. Костогрызов А.И., Степанов П.В. Инновационное управление качеством и рисками в жизненном цикле систем - М.: ВПК, 2008. - 404с.

3. Григорьев Л.И., Кершенбаум В.Я., Костогрызов А.И. Системные основы управления конкурентоспособностью в нефтегазовом комплексе - М.:НИНГ, 2010, 374с.

4. Andrey Kostogryzov, Andrey Nistratov, George Nistratov SOME APPLICABLE METHODS TO

ANALYZE AND OPTIMIZE SYSTEM PROCESSES IN QUALITY MANAGEMENT // InTech, 2012, ISBN979-953-307-778-8, 2012, pp. 127-196. http://www.intechopen.com/books/total-quality-management-and-six-sigma/some-applicable-methods-to-analyze-and-optimize-system-processes-in-quality-management

5. Grigoriev L., Kostogryzov A., Krylov V, Nistratov A., Nistratov G. Prediction and optimization of system quality and risks on the base of modelling processes. American Journal of Operation Researches, Special Issue, Volume 1, 2013, pp. 217-244. http://www.scirp.org/journal/ajor/

6. Andrey Kostogryzov, Andrey Nistratov, George Nistratov The Innovative Probability Models and Software Technologies of Risks Prediction for Systems Operating in Various Fields. International Journal of Engineering and Innovative Technology (IJEIT), Volume 3, Issue 3, September 2013, pp. 146-155. http: //www.ijeit.com/archive.php

Приложение. Стандарты по системной и программной инженерии, принятые за

период 2003-2013гг.

2013

ISO/IEC 15504-6:2013

ИТ. Оценка процессов. Часть 6. Пример модели оценки процессов жизненного цикла системы ISO/IEC 15940:2013

Системная и программная инженерия. Службы средств поддержки программных разработок ISO/IEC 25064:2013

Системная и программная инженерия. Оценка и требования к качеству систем и программного продукта (SQuaRE). Общий промышленный стандарт (CIF) для практичности. Отчет потребностей пользователя

ISO/IEC 26550:2013

Системная и программная инженерия. Эталонная модель для инженерии и менеджмента линейки продуктов

ISO/IEC 26555:2013

Системная и программная инженерия. Инструменты и методы для технического управления линейкой продуктов

ISO/IEC/ IEEE 29119-1:2013 Системная и программная инженерия. Тестирование программ. Часть 1: Концепции и определения

ISO/IEC/ IEEE 29119-2:2013 Системная и программная инженерия. Тестирование программ. Часть 2: Процессы тестирования

SO/ IEC/IEEE 29119-3:2013 Системная и программная инженерия Тестирование программ. Часть 3: Тестовая документация ISO/IEC TR 29154:2013

Программная инженерия. Руководство по применению ISO/IEC 24773:2008 (Сертификация профессионалов программной инженерии. Основы сравнения) 2012

ISO/IEC 14143-6:2012

ИТ. Измерение программного обеспечения. Измерение функционального размера. Часть 6. Руководство по использованию стандартов серии ISO/IEC 14143 и связанных с ними международных стандартов

ISO/IEC TR 15026-1:2010/Cor 1:2012 Системная и программная инженерия. Обеспечение целостности систем и программного обеспечения. Часть 1. Понятия и словарь. Техническая поправка 1 ISO/IEC 15026-4:2012

Системная и программная инженерия. Обеспечение целостности систем и программного обеспечения. Часть 4. Обеспечения в контексте жизненного цикла

ISO/IEC 15504-5:2012 ИТ. Оценка процессов. Часть 5. Пример модели оценки процесса

ISO/IEC TS 15504-8:2012 ИТ. Оценка процессов. Часть 8. Модель образца оценки процесса для управления услугами IT ISO/IEC 19500-1:2012

ИТ. Группа управления объектами. Общая архитектура брокера запросов к объекту (CORBA). Часть 1. Интерфейсы

ISO/IEC 19500-2:2012

ИТ. Группа управления объектами. Общая архитектура брокера запросов к объекту (CORBA). Часть

2. Возможность взаимодействия

ISO/IEC 19500-3:2012

ИТ. Группа управления объектами. Общая архитектура брокера запросов к объекту (CORBA). Часть

3. Компоненты

ISO/IEC 19505-1:2012

ИТ. Унифицированный язык моделирования группы по управлению объектами (OMG UML). Часть

1. Инфраструктура

ISO/IEC 19505-2:2012

ИТ. Унифицированный язык моделирования группы по управлению объектами (OMG UML). Часть

2. Надструктура

ISO/IEC 19506:2012

ИТ. Модернизация, управляемая от архитектуры группы по управлению объектами (ADM). Метамодель обнаружения знаний (ADM)

ISO/IEC 19507:2012 ИТ. Язык ограничений группы по управлению объектами (OCL) ISO/IEC 19770-1:2012

ИТ. Менеджмент активов программного обеспечения. Часть 1. Процессы и поярусная оценка соответствия

ISO/IEC 20000-2:2012

Информационная технология. Менеджмент услуг. Часть 2. Руководство по применению систем менеджмента услуг

ISO/IEC 20000-3:2012

ИТ. Менеджмент услуг. Часть 3. Руководство по определению области применения и применимости ISO/IEC 20000-1

ISO/IEC 25021:2012

Системная и программная инженерия. Оценка и требования к качеству систем и программного продукта (SQuaRE). Элементы показателя качества ISO/IEC 25041:2012

Системная и программная инженерия. Оценка и требования к качеству систем и программного продукта (SQuaRE). Руководство по оцениванию для разработчиков, покупателей и независимых оценщиков

ISO/IEC 26551:2012

Системная и программная инженерия. Средства и методы для выработки требований к линейке продуктов

ISO/IEC TR 29110-5-1-1:2012 Программная инженерия. Профили жизненного цикла очень маленьких объектов. Часть 5-1-1. Руководство по менеджменту и разработке руководств. Общая группа профилей. Профиль ввода

ISO/IEC/ IEEE 31320-1:2012 ИТ. Языки моделирования. Часть 1. Синтаксис и семантика для IDEF0

ISO/IEC/ IEEE 31320-2:2012 ИТ. Языки моделирования. Часть 2. Синтаксис и семантика для IDEF1X97 2011

ISO/IEC 14143-1:2007/Cor 1:2011 ИТ. Оценка программного обеспечения. Измерение функционального размера. Часть 1. Определение понятий. Техническая поправка 1 ISO/IEC 15026-2:2011

Системная и программная инженерия. Обеспечение целостности систем и программного обеспечения. Часть 2. Обоснование гарантии ISO/IEC 15026-3:2011

Системная и программная инженерия. Обеспечение целостности систем и программного обеспечения. Часть 3. Уровни целостности системы

ISO/IEC/IEEE 15289:2011 Системная и программная инженерия. Содержание информационных продуктов процесса жизненного цикла систем и программного обеспечения (документация)

ISO/IEC TS 15504-9:2011 ИТ. Оценка процессов. Часть 9. Профили целевого процесса

ISO/IEC TS 15504-10:2011 ИТ. Оценка процессов. Часть 10. Расширение безопасности ISO/IEC 15909-2:2011

Системная и программная инженерия. Сети Петри высокого уровня. Часть 2. Формат передачи ISO/IEC 19761:2011

Программная инженерия. COSMIC: Метод измерения функционального размера

ISO/IEC 20000-1:2011 ИТ. Менеджмент услуг. Часть 1. Требования к системе менеджмента услуг

ISO/IEC TR 24748-2:2011 Системная и программная инженерия. Менеджмент жизненного цикла. Часть 2 Руководство по применению ISO/IEC 15288 (Процессы жизненного цикла системы)

ISO/IEC TR 24748-3:2011 Системная и программная инженерия. Менеджмент жизненного цикла. Часть 3. Руководство по применению ISO/IEC 12207 (Процессы жизненного цикла программного обеспечения) ISO/IEC 25010:2011

Системная и программная инженерия. Требования к качеству и оценка программной продукции (SQuaRE). Модели качества систем и программного обеспечения ISO/IEC 25040:2011

Системная и программная инженерия. Требования к качеству и оценка программной продукции (SQuaRE). Процесс оценки

ISO/IEC/IEEE 26511:2011 Системная и программная инженерия. Требования к управляющим документацией для пользователя

ISO/IEC/IEEE 26512:2011 Системная и программная инженерия. Требования к закупщикам и поставщикам документации для пользователей

ISO/IEC/IEEE 26515:2011 Системная и программная инженерия. Разработка документации для пользователей в изменяемой среде

ISO/IEC TR 29110-1:2011

Программная инженерия. Профили жизненного цикла для очень малых предприятий (VSEs). Часть

1. Обзор

ISO/IEC 29110-2:2011

Программная инженерия. Профили жизненного цикла для очень малых предприятий (VSEs). Часть

2. Структура и таксономия

ISO/IEC TR 29110-3:2011

Программная инженерия. Профили жизненного цикла для очень малых предприятий (VSEs). Часть

3. Руководство по оценке

ISO/IEC 29110-4-1:2011

Программная инженерия. Профили жизненного цикла для для очень малых предприятий (VSEs). Часть 4-1. Спецификации профилей. Группа общего профиля

ISO/IEC TR 29110-5-1-2:2011 Программная инженерия. Профили жизненного цикла для очень малых предприятий. Часть 5-1-2. Руководство по управлению и проектированию. Общая группа профилей. Базовый профиль

ISO/IEC/IEEE 29148:2011 Системная и программная инженерия. Процессы жизненного цикла. Разработка требований ISO/IEC 29155-1:2011

Системная и программная инженерия. Схема проведения сопоставительных (оценочных) испытаний характеристик проектов в области информационных испытаний. Часть 1. Понятия и определения ISO/IEC/IEEE 42010:2011 Системная и программная инженерия. Описание архитектуры 2010

ISO/IEC TR 15026-1:2010 Системная и программная инженерия. Обеспечение целостности систем и программного обеспечения. Часть 1. Понятия и словарь ISO/IEC 15909-1:2004/Amd 1:2010

Системная и программная инженерия. Сети Петри высокого уровня. Часть 1. Понятия, определения и графические обозначения. Изменение 1. Симметричные сети

ГС0/1ЕС TR 18018:2010 Информационная технология. Системная и программная инженерия. Руководство по возможностям управления конфигурацией

ГСО/1ЕС 19793:2008/Сог 1:2010 ИТ. Открытая распределенная обработка. Использование Унифицированного Языка Моделирования для спецификаций систем распределенной обработки. Техническая поправка 1

ГСО/1ЕС TR 20000-4:2010 ИТ. Менеджмент услуг. Часть 4. Стандартная модель процесса

^0/1ЕС TR 20000-5:2010 ИТ. Менеджмент услуг. Часть 5. Примерный план реализации ^0/1ЕС 20000-1

^0/1ЕС 24744:2007/Ат^ 1:2010 Программная инженерия. Метамодель для методик разработки. Изменение 1. Нотация

^0/1ЕС TR 24748-1:2010 Системная и программная инженерия. Менеджмент жизненного цикла. Часть 1. Руководство по менеджменту жизненного цикла ^0/1ЕС/1ЕЕЕ 24765:2010 Системная и программная инженерия. Словарь ^0/1ЕС TR 24774:2010

Системная и программная инженерия. Менеджмент жизненного цикла. Руководящие указания по описанию процесса

^0/1ЕС 25045:2010

Системная и программная инженерия. Требования к качеству и оценка программной продукции (SQuaRE). Модуль оценки восстанавливаемости ^0/1ЕС TR 25060:2010

Системная и программная инженерия. Требования к качеству и оценка программной продукции (SQuaRE). Общий промышленный стандарт (С№) для удобства использования. Основные положения по информации, касающейся удобства использования ^0/1ЕС 29881:2010

ИТ. Системная и программная инженерия. Функциональный метод измерения размера FiSMA 1.1 2009

^0/1ЕС 10746-2:2009 ИТ. Открытая распределенная обработка. Эталонная модель. Часть 2. Основы

^0/1ЕС 10746-3:2009 ИТ. Открытая распределенная обработка. Эталонная модель. Часть 3. Архитектура

^0/1ЕС/1ЕЕЕ 16326:2009 Системная и программная инженерия. Процессы жизненного цикла. Управление проектом ^0/1ЕС 19770-2:2009

ИТ. Программная инженерия. Часть 2. Идентификационный тег программного обеспечения ^0/1ЕС 19793:2008

ИТ. Открытая распределенная обработка. Использование Унифицированного Языка Моделирования для спецификаций систем распределенной обработки ^0/1ЕС 20926:2009

Системная и программная инженерия. Измерения в программном обеспечении. Метод измерения функционального размера 2009

^0/1ЕС TR 24766:2009 ИТ. Системная и программная инженерия. Руководство по требованиям к возможностям инженерного иструментария ^0/1ЕС 26513:2009

Системная и программная инженерия. Требования к испытателям и рецензентам пользовательской документации 2008

^0/1ЕС 12207:2008 ИТ. Процессы жизненного цикла программного обеспечения

^0/1ЕС 14102:2008 ИТ. Руководство по оцениванию и выбору инструментальных CASE-средств

ISO/IEC 15288:2008 Системная и программная инженерия. Процессы жизненного цикла системы

ISO/IEC TR 15504-7:2008 ИТ. Оценка процессов. Часть 7. Оценка организационной завершенности ISO/IEC 24773:2008

Программная инженерия. Сертификация специалистов по программной инженерии. Условия сравнения

ISO/IEC 25012:2008

Программная инженерия. Требования к качеству и оценка программной продукции (SQuaRE). Модель качества данных

ISO/IEC 26514:2008

Системная и программная инженерия. Требования к дизайнерам и разработчикам пользовательской документации ISO/IEC TR 90005:2008

Системная инженерия. Руководящие указания по применению ISO 9001 к процессам жизненного цикла систем 2007

ISO/IEC 14143-1:2007

ИТ. Оценка программного обеспечения. Измерение функционального размера. Часть 1. Определение понятий

ISO/IEC TR 14471:2007

ИТ. Программная инженерия. Руководящие положения по принятию средств автоматизированной разработки программного обеспечения

ISO/IEC 15939:2007 Программная инженерия. Процесс измерения

ISO/IEC 24744:2007 Программная инженерия. Метамодель для методик разработки ISO/IEC 25001:2007

Программная инженерия. Требования к качеству и оценка программной продукции (SQuaRE). Планирование и менеджмент ISO/IEC 25020:2007

Программная инженерия. Требования к качеству и оценка программной продукции (SQuaRE). Измерительная эталонная модель и руководство ISO/IEC 25030:2007

Программная инженерия. Требования к качеству и оценка программной продукции (SQuaRE). Требования к качеству

ISO/IEC 25051:2006/Cor 1:2007 Программная инженерия. Требования к качеству и оценка программной продукции (SQuaRE). Требования к качеству готового коммерческого программного продукта и инструкции по тестированию. Техническая поправка 1

ISO/IEC 26702:2007 Системная инженерия. Применение и управление процессами 2006

ISO/IEC 13235-3:1998/Cor 1:2006 ИТ. Открытая распределенная обработка. Торговая функция. Часть 3. Обеспечение торговой функции с использованием службы директории OSI. Техническая поправка 1 ISO/IEC 14764:2006

Программная инженерия. Процессы жизненного цикла программного обеспечения. Сопровождение

ISO/IEC 15414:2006

ИТ. Открытая распределенная обработка. Эталонная модель. Корпоративный язык

ISO/IEC 15437:2001 ИТ. Расширения в LOTOS (E-LOTOS)

ISO/IEC 15476-3:2006 ИТ. Семантическая метамодель CDIF. Часть 3. Определения данных

ISO/IEC 15476-6:2006 ИТ. Семантическая метамодель CDIF. Часть 6. Модели состояния/события

ISO/IEC 16085:2006

Системная и программная инженерия. Процессы жизненного цикла. Управление рисками ISO/IEC 23026:2006

Программная инженерия. Рекомендуемая практика для Интернета. Разработка веб-сайтов, администрирование веб-сайтов и жизненный цикл веб-сайтов ISO/IEC 25051:2006

Программная инженерия. Требования к качеству и оценка программной продукции (SQuaRE). Требования к качеству коммерческого программного продукта и инструкции по тестированию ISO/IEC 25062:2006

Программная инженерия. Оценка и требования качества программного изделия. Общий промышленный формат к отчету об испытании 2005

ISO/IEC 15476-4:2005 ИТ. Семантическая метамодель CDIF. Часть 4. Модели данных ISO/IEC 19501:2005

ИТ. Открытая распределенная обработка. Унифицированный язык моделирования (UML). Версия 1.4.2

ISO/IEC TR 19759:2005 Свод знаний о программной инженерии. Руководство. ISO/IEC 24570:2005

Программная инженерия. Версия 2.1 метода измерения функционального размера NESMA. Определения и руководства по подсчету для применения функционального точечного анализа ISO/IEC 25000:2005

Программная инженерия. Требования к качеству и оценка программной продукции (SQuaRE). Руководство 2004

ISO/IEC TR 9126-4:2004 Программная инженерия. Качество продукта. Часть 4. Качество при использовании

ISO/IEC TR 14143-5:2004 ИТ. Оценка программного обеспечения. Измерение функционального размера. Часть 5. Определение функциональных доменов, используемых для измерения функционального размера

ISO/IEC 15504-1:2004 ИТ. Оценка процессов. Часть 1. Концепции и словарь

ISO/IEC 15504-2:2003/Cor 1:2004 ИТ. Оценка процессов. Часть 2. Выполнение оценки. Техническая поправка 1

ISO/IEC 15504-3:2004 ИТ. Оценка процессов. Часть 3. Руководство по выполнению оценки ISO/IEC 15504-4:2004

ИТ. Оценка процессов. Часть 4. Руководство по использованию для усовершенствования и определения возможностей процесса ISO/IEC 15909-1:2004

Системная и программная инженерия. Сети Петри высокого уровня. Часть 1. Понятия, определения и графические обозначения ISO/IEC 90003:2004

Программная инженерия. Рекомендации по применению ISO 9001:2000 к компьютерному программному обеспечению 2003

ISO/IEC TR 9126-2:2003 Программная инженерия. Качество продукта. Часть 2. Внешние показатели

ISO/IEC TR 9126-3:2003 Программная инженерия. Качество продукта. Часть 3. Внутренние показатели

ISO/IEC TR 14143-3:2003 ИТ. Оценка программного обеспечения. Измерение функционального размера. Часть 3. Проверка методов измерения функционального размера

ISO/IEC 15504-2:2003 Программная инженерия. Оценка процессов. Часть 2. Выполнение оценки