ИТ-стандарты

Москва
2023

Н.Ю. Емельянова, В.А. Емельянов

ИТСТАНДАРТЫ

Учебное пособие 

для студентов, обучающихся по направлениям подготовки 
 38.03.05 «Бизнес-информатика»

Федеральное государственное образовательное бюджетное учреждение 
высшего образования «ФИНАНСОВЫЙ УНИВЕРСИТЕТ 
ПРИ ПРАВИТЕЛЬСТВЕ РОССИЙСКОЙ ФЕДЕРАЦИИ»
(Финансовый университет)

Департамент бизнес-информатики

1919

 
УДК 004 (073)
ББК 32.81
 
Е60

Е60
Емельянова Н.Ю., Емельянов В.А.
ИТ-стандарты: Учебное пособие для студентов, обучающихся по направлению подготовки 38.03.05 «Бизнес-информатика» / Н.Ю. Емельянова, В.А. Емельянов. — М.: Прометей, 2023. — 200 с.

ISBN 978-5-00172-437-7

В учебном пособии рассматриваются основные понятия по стандартизации и организации, которые занимаются стандартизацией в области 
информационных технологий и систем. Рассмотрены и описаны основные положения современных стандартов жизненных циклов информационных систем и положения стандартов оценки качества программных 
средств и информационных систем.
Учебное пособие предназначено для студентов, обучающихся по направлению подготовки «Бизнес-информатика».

ISBN 978-5-00172-437-7 
©  Емельянова Н.Ю., 
Емельянов В.А., 2023
 
© Издательство «Прометей», 2023

Рецензенты: 
Доровской Владимир Алексеевич, доктор технический наук, профессор ФГБОУ ВО «Керченский государственный морской технологический университет»;

Мишин Александр Юрьевич, кандидат экономических наук, доцент ФГОБУ ВО «Финансовый университет при Правительстве 
Российской Федерации»

ОГЛАВЛЕНИЕ

Введение . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

Глава 1. Организации по стандартизации в области 
информационных технологий

1.1. Основные понятия стандартизации  . . . . . . . . . . . . . . . 7
1.2.  Международные организации по стандартизации 
и стандарты ISO/IEC  . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
1.3.  Европейские организации по стандартизации 
и стандарты EN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
1.4.  Российские организации по стандартизации 
и стандарты РФ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
Вопросы для самоконтроля . . . . . . . . . . . . . . . . . . . . . . . . . 18

Глава 2. Стандартизация жизненного цикла 
информационных систем и программного обеспечения

2.1.  Процессы жизненного цикла систем
(стандарт ISO/IEC 15288 и ГОСТ Р 57193-2016)  . . . . 21
2.2.  Процессы жизненного цикла программных средств 
(стандарт ISO/IEC 12207) . . . . . . . . . . . . . . . . . . . . . . . 31
2.3.  Процессы жизненного цикла автоматизированных 
систем (стандарт ГОСТ 59793-2021)  . . . . . . . . . . . . . . 40
2.4.  Внедрение стандарта жизненного цикла 
информационных систем и программных средств 
в организации (стандарты ГОСТ Р ИСО/МЭК 15271
и ГОСТ Р ИСО/МЭК 16326) . . . . . . . . . . . . . . . . . . . . . 43
2.5.  Документирование жизненного цикла 
информационных систем и программных средств 
в организации (стандарт ГОСТ Р 56713-2015)  . . . . . . 47
2.6.  Свод знаний по программной инженерии 
SWEBOK v.3 (стандарт ISO/IEC TR 19759: 2015)  . . . 51

2.7.  Руководство для оценки и выбора
инструментальных средств программной инженерии 
(стандарт ГОСТ Р ИСО/МЭК 20741-2019)  . . . . . . . . . 57
Вопросы для самоконтроля  . . . . . . . . . . . . . . . . . . . . . . . . 61

Глава 3. Стандартизация в обеспечении и оценке качества 
информационных систем и программного обеспечения

3.1.  Качество программных систем 
в течение их жизненного цикла  . . . . . . . . . . . . . . . . . 64
3.2.  Введение в стандарты оценки качества систем 
и программных средств серии SQuaRE . . . . . . . . . . . . 65
3.3.  Основные понятия и определения оценки качества 
систем и программных средств в серии стандартов 
SQuaRE (стандарт ISO/IEC 25000) . . . . . . . . . . . . . . . . 70
3.4.  Модели качества систем и программных средств 
(стандарт ISO/IEC 25010) . . . . . . . . . . . . . . . . . . . . . . . 75
3.5. Модель качества данных (стандарт ISO/IEC 25012)  . 84
3.6.  Модель измерений и элементы мер качества
(стандарты ISO/IEC 25020 и ISO/IEC 25021) . . . . . . . 90
3.7.  Требования к качеству программных средств и систем 
(стандарт ISO/IEC 25030) . . . . . . . . . . . . . . . . . . . . . . . 94
3.8.  Процесс оценки качества программного продукта 
(стандарт ISO/IEC 25040) . . . . . . . . . . . . . . . . . . . . . . . 96
Практическое задание по оценке качества 
программного средства на основе метрик стандартов 
ISO/IEC 25010 и ISO/IEC TR 9126  . . . . . . . . . . . . . . . . . . 106
Вопросы для самоконтроля  . . . . . . . . . . . . . . . . . . . . . . . 112

Глава 4. Стандартизация в области информационной 
безопасности

4.1.  Терминология в области информационной 
безопасности (стандарт ISO 27000) . . . . . . . . . . . . . . 116
4.2.  Системы менеджмента информационной 
безопасности. Требования (стандарт ISO 27001)  . . . 120

4.3.  Свод правил по управлению защитой информации 
(стандарт ISO 27002) . . . . . . . . . . . . . . . . . . . . . . . . . . 124
4.4.  Менеджмент информационной безопасности — 
Измерения (стандарт ISO 27004) . . . . . . . . . . . . . . . . 126
4.5.  Менеджмент риска информационной безопасности 
(стандарт ISO 27005) . . . . . . . . . . . . . . . . . . . . . . . . . . 136
Вопросы для самоконтроля  . . . . . . . . . . . . . . . . . . . . . . . 140

Глава 5. Стандартизация в сфере архитектуры данных 
и архитектуре информационных систем

5.1.  Описание архитектуры информационных систем 
(стандарт ГОСТ Р 57100-2016) . . . . . . . . . . . . . . . . . . 143
5.2.  Взаимосвязь открытых систем
(стандарт ГОСТ Р ИСО/МЭК 7498)  . . . . . . . . . . . . . . 150
5.3.  Архитектура сложных систем. 
Интероперабельность (стандарт ГОСТ 59797-2021)  160
5.4.  Модель эталонной архитектуры Индустрии 4.0 
(стандарт ГОСТ 59799-2021)  . . . . . . . . . . . . . . . . . . . 170
5.5.  Эталонная архитектура больших данных 
(стандарт ГОСТ Р 20547-1-2021) . . . . . . . . . . . . . . . . 175
5.6.  Эталонная архитектура больших данных. 
Варианты использования и производные требования 
(стандарт ГОСТ Р 59926-2021) . . . . . . . . . . . . . . . . . . 181
5.7. Архитектура данных согласно DAMA-DMBOK 2 . . . 186
Вопросы для самоконтроля  . . . . . . . . . . . . . . . . . . . . . . . 194

Список использованной и рекомендуемой 
литературы . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196

ВВЕДЕНИЕ

В настоящее время информационные технологии обширно внедряются почти во все сферы деятельности компаний, следствием чего является разработка огромного 
количества программного обеспечения различного функционального назначения для удовлетворения потребностей 
компаний. Это приводит к необходимости разработки международных, региональных и национальных стандартов в области программного обеспечения, информационных систем 
и сопутствующих им процессов разработки и эксплуатации. 
Создание и использование стандартов позволяет унифицировать процессы жизненного цикла информационных систем и 
программного обеспечения, что в свою очередь ведет к повышению качества, как процессов разработки и эксплуатации, 
так и повышению качества самих информационных систем. 
Стандарты в области информационных систем и технологий представляют собой формализованный обобщенный опыт разных компаний, который позволяет отвечать 
на вопросы о правильности выбранного пути для создания 
эффективной информационной системы управления. В области информационных технологий (ИТ) стандарты не следует применять слепо, не отклоняясь от стандарта ни на 
шаг. Стандарты в ИТ следует использовать в качестве образцов, так как в любом ИТ-проекте есть свои специфические 
особенности. Знание ИТ-стандартов, понимание их назначения, достоинств и недостатков, в настоящее время являются 
важнейшей компетенцией любого ИТ-специалиста.
Учебное пособие содержит теоретический материал для 
изучения тем дисциплины «ИТ-стандарты», которая является важной составной частью профессиональной подготовки бакалавров по направлению подготовки «Бизнес-информатика». 

ГЛАВА 1. ОРГАНИЗАЦИИ ПО СТАНДАРТИЗАЦИИ 
В ОБЛАСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

1.1. Основные понятия стандартизации

Стандартизация — деятельность, направленная на установление и определение унифицированных правил и характеристик для их многократного использования, достижение 
упорядоченности в сферах производства и обращения продукции, а также повышение конкурентоспособности продукции и услуг.
Объектами стандартизации как правило являются: продукция (группы однородной продукции), работы (производственный процесс) или группы однородных производственных процессов, услуги (группы однородных услуг). Стандарт может содержать требования к терминологии, методам 
испытаний, упаковке, маркировке и правилам ее нанесения. Стандартизация может быть направлена как на объект 
в целом, так и на его отдельные составляющие.
Областью стандартизации является совокупность взаимосвязанных объектов стандартизации. Например, ИТ — 
область стандартизации, а объектами стандартизации в ИТ 
могут быть процессы разработки информационных систем, 
технологии компьютерных сетей и т.д.
Стандарт — нормативно-технический документ, который устанавливает и описывает комплекс правил, норм, 
требований к объекту стандартизации. Стандарты разрабатываются и утверждаются компетентным органом (организацией).
Основными целями использования стандартов в сфере 
информационных систем (ИС) и программного обеспечения 
являются:

Глава 1. Организации по стандартизации в области информационных технологий

— снижение трудоемкости, длительности и стоимости 
проектов по созданию ИС и программного обеспечения;
— повышение качества разрабатываемых или используемых компонентов ИС и программного обеспечения на всех 
фазах жизненного цикла;
— обеспечение возможности по функциональному расширению ИС и программного обеспечения и масштабируемости в соответствии с размерностью решаемых задач;
— обеспечение переносимости ИС и ее компонентов 
между разными аппаратно-программными платформами 
организаций.

1.2. Международные организации по стандартизации 
и стандарты ISO/IEC

Международная 
организация 
по 
стандартизации 
(International Standards Organization, ISO) является основной международной организацией, которая занимается 
стандартизацией. Международная организация по стандартизации включает более 250 технических комитетов 
(Technical Committee, TC).
В TC ISO предусмотрено два вида членства:
1. Participating member, P-member — член TC, который 
принимает участие в его работе, а также обязан голосовать 
и может выдвигаться экспертом в рабочей группе;
2. Observer member, O-member — член TC, который наблюдает за работой и может давать рецензии, но не имеет 
права голоса и не может назначать своих экспертов в рабочую группу.
Области знаний, касающиеся электротехники, электроники, радиосвязи и приборостроения находятся вне компетенции ISO. Стандартизацией в данных областях занимается Международная электротехническая комиссия МЭК 
(International Electrotechnical Commission, IEC).
Организации ISO и IEC объединили свою деятельность 
в сфере стандартизации информационных технологий, соз

1.2. Международные организации по стандартизации и стандарты ISO/IEC

дав в 1987 году Объединенный технический комитет 1 (Joint 
Technical Committee 1, JTC1). Стандарты, которые разрабатываются JTC1 получают аббревиатуру ISO/IEC (ИСО/
МЭК). JTC1 состоит из подкомитетов (Subcommittee, SC).
Подкомитет является рабочим органом TC, который создается для проведения определенной части работ по отдельным объектам стандартизации.
Стандартизацией разработки информационных систем 
и программных средств занимается подкомитет SC7 (ISO/
IEC JTC 001/SC 07 «Software and systems engineering»). Данный подкомитет состоит их рабочих групп (WG), специальных рабочих групп (SWG) и консультативной группы (AG).
Разработка стандартов ISO/IEC декомпозируется на стадии и подстадии (этапы). 
Стадия разработки (development stage) — часть типового 
процесса разработки технического нормативного правового 
акта в области технического нормирования и стандартизации, регламентированная по содержанию и последовательности выполнения работ.
Этап разработки (development substage) — это часть стадии разработки технического нормативного правового акта 
в области технического нормирования и стандартизации 
с определенными объемами работы, исполнителями, сроками выполнения и конкретными результатами.
Стадии процесса разработки стандартов ISO/IEC:
1. Стадия 00 —  Предварительная стадия (Preliminary 
stage);
2. Стадия 10 —  Стадия предложения (Proposal stage);
3. Стадия 20 —  Подготовительная стадия (Preparatory 
stage);
4. Стадия 30 —  Стадия комитета (Committee stage);
5. Стадия 40 —  Стадия рассмотрения (Enquiry stage);
6. Стадия 50 —  Стадия принятия (Approval stage);
7. Стадия 60 —  Стадия публикации (Publication stage);
8. Стадия 90 —  Стадия пересмотра (Review stage);
9. Стадия 95 —  Стадия отмены (Withdrawal stage).

Глава 1. Организации по стандартизации в области информационных технологий

Обязательными являются стадии 10, 40, 60, а остальные 
являются необязательными.
Результаты отдельных стадий могут быть опубликованы 
как итоговые документы разработки стандартов. Видами 
итоговых документов являются: 
1. Общедоступная спецификация (Publicly Available 
Specifi cation, PAS) — нормативный документ, который является результатом соглашения экспертов внутри рабочей 
группы WG. Текст спецификации PAS разрабатывается 
рабочей группой на подготовительной стадии 20. Для принятия PAS требуется одобрение большинства членов подкомитета типа P-member, в составе которого работает рабочая группа. PAS пересматривается каждые три года. После 
шести лет документ PAS должен перейти в международный 
стандарт, в противном случае он отменяется.
2. Техническая спецификация (Technical Specifi cation, 
TS) — нормативный документ, который является результатом технического соглашения внутри комитета. Текст 
технической спецификации разрабатывается на подготовительной стадии 20 и стадии комитета 30. Принятие документа TS требует одобрения двух третей от общего числа 
голосов членов подкомитета типа P-member. Техническая 
спецификация должна пересматриваться каждые три года.
3. Технический отчет (Technical Report, TR) — информативный документ, который содержит сведения, не публикующиеся в нормативном документе. После того, как комитет 
получил информацию о поддержке WG, комитет может простым большинством голосов принять решение ходатайствовать, чтобы информация была опубликована в виде TR. После этого генеральный секретарь ISO или IEC принимает решение о публикации документа в виде технического отчета.
4. Международный стандарт — нормативный документ, 
разработанный в соответствии с согласительными процедурами, который был одобрен членами ISO или IEC и членами Р-member ответственного комитета в соответствии 
с частью 1 Директив ISO/IEC как проект международного