Российский химико-аналитический портал | химический анализ и аналитическая химия в фокусе внимания ::: портал химиков-аналитиков ::: выбор профессионалов |
|
ANCHEM.RU » Форумы » 3. Метрология, ВЛК ... |
Программное обеспечение для лабораторий >>>
|
varban VIP Member Ранг: 8699 |
12.02.2013 // 0:15:17
biolight> Так если в этом всём разбираться на таком уровне, то зачем покупать ЛИМС систему? Может проще на базе 1С или других программ создать? Может и проще А уж для п/я - вдвойне. 1С у вас наверняка давным-давно допущена к применению biolight> Так почему же не следует ожидать, что она должна быть проверена сторонними профессионалами, а брать эту функцию на себя? Потому что работать - Вам. Если у этих сторонных профессионалов квалификация отличается от Вашей в лучшую или в худшую сторону, на кой Вам их оценка? biolight> Не у всех есть админы. Вот у нас его нет, да и лаборатория небольшая. Лучше химика еще одного взять, чем админа. Конечно. Но кто-то выполняет функции админа. То, что он по штату химик, или лаборант, или начлаб, дела не меняет. biolight> А да... у нас закрытое предприятия. С флешкой то не войдешь, что уж говорить об удалённом управлении. Ммм... сочувствую... у нас тоже не детская библиотека: |
|||||
ANCHEM.RU Администрация Ранг: 246 |
||||||
Рон Пользователь Ранг: 238 |
13.02.2013 // 4:22:40
|
|||||
Рон Пользователь Ранг: 238 |
13.02.2013 // 4:34:38
Продолжаю, извините. У нас такой допуск имеет начальник лаборатории и, естественно, админ. Ведем электронные журналы. Завели один раз каждый метод. Если ПНДФ - по диапазонам с учетом количества значащих цифр и пределов. Потом только вносим данные - система считает. Не распечатываем. Журналы персональные, каждый исполнитель видит только свои. И по ГСО, и по контролю титрованных ведем - удобно, все привыкли, хотя сначала также, как Вы, опасались. Головной боли реально меньше. Программа сертифицирована на соответствие "программным" ГОСТам и 17025 |
|||||
kump Пользователь Ранг: 3196 |
13.02.2013 // 11:08:16
Каким программным гостам например? Просветите. |
|||||
Степанищев М VIP Member Ранг: 3440 |
13.02.2013 // 11:22:30
kump Каким программным гостам например? Выкидышам серии ГОСТ 19 (ЕСПД) периода асучивания СССР, например. А ещё есть такой сок мозга, как ГОСТ Р 8.596-2002 или ГОСТ Р 8.654-2009, например, но это отдельный разговор. |
|||||
Каталог ANCHEM.RU Администрация Ранг: 246 |
|
|||||
Рон Пользователь Ранг: 238 |
13.02.2013 // 16:04:11
Переписываю из сертификата "компьютерную" нормативку: ГОСТ Р ИСО/МЭК 12119-2000, ГОСТ Р 8.654-2009, ГОСТ Р ИСО 9127-94, МИ 2955-2005 ГСИ, МИ 2891-2004 ГСИ. И, что для меня важнее - 17025 |
|||||
gesen Пользователь Ранг: 263 |
13.02.2013 // 16:41:27
Разумеется, полномочия пользователей в программе распределены в соответствии с должностями. Но теоретически, программа может быть уязвима к хитрым попыткам вмешательств, когда злоумышленник захватывает чужие полномочия. Кто из сертификаторов будет эти возможности обнаруживать? |
|||||
Степанищев М VIP Member Ранг: 3440 |
13.02.2013 // 18:10:45
gesen "Кто из сертификаторов будет эти возможности обнаруживать?" Никто, разумеется - это нереально за конечное время. При этом, квалификация проверяющих должна быть на два порядка выше, чем у создателей ПО, а не наоборот, как оно на практике случается. Ситуацию спасает то, что производители, как правило, сами не заинтересованы вносить в программу ошибки и закладки. Получаемые ими бумажки "о соответствии требованиям", в лучшем случае, профанация. Впрочем, цель принуждения к проведению подобных работ открыто прописана в приложении 1 "Форма заявки..." упомянутых МИ 2955-2005 - одной фразой: "Обязуемся оплатить все расходы, связанные с процедурой аттестации". Самое плохое, что исправление замеченных ошибок в таких условиях превращается из рабочего момента, выполняемого за считанные часы/дни после обнаружения, в весьма затратную и продолжительную процедуру. В результате чего информация об ошибках и уязвимостях нередко попросту "заметается под ковёр" или становится "достоянием" определённого круга лиц, использующего подобное "аттестованное" ПО в своих целях. Весь этот маразм, надо сказать, уже практиковался в сферах применения контрольно-кассовой техники. С крайне плачевными результатами. |
|||||
Рон Пользователь Ранг: 238 |
14.02.2013 // 4:43:10
Ситуацию спасает то, что производители, как правило, сами не заинтересованы вносить в программу ошибки и закладки. Получаемые ими бумажки "о соответствии требованиям", в лучшем случае, профанация. Пользователям важно, чтобы программа работала и упрощала им жизнь. Наши специалисты уже ни за что от ЛАДа не откажутся, хотя много программ смотрели и в двух работали. Вот и "профанация" ... становится "достоянием" определённого круга лиц, использующего подобное "аттестованное" ПО в своих целях. Очень трудно представить злоумышленника, вмешивающегося в лабораторную программу. И зачем им это "достояние"? |
|||||
Степанищев М VIP Member Ранг: 3440 |
14.02.2013 // 9:06:38
Редактировано 1 раз(а) Пожалуй, сначала стоит договориться о терминах. По определению Ушакова, которое ближе к использованному в контексте: "П. - Опошление, искажение чего-н. невежественными действиями, оскорбительным отношением. Профанация науки фашистскими мракобесами." Профанацией, в данном случае, названа "аттестация ПО". Поскольку наличие красивой бумажки, равно как и её отсутствие, ничего не говорит ни о пригодности программы к использованию по назначению, ни об отсутствии ошибок (тем более, закладок). Наличие бумажки говорит только о том, что за право продавать программу отступные выплачены в должном размере. Хотя намеренно погружаемые в невежество потребители, настойчиво приучаемые к цацкам и бирюлькам экономики симулякров, могут воображать иначе. В качестве примера рекомендую вспомнить "добровольную" - а там, где поднимающие голову сертификаторы были наглее и нахрапистие, принудительную - "сертификацию ПО на отсутствие проблемы 2000 года". Которая выполнялась за пару минут и определённое вознаграждение тучей мутноватых контор, внезапно расплодившихся и мгновенно же канувших в Лету под звуки: "я устал, я ухожу". Таким образом, "проверка" того, что не поддаётся проверке в принципе - это и есть "искажение невежественными действиями". А другой аспект - опошление и оскорбительное отношение - можно наблюдать в большинстве нормативных документов по теме. Например, в упомянутом выше ГОСТ Р ИСО/МЭК 12119-2000 см.: "Приложение B. Пример описания продукта. ... Программа ФЕЙЕРВЕРК будет предохранять экран путем изображения великолепного, а для цветных экранов - разноцветного, фейерверка... Важно следующее: вам не нужны какие-то специальные знания для установки или использования ФЕЙЕРВЕРКа; программные сообщения и документация написаны на английском языке; ФЕЙЕРВЕРК полностью соответствует ГОСТ Р ИСО/МЭК 12119-2000 Информационная технология. Пакеты программ. Требования к качеству и тестирование..." - причём это лишь самый верхний слой. Иначе говоря, здесь Вы выступаете против политики партии - которая утверждает, что вездесущие оранжевые шпионы госдепа так и норовят повсеместно исказить "результаты обработки измерительной информации" и лишь бдительное око сертификаторов спасает всех нас от плачевной участи? См., например, ГОСТ Р 8.654-2009: "4.6.2 Требования к защите от преднамеренных изменений программного обеспечения 4.6.2.1 ПО СИ должно быть защищено от несанкционированной модификации, загрузки или считывания данных из интегрированной памяти. 4.6.2.2 Для СИ без интерфейса для предотвращения удаления и замены запоминающего устройства другим, содержащим фальсифицированное ПО или данные, конструкцией СИ или непосредственно физической памятью должна быть предусмотрена защита от несанкционированного удаления. 4.6.2.3 Интерфейс, при его наличии, должен обладать только такими функциями, которые могут быть подвергнуты проверке. 4.6.2.4 Метрологически значимая часть ПО СИ и данные должны быть защищены от несанкционированной модификации. Примечание - Достаточно защищенными считают данные, обрабатываемые только метрологически значимым ПО." Ибо, если это вдруг не так, то половина написанного в данном стандарте, МИ 2955-2005 и других автоматически лишается всяческого смысла, а деятельность по "аттестации", видимо, следует считать вредительством и саботажем, если правильно Вас понимаю? Особенно в свете того, что: "4.3.1.5 После испытаний СИ с целью утверждения типа метрологически значимая часть ПО не должна изменяться, т.е. для каждого конкретного экземпляра СИ должно быть использовано ПО, идентичное утвержденному. Любая модификация метрологически значимой части ПО приводит к изменению его идентификации, необходимости его повторной аттестации и внесения изменений в описание типа СИ" - из того же стадарта. Только упоминал уже выше, что подобные подходы активно практиковались в сфере использования контрольно-кассовой техники, где вмешательство в программы, очевидно, имеет непосредственный смысл для злоумышленников. Там это привело лишь к лютой коррупции, полной неразберихе и ущемлению прав добросовестных пользователей, которые вынуждены были выбирать между неработающим "аттестованным" ПО и исправленным "нелегальным" от самого же производителя. То есть пользователи подвергались прессованию "уполномоченных организаций" в любом случае - либо за ошибки в чеках и отчётах, либо за использование "неправильных" версий. В итоге, ситуация дошла до повального использования действительно сомнительного ПО с "чёрными ходами" и закладками, поскольку затраты на "уполномоченных" приходилось как-то отрабатывать. За организацию сего чудного процесса приснопамятная ГМЭК (Государственная межведомственная экспертная комиссия по контрольно-кассовым машинам) фактически была разогнана с треском. Хотя даже после утраты полномочий по 54-ФЗ она продолжала штамповать свои "решения" вплоть до полного упразднения отдельным Постановлением Правительства РФ N 215 «Об упорядочении состава координационных, совещательных, иных органов и групп, образованных Правительством Российской Федерации». Для современной демократической РФ - это, примерно, как увольнение из борделя за развратное поведение. Потому, прежде чем наступать на эти грабли вторично, было бы неплохо посмотреть на предыдущий опыт разрушения целой отрасли промышленности. Впрочем, похоже, что вопрос изучали и методы практикуют целенаправленно, поскольку своего приборостроения в колониях иметь не положено. P.S. Кстати, пожалуйста, отделяйте цитаты каким-либо образом. Иначе другим трудно будет разобраться, кому и на что Вы отвечаете. |
|
||
Ответов в этой теме: 22
|
|
ЖУРНАЛ | ЛАБОРАТОРИИ | ЛИТЕРАТУРА | ОБОРУДОВАНИЕ | РАБОТА | КАЛЕНДАРЬ | ФОРУМ |
Copyright © 2002-2022 «Аналитика-Мир профессионалов» |
Размещение рекламы / Контакты |