1. Правова система ipLex360
  2. Законодавство
  3. Порядок


ДЕРЖАВНИЙ КОМІТЕТ УКРАЇНИ З ПИТАНЬ
ТЕХНІЧНОГО РЕГУЛЮВАННЯ ТА СПОЖИВЧОЇ ПОЛІТИКИ
ЗАТВЕРДЖЕНО
Наказ Держспоживстандарту
України
14.02.2006 N 32
( Документ втратив чинність на підставі Наказу Міністерства економічного розвитку і торгівлі N 787 від 06.05.2016 )
ПОРЯДОК
атестації програмного забезпечення засобів вимірювальної техніки
1. СФЕРА ЗАСТОСУВАННЯ
1.1. Порядок атестації програмного забезпечення засобів вимірювальної техніки (далі - Порядок) встановлює порядок проведення атестації програмного забезпечення засобів вимірювальної техніки (ПЗ ЗВТ) при проведенні державних приймальних випробувань ЗВТ згідно з вимогами ДСТУ 3400.
1.2. Порядок розповсюджується на державні наукові метрологічні центри і територіальні органи Держспоживстандарту України, які уповноважені на право проведення державних випробувань ЗВТ.
1.3. Порядок поширюється на ПЗ ЗВТ, що може бути змінено в процесі експлуатації.
Примітка. ПЗ ЗВТ, яке не піддається впливу зовні (наприклад, розміщене на неперепрограмувальних ПЗУ), не змінюється в процесі експлуатації ЗВТ, тому результати метрологічної атестації (повірки) ЗВТ свідчать про відповідність або невідповідність даного ПЗ ЗВТ.
1.4. Порядок розроблено з урахуванням вимог Рекомендації COOMET R/LM/10:2004 "Программное обеспечение средств измерений. Общие технические требования", Керівництва WELMEC 7.1 "Випробування програмного забезпечення", Керівництва WELMEC 2.3 "Неавтоматичні прилади для зважування. Випробування програмного забезпечення" Європейського співробітництва в галузі законодавчої метрології (WELMEC).
2. НОРМАТИВНІ ПОСИЛАННЯ
У цьому Порядку використані посилання на наступні нормативні документи:
ДСТУ 3400-2000 Метрологія. Державні випробування засобів вимірювальної техніки. Основні положення, організація, порядок проведення і розгляду результатів.
ГОСТ 28806-90 Качество программных средств. Термины и определения.
3. ВИЗНАЧЕННЯ
У цьому Порядку використовуються такі визначення основних понять:
програмне забезпечення засобів вимірювальної техніки - набір програм та процедур, призначений для реєстрації, обробки, відображення та збереження результатів вимірювань, що є функціональною частиною ЗВТ, та постачається з комплектом програмних документів.
Примітка. Розрізняють:
- інтегроване ПЗ ЗВТ - ПЗ у складі автономного приладу цільового призначення, що має строго встановлений набір вимірювальних функцій, причому перетворення фізичної величини, що вимірюється, та обробка результатів вимірювань виконується тільки з використанням апаратних та програмних засобів;
- прикладне ПЗ - ПЗ, що розміщується на жорстких носіях та працює під управлінням певної операційної системи;
програмне забезпечення засобів вимірювальної техніки, що використовуються у сфері державного метрологічного нагляду і контролю - програмне забезпечення, яке реалізує функції або властивості ЗВТ, що використовуються у сфері державного метрологічного нагляду і контролю;
атестація програмного забезпечення засобів вимірювальної техніки - дослідження та випробування ПЗ ЗВТ з метою визначення його впливу на метрологічні характеристики ЗВТ та встановлення придатності цього ПЗ до застосування у складі ЗВТ.
Примітка. ПЗ ЗВТ не має метрологічних характеристик, але ПЗ ЗВТ визначає метрологічні характеристики ЗВТ, а зміна в ПЗ ЗВТ може впливати на метрологічні характеристики ЗВТ;
дослідження програмного забезпечення - процедура установлення правильності і однозначності контрольованих функцій ПЗ та даних, що генеруються;
контрольовані дані - дані, які визначають:
- типовизначальні параметри, які залежать тільки від типу ЗВТ. Типовизначальні параметри встановлюються при затвердженні типу ЗВТ;
- конструктивні параметри - параметри конфігурації та настройки ЗВТ, що знаходяться в ПЗ і визначаються програмно введеними даними (наприклад, чутливість, діапазон вимірювання, одиниця вимірювання тощо);
контрольовані функції програмного забезпечення засобів вимірювальної техніки - операції, що виконуються ПЗ ЗВТ з обробки, передачі та зберігання контрольованих даних;
захищеність програмного забезпечення засобів вимірювальної техніки - властивість ПЗ ЗВТ, що характеризує його здібності запобігати несанкціонований доступ як випадковий, так і навмисний до програм та даних, а також ступінь зручності і повноти виявлення результатів такого доступу або дій по руйнуванню програм та даних (ГОСТ 28806);
захищене програмне забезпечення засобів вимірювальної техніки - ПЗ ЗВТ, зміна якого або неможлива, або може бути виявлена;
апаратний інтерфейс - електричний вхід і/або вихід пристрою для обміну даними з іншими пристроями;
програмний інтерфейс - сукупність змінних і організація вихідного коду, за допомогою яких реалізується обмін даними між функціональними частинами програмного забезпечення.
Примітка. Якщо крім контрольованих частин ПЗ ЗВТ існують інші неконтрольовані частини, то вони повинні бути розділені з контрольованими частинами і зв'язані між собою через програмний інтерфейс.
Перемінні інтерфейсу можуть бути реалізовані, наприклад, як глобальні змінні програми, функціональні параметри або файли даних;
аутентифіковане програмне забезпечення засобів вимірювальної техніки - ПЗ ЗВТ, до якого є довіра як до ПЗ, ідентичного затвердженому;
цілісність програмного забезпечення засобів вимірювальної техніки - стан ПЗ ЗВТ, ідентичного зразковій версії (наприклад, затвердженій), що характеризується відсутністю змін навмисного або випадкового характеру;
електронний цифровий підпис - набір символів, що виробляються засобами електронного цифрового підпису і є невід'ємною частиною електронного документа;
контрольний код програмного забезпечення засобів вимірювальної техніки - дані, що утворюються в результаті перетворення ПЗ ЗВТ у відповідності з якимось математичним алгоритмом і призначені для здійснення можливості виявлення випадкових змін ПЗ ЗВТ;
ненавмисні зміни програмного забезпечення засобів вимірювальної техніки - зміни частин програми або даних, які виникають внаслідок випадкових фізичних або програмних ефектів (збої, присутність програм-вірусів), або які ненавмисно виконуються користувачем ЗВТ;
навмисні зміни програмного забезпечення засобів вимірювальної техніки з використанням загальнодоступних програмних засобів - зміни частин ПЗ ЗВТ, внесені з використанням програмних засобів, доступних до широкого користування;
навмисні зміни програмного забезпечення засобів вимірювальної техніки з використанням спеціальних програмних засобів - зміни частин ПЗ ЗВТ, внесені з використанням програмних засобів, недоступних до широкого користування, які потребують спеціальних знань.
4. ОСНОВНІ ВИМОГИ ДО ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ ЗАСОБІВ ВИМІРЮВАЛЬНОЇ ТЕХНІКИ
4.1. ПЗ ЗВТ повинно бути розроблено так, щоб можна було провести оцінку відповідності його контрольованих функцій вимогам цього документа.
4.2. ПЗ ЗВТ повинно бути розроблено таким чином, щоб його контрольовані функції не були піддані впливу другого ПЗ, паралельно працюючого або що забезпечує його функціонування.
4.3. ПЗ ЗВТ повинно мати функції захисту від несанкціонованого впливу на це ПЗ через програмні інтерфейси або апаратні інтерфейси ЗВТ.
4.4. ПЗ ЗВТ повинно бути захищене, а саме:
- ПЗ ЗВТ неможливо змінити так, щоб це не стало очевидним;
- ПЗ ЗВТ захищено від навмисних змін з використанням спеціальних програмних засобів (наприклад, програматорів);
- ПЗ ЗВТ захищено від ненавмисних змін.
Захист ПЗ ЗВТ виконується у відповідності з п. 4.8.
4.5. Тільки аутентифіковане ПЗ ЗВТ можна використовувати для контрольованих цілей. Факт використання результатів, отриманих з використанням контрольованої програми, повинен бути очевидний і однозначний.
4.6. Функціональні дефекти апаратної частини ЗВТ з інтегрованим або прикладним ПЗ, які можуть спотворити результати вимірювань, повинні автоматично виявлятися.
Примітка. В залежності від прийнятого технічного рішення виявлені дефекти можуть автоматично усуватися або однозначно позначатися для прийняття рішення про продовження подальшої роботи ЗВТ користувачем контрольованого ПЗ ЗВТ.
4.7. В програмно керованих апаратних ЗВТ повинна бути забезпечена цілісність контрольованого ПЗ ЗВТ и повинні бути реалізовані методи автоматичного контролю цілісності ПЗ ЗВТ.
4.8. Методи захисту ПЗ ЗВТ.
Захист контрольованого ПЗ ЗВТ від змін може бути реалізований одним із наступних способів:
1) Для зберігання контрольованого ПЗ ЗВТ використовується не перезаписувана фізична пам'ять, а корпус опечатується таким способом, щоб неможливо було підмінити елементну базу (елемент фізичної пам'яті, в якій записано контрольоване ПЗ ЗВТ). Апаратні інтерфейси є захищеними.
2) Використовується вбудована функція, яка здійснює порівняння поточної контрольної характеристики з еталонною характеристикою, що зберігається на зовнішньому носії. Або, якщо ПЗ ЗВТ має електронний цифровий підпис (ЕЦП), перевіряється ЕЦП, виконуючи вимоги по безпеці застосування технології ЕЦП і застосовуючи сертифіковані засоби ЕЦП.
3) Використовується вбудована функція, яка здійснює порівняння поточного контрольного коду з кодом, що зберігається у фізичній пам'яті ЗВТ.
4.9. Після атестації контрольоване ПЗ ЗВТ не повинно змінюватися без повідомлення органу, що проводив його атестацію.
4.10. Аутентифікація контрольованого ПЗ ЗВТ повинна здійснюватися одним із наступних способів:
1) побайтове порівняння з еталонним контрольованим ПЗ ЗВТ;
2) шляхом застосування процедур вироблення і перевірки ЕЦП. Організація, що засвідчує контрольоване ПЗ ЗВТ, засвідчує його шляхом вироблення ЕЦП за даними, складовими контрольованого ПЗ ЗВТ із застосуванням особистого ключа підпису. При перевірці ЕЦП використовується відкритий ключ перевірки підпису, приналежний організації, що засвідчила контрольоване ПЗ ЗВТ;
3) з використанням листа, що засвідчує аутентичність. Лист виконується на папері та повинен містити:
- позначення контрольованого ПЗ ЗВТ;
- дату створення і атестації контрольованого ПЗ ЗВТ;
- контрольні характеристики випробовуваного ПЗ ЗВТ або його частин;
- справжні підписи осіб, відповідальних за розробку,
виготовлення, узгодження і затвердження контрольованого ПЗ ЗВТ.
4.11. ПЗ ЗВТ повинно мати контрольовану ідентифікацію. Ідентифікація повинна виконуватися з урахуванням положень п. 4.10 по аутентифікації контрольованого ПЗ ЗВТ.
Алгоритм ідентифікації повинен бути частиною самої програми. Ідентифікація повинна здійснюватися під час запуску ПЗ або по команді користувача.
4.12. Контрольовані функції ПЗ ЗВТ повинні бути незмінні і повинні дозволяти бути перевіреними.
4.13. Контрольоване ПЗ ЗВТ, включаючи його апаратну і програмну реалізацію, повинно документуватися.
Документація ПЗ ЗВТ повинна включати:
а) опис контрольованих функцій ПЗ ЗВТ;
б) опис типовизначальних і конструктивних параметрів;
в) опис реалізованих в ПЗ ЗВТ розрахункових алгоритмів;
г) характеристики точності розрахункових алгоритмів;
д) опис методики ідентифікації ПЗ ЗВТ;
е) характеристики системних апаратних засобів, якщо ця інформація не приведена в керівництві користувача;
є) керівництво користувача.
5. КРИТЕРІЇ ВИПРОБУВАНЬ ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ ЗАСОБІВ ВИМІРЮВАЛЬНОЇ ТЕХНІКИ
5.1. Установлені три рівні випробувань ПЗ ЗВТ:
а) рівень захисту ПЗ ЗВТ;
б) жорсткість випробувань ПЗ ЗВТ;
в) ступінь відповідності ПЗ ЗВТ і відповідно три характеристики для кожного рівня:
- низький, середній і високий рівні захисту;
- низька, середня і висока жорсткості випробувань;
- низький, середній і високий ступені відповідності.
При встановлюванні рівнів повинні враховуватися технічні особливості ЗВТ, через що вимоги до ПЗ ЗВТ можуть установлюватися в різному обсязі.
5.2. Захист ПЗ ЗВТ означає прийняття адекватних заходів, направлених на запобігання ненавмисних або навмисних його змін. Рівень захисту ПЗ ЗВТ надає вплив на прийняте технічне рішення конструкції ЗВТ і тому повинен ураховуватися, головним чином, виробником і/або розробником ЗВТ.
Характеристики рівнів захисту:
- низький: контрольоване ПЗ ЗВТ, що не має захисту від ненавмисних або навмисних змін;
- середній: контрольоване ПЗ ЗВТ, захищене від ненавмисних і навмисних змін з використанням загальнодоступних програмних засобів;
- високий: контрольоване ПЗ ЗВТ, захищене від ненавмисних і навмисних змін з використанням спеціальних, складних програмних засобів.
Виробник може підтвердити відповідність ПЗ ЗВТ вимогам більш високого рівня захисту, ніж той, що встановлено.
Загальноприйнятий метод захисту за допомогою клейм і пломбування, що забезпечує очевидність навмисного втручання, еквівалентний програмним засобам захисту для середнього і високого рівнів захисту для ЗВТ.

................
Перейти до повного тексту