Р 50.2.077-2011

Группа Т80

     

РЕКОМЕНДАЦИИ ПО МЕТРОЛОГИИ

Государственная система обеспечения единства измерений

ИСПЫТАНИЯ СРЕДСТВ ИЗМЕРЕНИЙ В ЦЕЛЯХ УТВЕРЖДЕНИЯ ТИПА

Проверка обеспечения защиты программного обеспечения

State system for ensuring the uniformity of measurements. Pattern evaluation of a measuring instrument for pattern approval. Software validation for protection assurance

ОКС 17.020

Дата введения 2011-07-01

     
Предисловие

Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании", а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации. Основные положения"

Сведения о рекомендациях

1 РАЗРАБОТАНЫ Федеральным государственным унитарным предприятием "Всероссийский научно-исследовательский институт метрологической службы" (ФГУП "ВНИИМС")

2 ВНЕСЕНЫ Управлением метрологии Федерального агентства по техническому регулированию и метрологии

3 УТВЕРЖДЕНЫ И ВВЕДЕНЫ В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 3 мая 2011 г. N 62-ст

4 ВВЕДЕНЫ ВПЕРВЫЕ

Информация об изменениях к настоящим рекомендациям публикуется в ежегодно издаваемом указателе "Руководящие документы, рекомендации и правила", а текст изменений и поправок - в ежемесячно издаваемых информационных указателях "Национальные стандарты". В случае пересмотра (замены) или отмены настоящих рекомендаций соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет

Введение

Настоящие рекомендации разработаны в соответствии со статьей 9 Федерального закона Российской Федерации от 26 июня 2008 г. N 102-ФЗ "Об обеспечении единства измерений" с целью обеспечить защиту программного обеспечения средств измерений от несанкционированных настройки и вмешательства, которые могут привести к искажениям результатов измерений.

Настоящие рекомендации детализируют процедуры, установленные в Порядке проведения испытаний стандартных образцов или средств измерений в целях утверждения типа и Порядке выдачи свидетельств об утверждении типа стандартных образцов или типа средств измерений, установления и изменения срока действия указанных свидетельств и интервала между поверками средств измерений, утвержденных Приказом Минпромторга России от 30 ноября 2009 г. N 1081, и определяют последовательность действий при проведении испытаний средств измерений в целях утверждения типа в части проверки обеспечения защиты программного обеспечения средств измерений от несанкционированных настройки и вмешательства.

     1 Область применения

Настоящие рекомендации определяют последовательность действий при проведении испытаний средств измерений (далее - СИ) в целях утверждения типа в части проверки обеспечения защиты программного обеспечения средств измерений (далее - ПО СИ) от несанкционированных настройки и вмешательства.

Настоящие рекомендации детализируют процедуры, установленные в порядках [1] и [2].

     2 Нормативные ссылки

В настоящих рекомендациях использованы нормативные ссылки на следующий стандарт:

ГОСТ Р 8.654-2009 Государственная система обеспечения единства измерений. Требования к программному обеспечению средств измерений. Основные положения

Примечание - При пользовании настоящими рекомендациями целесообразно проверить действие ссылочного стандарта в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодно издаваемому информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по соответствующим ежемесячно издаваемым информационным указателям, опубликованным в текущем году. Если ссылочный стандарт заменен (изменен), то при пользовании настоящими рекомендациями следует руководствоваться заменяющим (измененным) стандартом. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.

     3 Термины и определения

В настоящих рекомендациях применены термины по ГОСТ Р 8.654, а также следующий термин с соответствующим определением:

проверка программного обеспечения: Исследование программного обеспечения в целях подтверждения идентификационных данных (признаков) и оценки его защищенности в соответствии с требованиями законодательства в области обеспечения единства измерений.

     4 Общие положения

4.1 В процессе проведения испытаний СИ в целях утверждения типа осуществляют проверку обеспечения защиты ПО СИ и оценку уровня защиты измерительной информации от непреднамеренных и преднамеренных изменений, проверку идентификационных данных ПО СИ, а также, при необходимости, оценку влияния ПО на метрологические характеристики СИ.

4.2 Результатом проверки обеспечения защиты ПО каждого экземпляра СИ является подтверждение подлинности и целостности ПО, установленного в СИ, и обеспеченности защиты ПО от несанкционированного доступа (подтверждение соответствия ПО СИ).

4.3 Подтверждение соответствия ПО СИ проводят при поверке СИ.

4.4 Проверку обеспечения защиты ПО СИ проводят юридические лица, аккредитованные на проведение испытаний СИ в целях утверждения типа (далее - аккредитованные организации) и имеющие в своем штате специалистов (экспертов), прошедших обучение по методам проверки обеспечения защиты ПО СИ, организованное федеральным органом исполнительной власти, осуществляющим функции по оказанию государственных услуг в области обеспечения единства измерений и принимающим решение об утверждении типа СИ.

4.5 При проведении проверки обеспечения защиты ПО СИ могут быть использованы результаты аттестации ПО СИ в соответствии с ГОСТ Р 8.654 и рекомендациями [3].

     5 Проверка обеспечения защиты программного обеспечения средств измерений

5.1 Проверка обеспечения защиты ПО СИ включает в себя следующие действия:

- проверку технической документации на СИ в части ПО СИ;

- проверку идентификационных данных ПО;

- оценку уровня защиты ПО и результатов измерений от непреднамеренных и преднамеренных изменений;