Р 50.2.077-2014
РЕКОМЕНДАЦИИ ПО МЕТРОЛОГИИ
Государственная система обеспечения единства измерений
ИСПЫТАНИЯ СРЕДСТВ ИЗМЕРЕНИЙ В ЦЕЛЯХ УТВЕРЖДЕНИЯ ТИПА
Проверка защиты программного обеспечения
State system for ensuring the uniformity of measurements. Pattern evaluations of a measuring instrument for pattern approval. Software validation for protection assurance
ОКС 17.020
Дата введения 2014-10-01
Предисловие
1 РАЗРАБОТАНЫ Федеральным государственным унитарным предприятием "Всероссийский научно-исследовательский институт метрологической службы" (ФГУП "ВНИИМС")
2 ВНЕСЕНЫ Техническим комитетом по стандартизации ТК 53 "Основные нормы и правила по обеспечению единства измерений"
3 УТВЕРЖДЕНЫ И ВВЕДЕНЫ В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 4 марта 2014 г. N 69-ст
4 ВЗАМЕН Р 50.2.077-2011
Правила применения настоящих рекомендаций установлены в ГОСТ Р 1.0-2012 (раздел 8). Информация об изменениях к настоящим рекомендациям публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящих рекомендаций соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (gost.ru)
Настоящие рекомендации разработаны в соответствии со статьей 9 Федерального закона Российской Федерации от 26 июня 2008 г. N 102-ФЗ "Об обеспечении единства измерений" в целях предотвращения несанкционированных настройки и вмешательства в программное обеспечение средств измерений, которые могут привести к искажениям результатов измерений.
В рекомендациях детализируются положения Порядка проведения испытаний стандартных образцов или средств измерений в целях утверждения типа и Порядка выдачи свидетельств об утверждении типа стандартных образцов или типа средств измерений, установления и изменения срока действия указанных свидетельств и интервала между поверками средств измерений, утвержденных приказом Минпромторга России от 30 ноября 2009 г. N 1081, и рекомендуется последовательность действий при проведении испытаний средств измерений в целях утверждения типа в части проверки защиты программного обеспечения средств измерений от несанкционированных настройки и вмешательства.
Рекомендации предназначены для использования разработчиками, изготовителями и заявителями испытаний средств измерений в целях утверждения типа, организациями, проводящими испытания в целях утверждения типа средств измерений в соответствии с действующим законодательством Российской Федерации, а также федеральными органами исполнительной власти и подведомственными им организациями, функции которых распространяются на утверждение типа средств измерений и аккредитацию центров испытаний средств измерений.
Настоящие рекомендации устанавливают последовательность действий при проведении испытаний средств измерений (далее - СИ) в целях утверждения типа в части проверки защиты программного обеспечения (далее - ПО) СИ от несанкционированных настройки и вмешательства и детализируют с учетом международных требований OIML D 31* [1] и руководства WELMEC 7.2* [2] процедуры, установленные в порядках [3] и [4], утвержденных приказом Министерства промышленности и торговли Российской Федерации от 30 ноября 2009 г. N 1081, в части, касающейся защиты ПО СИ.
________________
* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - Примечание изготовителя базы данных.
Рекомендации также могут быть использованы для проверки уровня защиты ПО СИ, не входящих в сферу государственного регулирования в области обеспечения единства измерений.
В настоящих рекомендациях использована нормативная ссылка на следующий стандарт:
ГОСТ Р 8.654-2009 Государственная система обеспечения единства измерений. Требования к программному обеспечению средств измерений. Основные положения
Примечание - При пользовании настоящими рекомендациями целесообразно проверить действие ссылочного стандарта в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодно издаваемому информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячно издаваемого информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящих рекомендаций в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.
В настоящих рекомендациях применены следующие термины с соответствующими определениями:
3.1 проверка защиты программного обеспечения: Исследование программного обеспечения с целью подтверждения идентификационных данных (признаков) и оценки его защиты в соответствии с требованиями законодательства в области обеспечения единства измерений.
3.2 непреднамеренные изменения программного обеспечения: Неумышленные, случайные воздействия на программное обеспечение и измерительную информацию, вызванные ошибками в проектировании средств измерений, в программировании, а также действиями персонала и воздействиями случайных физических факторов.
3.3 преднамеренные изменения программного обеспечения: Сознательные воздействия на программное обеспечение и измерительную информацию с целью искажения измерительной информации.
3.4 метрологически значимая часть программного обеспечения: Программы и программные модули, выполняющие обработку измерительной информации и реализующие функции по идентификации и защите программного обеспечения средств измерений.
4.1 Проверку защиты ПО СИ осуществляют организации, проводящие испытания в целях утверждения типа средств измерений в соответствии с действующим законодательством Российской Федерации (далее - организации, проводящие испытания СИ) и имеющие в своем штате специалистов в области программного обеспечения средств измерений.
Специалисты обязаны проходить процедуру повышения квалификации по указанной специализации не реже одного раза в 5 лет.
4.2 В процессе проведения испытаний СИ в целях утверждения типа осуществляется проверка защиты ПО СИ от непреднамеренных и преднамеренных изменений и оценка ее уровня, декларированного разработчиком СИ (см. 4.4, 4.5 и 5.1.2), а также проверка идентификационных данных ПО СИ.
4.3 Для СИ, конструкция и/или особенности эксплуатации которых обеспечивают полное ограничение доступа к метрологически значимой части ПО и измерительной информации (наличие механической защиты и отсутствие программно-аппаратных интерфейсов связи), проверку защиты ПО СИ и оценку ее уровня допускается не проводить. В таких случаях в описание типа СИ следует вносить запись: "Конструкция СИ исключает возможность несанкционированного влияния на ПО СИ и измерительную информацию".
4.4 Уровень защиты ПО СИ (низкий, средний, высокий) декларируется (назначается) разработчиком (изготовителем) СИ или заявителем испытаний при представлении СИ на испытания в целях утверждения типа (см. 4.5, 5.3.1). За основу такого декларирования (назначения) могут быть взяты положения руководства [2].
4.5 Пунктом 11 руководства [2] предусмотрены следующие уровни защиты ПО и измерительной информации:
- низкий: не используются никакие специальные средства защиты от преднамеренных изменений;
- средний: программное обеспечение защищено от преднамеренных изменений с помощью простых программных средств (например, с помощью текстового редактора). Примерами защиты могут служить: пароли, авторизация пользователя и т.п.;
- высокий: программное обеспечение защищено от преднамеренных изменений с помощью специальных программных средств (программы-отладчики и редакторы жесткого диска, средства программной разработки). Примерами защиты могут служить: криптографические методы защиты, электронное и механическое опечатывание и т.д.
Программное обеспечение, для которого в соответствии с 4.3 проверку его защиты и оценку ее уровня допускается не проводить, относится к программному обеспечению с высоким уровнем защиты.
4.6 Объем проверок защиты ПО СИ определяется разработчиком или заявителем испытаний СИ и согласуется с организацией, проводящей испытания СИ, при представлении его на испытания в целях утверждения типа в зависимости от назначения и области применения СИ.
4.7 Перечень документов, представляемых для проверки защиты ПО, объем и методы проверки документации и функциональных проверок определяются на этапе разработки "Программы испытаний СИ в целях утверждения типа" по согласованию между заявителем испытаний и организацией, проводящей испытания СИ.
4.8 Результатом проверки защиты ПО в процессе проведения испытаний СИ в целях утверждения типа является подтверждение подлинности и целостности ПО, установленного в СИ, и уровня его защиты, декларированного разработчиком или заявителем испытаний СИ.
4.9 При проведении проверки защиты ПО СИ могут быть использованы результаты тестирования в соответствии с требованиями международного документа [1] и руководства [2], нормативными документами и рекомендациями Государственной системы обеспечения единства измерений, правилами функционирования систем добровольной сертификации ПО СИ, отраслевыми документами и документами предприятий - изготовителей и разработчиков СИ.
Проверка идентификации и защиты ПО СИ проводится по согласованной с заявителем (разработчиком, изготовителем) программе испытаний, которая включает в себя:
- проверку технической документации в части, относящейся к ПО СИ;
- проверку идентификации ПО;
- проверку защиты ПО от непреднамеренных и преднамеренных изменений.
По результатам проверки идентификации и защиты ПО СИ устанавливается соответствие уровня защиты ПО уровню, декларированному разработчиком или заявителем испытаний СИ. Уровень защиты, подтвержденный в результате его проверки, документируется в описании типа СИ.
Организация, проводящая испытания СИ, оформляет протокол испытаний СИ в части проверки защиты ПО СИ, рекомендуемая форма которого приведена в приложении А.
5.1 Проверка документации
5.1.1 Целью проверки документации является оценка полноты описания ПО, существенного для утверждения типа СИ, и подтверждения (установления) уровня защиты ПО.
5.1.2 В документации на ПО СИ должны быть указаны программные функции, структура данных и описаны интерфейсы, связанные с метрологически значимой частью ПО. Скрытые недокументированные функции ПО должны отсутствовать.
Заявитель испытаний должен подтвердить полноту документирования команд (пункт 6.1 международного документа [1]) и отсутствие скрытых недокументированных функций.
Данная информация может быть указана и оформлена в виде декларации, форма которой приведена в приложении Б.
5.1.3 В документации на ПО СИ следует представить информацию, которая должна содержать сведения из приведенного ниже перечня в той части, которая применима к данному СИ:
- обозначение ПО, включающее в себя его наименование, обозначение его версии и/или версий его модулей;
- описание назначения ПО, его структуры и выполняемых функций;
- описание метрологически значимой части ПО;
- описание методов генерации идентификации ПО;
- описание способов визуализации идентификации ПО и инструкция о представлении идентификации (если это предусмотрено документацией);
- список (перечень) защищаемых параметров и описание средств их защиты и несанкционированного доступа к ним (если это предусмотрено документацией);
- описание интерфейсов пользователя, меню и диалогов;
- описание интерфейсов связи ПО для передачи, обработки и хранения данных (в т.ч. посредством открытых или закрытых сетей связи);
- описание реализованных методов защиты ПО и результатов измерений;
- описание способов хранения результатов измерений на встроенном, удаленном или съемном носителях;
- описание требуемых для работы СИ системных и аппаратных средств.
Кроме того, в документации на ПО СИ следует декларировать уровень защиты ПО в соответствии с 4.5.
5.1.4 Указанная в 5.1.3 информация может быть представлена в виде программных документов (например, описания программы, пояснительной записки, описания применения, руководства системного программиста, руководства оператора и т.д.) или иной программной документации, имеющейся у заявителя, при этом при ее составлении можно руководствоваться рекомендациями единой системы программной документации (ЕСПД) и т.п.
5.1.5 Графическая и текстовая информация в технической документации должна быть представлена таким образом, чтобы она была пригодна для полного и однозначного понимания.
5.1.6 В случаях, когда в процессе испытаний возникает в этом необходимость, разработчиком или заявителем испытаний СИ в технической документации или отдельно могут быть дополнительно представлены исходные тексты программ или их фрагменты. При этом может быть заключен договор о соблюдении конфиденциальности.
5.2 Проверка идентификации ПО