Точный
Статус документа
Статус документа

Р 50.2.077-2014 ГСИ. Испытания средств измерений в целях утверждения типа. Проверка защиты программного обеспечения

     4 Общие положения

4.1 Проверку защиты ПО СИ осуществляют организации, проводящие испытания в целях утверждения типа средств измерений в соответствии с действующим законодательством Российской Федерации (далее - организации, проводящие испытания СИ) и имеющие в своем штате специалистов в области программного обеспечения средств измерений.

Специалисты обязаны проходить процедуру повышения квалификации по указанной специализации не реже одного раза в 5 лет.

4.2 В процессе проведения испытаний СИ в целях утверждения типа осуществляется проверка защиты ПО СИ от непреднамеренных и преднамеренных изменений и оценка ее уровня, декларированного разработчиком СИ (см. 4.4, 4.5 и 5.1.2), а также проверка идентификационных данных ПО СИ.

4.3 Для СИ, конструкция и/или особенности эксплуатации которых обеспечивают полное ограничение доступа к метрологически значимой части ПО и измерительной информации (наличие механической защиты и отсутствие программно-аппаратных интерфейсов связи), проверку защиты ПО СИ и оценку ее уровня допускается не проводить. В таких случаях в описание типа СИ следует вносить запись: "Конструкция СИ исключает возможность несанкционированного влияния на ПО СИ и измерительную информацию".

4.4 Уровень защиты ПО СИ (низкий, средний, высокий) декларируется (назначается) разработчиком (изготовителем) СИ или заявителем испытаний при представлении СИ на испытания в целях утверждения типа (см. 4.5, 5.3.1). За основу такого декларирования (назначения) могут быть взяты положения руководства [2].

4.5 Пунктом 11 руководства [2] предусмотрены следующие уровни защиты ПО и измерительной информации:

- низкий: не используются никакие специальные средства защиты от преднамеренных изменений;

- средний: программное обеспечение защищено от преднамеренных изменений с помощью простых программных средств (например, с помощью текстового редактора). Примерами защиты могут служить: пароли, авторизация пользователя и т.п.;

- высокий: программное обеспечение защищено от преднамеренных изменений с помощью специальных программных средств (программы-отладчики и редакторы жесткого диска, средства программной разработки). Примерами защиты могут служить: криптографические методы защиты, электронное и механическое опечатывание и т.д.

Программное обеспечение, для которого в соответствии с 4.3 проверку его защиты и оценку ее уровня допускается не проводить, относится к программному обеспечению с высоким уровнем защиты.

4.6 Объем проверок защиты ПО СИ определяется разработчиком или заявителем испытаний СИ и согласуется с организацией, проводящей испытания СИ, при представлении его на испытания в целях утверждения типа в зависимости от назначения и области применения СИ.

4.7 Перечень документов, представляемых для проверки защиты ПО, объем и методы проверки документации и функциональных проверок определяются на этапе разработки "Программы испытаний СИ в целях утверждения типа" по согласованию между заявителем испытаний и организацией, проводящей испытания СИ.

4.8 Результатом проверки защиты ПО в процессе проведения испытаний СИ в целях утверждения типа является подтверждение подлинности и целостности ПО, установленного в СИ, и уровня его защиты, декларированного разработчиком или заявителем испытаний СИ.

4.9 При проведении проверки защиты ПО СИ могут быть использованы результаты тестирования в соответствии с требованиями международного документа [1] и руководства [2], нормативными документами и рекомендациями Государственной системы обеспечения единства измерений, правилами функционирования систем добровольной сертификации ПО СИ, отраслевыми документами и документами предприятий - изготовителей и разработчиков СИ.