Р 50.2.077-2014 ГСИ. Испытания средств измерений в целях утверждения типа. Проверка защиты программного обеспечения

     5 Проверка идентификации и защиты программного обеспечения средств измерений

Проверка идентификации и защиты ПО СИ проводится по согласованной с заявителем (разработчиком, изготовителем) программе испытаний, которая включает в себя:

- проверку технической документации в части, относящейся к ПО СИ;

- проверку идентификации ПО;

- проверку защиты ПО от непреднамеренных и преднамеренных изменений.

По результатам проверки идентификации и защиты ПО СИ устанавливается соответствие уровня защиты ПО уровню, декларированному разработчиком или заявителем испытаний СИ. Уровень защиты, подтвержденный в результате его проверки, документируется в описании типа СИ.

Организация, проводящая испытания СИ, оформляет протокол испытаний СИ в части проверки защиты ПО СИ, рекомендуемая форма которого приведена в приложении А.

5.1 Проверка документации

5.1.1 Целью проверки документации является оценка полноты описания ПО, существенного для утверждения типа СИ, и подтверждения (установления) уровня защиты ПО.

5.1.2 В документации на ПО СИ должны быть указаны программные функции, структура данных и описаны интерфейсы, связанные с метрологически значимой частью ПО. Скрытые недокументированные функции ПО должны отсутствовать.

Заявитель испытаний должен подтвердить полноту документирования команд (пункт 6.1 международного документа [1]) и отсутствие скрытых недокументированных функций.

Данная информация может быть указана и оформлена в виде декларации, форма которой приведена в приложении Б.

5.1.3 В документации на ПО СИ следует представить информацию, которая должна содержать сведения из приведенного ниже перечня в той части, которая применима к данному СИ:

- обозначение ПО, включающее в себя его наименование, обозначение его версии и/или версий его модулей;

- описание назначения ПО, его структуры и выполняемых функций;

- описание метрологически значимой части ПО;

- описание методов генерации идентификации ПО;

- описание способов визуализации идентификации ПО и инструкция о представлении идентификации (если это предусмотрено документацией);

- список (перечень) защищаемых параметров и описание средств их защиты и несанкционированного доступа к ним (если это предусмотрено документацией);

- описание интерфейсов пользователя, меню и диалогов;

- описание интерфейсов связи ПО для передачи, обработки и хранения данных (в т.ч. посредством открытых или закрытых сетей связи);

- описание реализованных методов защиты ПО и результатов измерений;

- описание способов хранения результатов измерений на встроенном, удаленном или съемном носителях;

- описание требуемых для работы СИ системных и аппаратных средств.

Кроме того, в документации на ПО СИ следует декларировать уровень защиты ПО в соответствии с 4.5.

5.1.4 Указанная в 5.1.3 информация может быть представлена в виде программных документов (например, описания программы, пояснительной записки, описания применения, руководства системного программиста, руководства оператора и т.д.) или иной программной документации, имеющейся у заявителя, при этом при ее составлении можно руководствоваться рекомендациями единой системы программной документации (ЕСПД) и т.п.

5.1.5 Графическая и текстовая информация в технической документации должна быть представлена таким образом, чтобы она была пригодна для полного и однозначного понимания.

5.1.6 В случаях, когда в процессе испытаний возникает в этом необходимость, разработчиком или заявителем испытаний СИ в технической документации или отдельно могут быть дополнительно представлены исходные тексты программ или их фрагменты. При этом может быть заключен договор о соблюдении конфиденциальности.

5.2 Проверка идентификации ПО