Действующий
БЕСПЛАТНО проверьте актуальность своей документации
с «Кодекс/Техэксперт АССИСТЕНТ»

     
ГОСТ Р 8.654-2015

     

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Государственная система обеспечения единства измерений

ТРЕБОВАНИЯ К ПРОГРАММНОМУ ОБЕСПЕЧЕНИЮ СРЕДСТВ ИЗМЕРЕНИЙ

Основные положения

State system for ensuring the uniformity of measurements. Requirements for software of measuring instruments. Main principles

ОКС 17.020

Дата введения 2016-03-01

     

Предисловие

1 РАЗРАБОТАН Федеральным государственным унитарным предприятием "Всероссийский научно-исследовательский институт метрологической службы" (ФГУП "ВНИИМС")

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 53 "Основные нормы и правила по обеспечению единства измерений"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 28 апреля 2015 г. N 308-ст

4 ВЗАМЕН ГОСТ Р 8.654-2009

5 ПЕРЕИЗДАНИЕ. Март 2019 г.


Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

Введение

Настоящий стандарт разработан в развитие пункта 1 статьи 9 Федерального закона Российской Федерации от 26 июня 2008 г. N 102-ФЗ "Об обеспечении единства измерений", в соответствии с которым в состав обязательных требований, предъявляемых к средствам измерений, применяемым в сфере государственного регулирования обеспечения единства измерений, в необходимых случаях включают требования к программному обеспечению средств измерений.

Стандарт предназначен для использования разработчиками, изготовителями и заявителями испытаний программного обеспечения средств измерений, а также организациями, проводящими испытания средств измерений или осуществляющими подтверждение соответствия программного обеспечения средств измерений в соответствии с действующим законодательством Российской Федерации.

     1 Область применения

Настоящий стандарт устанавливает обязательные требования к программному обеспечению (ПО) средств измерений (СИ), применяемых в сфере государственного регулирования обеспечения единства измерений, обусловленные необходимостью защиты ПО и измерительной информации от непреднамеренных и преднамеренных изменений, его идентификации и оценки влияния на метрологические характеристики СИ.

Стандарт распространяется:

- на ПО СИ, в том числе измерительных и информационно-измерительных систем;

- ПО автоматизированных систем, функционирующих с использованием СИ или компонентов измерительных систем;

- ПО контроллеров и вычислительных блоков, не входящих в состав измерительных систем, а также технических систем и устройств с измерительными функциями, осуществляющих обработку и представление измерительной информации.

Стандарт также может быть использован при испытаниях ПО СИ, не входящих в сферу государственного регулирования обеспечения единства измерений.

     2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ Р 8.596 Государственная система обеспечения единства измерений. Метрологическое обеспечение измерительных систем. Основные положения

ГОСТ Р 8.839-2013/OIML D 31:2008 Государственная система обеспечения единства измерений. Общие требования к измерительным приборам с программным управлением

ГОСТ Р ИСО 9127 Системы обработки информации. Документация пользователя и информация на упаковке для потребительских программных пакетов

ГОСТ ИСО/МЭК 17025 Общие требования к компетентности испытательных и калибровочных лабораторий

ГОСТ Р ИСО/МЭК 12119 Информационная технология. Пакеты программ. Требования к качеству и тестирование

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с указанием всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

     3 Термины и определения

В настоящем стандарте применены следующие термины с соответствующими определениями:

3.1 алгоритм хеширования (hash algorithm): Алгоритм, который сжимает содержимое блока данных в число определенной длины (хеш-сумма), такое, что изменение любого бита блока данных приводит к другой хеш-сумме [1]*.

________________

* Поз. [1], [2] см. раздел Библиография, здесь и далее по тексту. - Примечание изготовителя базы данных.

3.2 данные: Информация, представленная в виде, пригодном для передачи, интерпретации или обработки.


Примечание - Применительно к СИ данные, как правило, представляют собой результаты измерений и/или результаты обработки измерительной информации.

3.3 защищенный интерфейс: Интерфейс, через который может быть передан или изменен только определенный набор данных и параметров. Через защищенный интерфейс невозможно ввести в ПО данные, которые могут быть ошибочно приняты за результат измерения, а также команды, которые могут быть использованы для искажения отображаемых, обработанных и сохраненных результатов измерения или других данных либо для несанкционированного изменения настроек ПО.

3.4 идентификационные данные (признаки) ПО: Однозначно связанная с конкретным ПО последовательность символов (букв, цифр и т.п.), например контрольная сумма.

3.5 идентификация ПО: Проверка и подтверждение подлинности и целостности ПО, выраженное в символах (буквах, цифрах), однозначно соответствующих ПО (например, контрольная сумма).

3.6 интерфейс (interface): Общая граница между двумя блоками (функциональными единицами), характеризующимися различными функциями, физическими соединениями и обменом сигналами [2].

3.7 интерфейс пользователя (user interface): Интерфейс, обеспечивающий прохождение обрабатываемой информации (данных) между пользователем и СИ либо между пользователем и аппаратными или программными компонентами СИ [2].

3.8 интерфейс связи (communication interface): Электронное, оптическое, радио- или другое техническое устройство, позволяющее обрабатываемой информации (данным) автоматически проходить между компонентами СИ [2].

3.9 исполняемый код (executable code): Файл, установленный в вычислительном компоненте СИ, электронном устройстве или его части [постоянное запоминающее устройство (ПЗУ), жесткий диск и т.д.]. Микропроцессор интерпретирует содержимое файла (код) и преобразует его в определенные логические, арифметические, декодирующие операции или операции передачи данных [2].

3.10 контрольная сумма: Число, рассчитанное путем проведения определенных операций над входными данными (например, хеш-сумма, электронная подпись), обычно используемое для проверки правильности передачи данных по каналам связи.

3.11 метрологически значимая часть ПО: Программы и программные модули, выполняющие обработку измерительной информации и реализующие функции по идентификации и защите ПО СИ.

3.12 непреднамеренные изменения ПО: Непредумышленные, случайные воздействия на ПО и измерительную информацию, вызванные ошибками в проектировании СИ, в программировании, а также действиями персонала и воздействиями случайных физических факторов.

3.13 подлинность (аутентичность) ПО и данных: Состояние ПО и данных, характеризующееся их идентичностью приписанным признакам (характеристикам).

3.14 подтверждение соответствия (сертификация) ПО СИ: Документальное удостоверение соответствия ПО положениям настоящего стандарта и/или других нормативных документов.

3.15 преднамеренные изменения ПО: Сознательные воздействия на ПО и измерительную информацию с целью их искажения.

3.16 проверка защиты ПО: Исследование ПО с целью подтверждения идентификационных данных (признаков) и оценки уровня его защиты в соответствии с требованиями законодательства в области обеспечения единства измерений.

3.17 ПО СИ: Программы (совокупность программ), предназначенные для использования в СИ и реализующие в том числе сбор, передачу, обработку, хранение и представление измерительной информации, а также программные модули и компоненты, необходимые для функционирования этих программ.

3.18 программное разделение (software separation): Выделение в ПО метрологически значимой и незначимой частей [2].

3.19 утвержденное ПО: ПО, прошедшее процедуру подтверждения соответствия.

3.20 целостность ПО и данных (integrity of data and software): Состояние ПО и данных, характеризующееся отсутствием изменений преднамеренного или случайного характера [1].

3.21 электронная подпись (electronic signature): Последовательность чисел, однозначно закрепленная за ПО или данными для доказательства их целостности и подлинности [1].

     4 Требования к программному обеспечению средств измерений

     4.1 Общие положения

Настоящий стандарт предназначен для использования при испытаниях ПО СИ, а также для подтверждения соответствия ПО СИ согласно действующему законодательству Российской Федерации.

4.1.1 В соответствии с Федеральным законом [3] (статья 9, пункт 2) конструкция средств измерений должна обеспечивать ограничение доступа к определенным частям СИ (включая ПО) в целях предотвращения несанкционированных настройки и вмешательства, которые могут привести к искажениям результатов измерений. При этом к ПО СИ, в соответствии с международными документами [1] и [2], должны предъявляться общие требования и требования, обусловленные исполнением ПО в соответствии с функциями и особенностями, предусмотренными информационными технологиями.

4.1.2 Общие требования к ПО СИ включают в себя требования к документации, идентификации, структуре ПО, влиянию ПО на метрологические характеристики СИ и к защите ПО и данных.

4.1.3 Требования, обусловленные исполнением ПО в соответствии с функциями и особенностями, предусмотренными информационными технологиями, включают в себя требования к обновлению (загрузке) ПО, долговременному хранению данных и их передаче через сети коммуникации, а также к разделению ПО.

Указанные требования предъявляются к ПО в том случае, если перечисленные информационные технологии используют.

4.1.4 Все требования к ПО СИ, содержащиеся в настоящем разделе, соответствуют международным документам [1] и [2], а также ГОСТ Р 8.839, ГОСТ Р 8.596, ГОСТ Р ИСО/МЭК 17025*, ГОСТ Р ИСО/МЭК 12119, ГОСТ Р ИСО 9127.

________________

* Вероятно, ошибка оригинала. Следует читать: ГОСТ ИСО/МЭК 17025-2009. - Примечание изготовителя базы данных.     

     4.2 Требования к документации

4.2.1 ПО СИ следует сопровождать документацией, соответствующей требованиям международных документов [1], [2], настоящего стандарта и других нормативных документов, относящихся к программной документации. Документация должна полно и однозначно описывать назначение, основные функции, структуру и другие необходимые параметры и характеристики ПО.

4.2.2 Документация, сопровождающая ПО СИ при подтверждении его соответствия, должна содержать:

- наименование ПО;

- описание структуры ПО и выполняемых функций, в том числе последовательность обработки данных;

- описание метрологически значимых функций и параметров ПО;

- описание реализованных в ПО расчетных алгоритмов, а также их блок-схемы;

- описание модулей ПО;

- перечень интерфейсов и перечень команд для каждого интерфейса, в том числе для интерфейсов связи и пользователя, включая заявление об их полноте;

- список, значение и действие всех команд, получаемых от клавиатуры, мыши и других устройств ввода информации;

- описание реализованной методики идентификации ПО и самих идентификационных признаков;

- описание хранимых или передаваемых наборов данных;

- описание реализованных методов защиты ПО и данных;

- характеристики требуемых системных и аппаратных средств, если эта информация не приведена в руководстве пользователя.

Перечень и содержание документов, сопровождающих ПО при подтверждении соответствия, можно уточнить и скорректировать по согласованию между заявителем (разработчиком, изготовителем) и организацией, проводящей подтверждение соответствия (сертификацию) ПО СИ или аккредитованной на проведение испытаний СИ.

4.2.3 В отдельных случаях при необходимости документацию рекомендуется дополнять текстами программ или их фрагментами. При этом может быть заключен договор о соблюдении конфиденциальности.

4.2.4 Графическая и текстовая информация в технической документации ПО должна быть представлена таким образом, чтобы она была пригодна для полного и однозначного понимания.

     4.3 Требования к идентификации программного обеспечения