Утвержден и введен в действие
Приказом Федерального агентства
по техническому регулированию
и метрологии
от 28 апреля 2015 г. N 308-ст
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
ГОСУДАРСТВЕННАЯ СИСТЕМА ОБЕСПЕЧЕНИЯ ЕДИНСТВА ИЗМЕРЕНИЙ
ТРЕБОВАНИЯ К ПРОГРАММНОМУ ОБЕСПЕЧЕНИЮ СРЕДСТВ ИЗМЕРЕНИЙ
ОСНОВНЫЕ ПОЛОЖЕНИЯ
State system for ensuring the uniformity
of measurements. Requirements for software of measuring
instruments. Main principles
ГОСТ Р 8.654-2015
ОКС 17.020
Дата введения
1 марта 2016 года
Предисловие
1. РАЗРАБОТАН Федеральным государственным унитарным предприятием "Всероссийский научно-исследовательский институт метрологической службы" (ФГУП "ВНИИМС")
2. ВНЕСЕН Техническим комитетом по стандартизации ТК 53 "Основные нормы и правила по обеспечению единства измерений"
3. УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 28 апреля 2015 г. N 308-ст
4. ВЗАМЕН ГОСТ Р 8.654-2009
Правила применения настоящего стандарта установлены в ГОСТ Р 1.0-2012 (раздел 8). Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)
Введение
Настоящий стандарт разработан в развитие пункта 1 статьи 9 Федерального закона Российской Федерации от 26 июня 2008 г. N 102-ФЗ "Об обеспечении единства измерений", в соответствии с которым в состав обязательных требований, предъявляемых к средствам измерений, применяемым в сфере государственного регулирования обеспечения единства измерений, в необходимых случаях включают требования к программному обеспечению средств измерений.
Стандарт предназначен для использования разработчиками, изготовителями и заявителями испытаний программного обеспечения средств измерений, а также организациями, проводящими испытания средств измерений или осуществляющими подтверждение соответствия программного обеспечения средств измерений в соответствии с действующим законодательством Российской Федерации.
1. Область применения
Настоящий стандарт устанавливает обязательные требования к программному обеспечению (ПО) средств измерений (СИ), применяемых в сфере государственного регулирования обеспечения единства измерений, обусловленные необходимостью защиты ПО и измерительной информации от непреднамеренных и преднамеренных изменений, его идентификации и оценки влияния на метрологические характеристики СИ.
Стандарт распространяется:
- на ПО СИ, в том числе измерительных и информационно-измерительных систем;
- ПО автоматизированных систем, функционирующих с использованием СИ или компонентов измерительных систем;
- ПО контроллеров и вычислительных блоков, не входящих в состав измерительных систем, а также технических систем и устройств с измерительными функциями, осуществляющих обработку и представление измерительной информации.
Стандарт также может быть использован при испытаниях ПО СИ, не входящих в сферу государственного регулирования обеспечения единства измерений.
2. Нормативные ссылки
В настоящем стандарте использованы нормативные ссылки на следующие стандарты:
ГОСТ Р 8.596 Государственная система обеспечения единства измерений. Метрологическое обеспечение измерительных систем. Основные положения
ГОСТ Р 8.839-2013/OIML D 31:2008 Государственная система обеспечения единства измерений. Общие требования к измерительным приборам с программным управлением
ГОСТ Р ИСО 9127 Системы обработки информации. Документация пользователя и информация на упаковке для потребительских программных пакетов
ГОСТ ИСО/МЭК 17025 Общие требования к компетентности испытательных и калибровочных лабораторий
ГОСТ Р ИСО/МЭК 12119 Информационная технология. Пакеты программ. Требования к качеству и тестирование
Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с указанием всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.
3. Термины и определения
В настоящем стандарте применены следующие термины с соответствующими определениями:
3.1. алгоритм хеширования (hash algorithm): Алгоритм, который сжимает содержимое блока данных в число определенной длины (хеш-сумма), такое, что изменение любого бита блока данных приводит к другой хеш-сумме [1].
3.2. данные: Информация, представленная в виде, пригодном для передачи, интерпретации или обработки.
Примечание - Применительно к СИ данные, как правило, представляют собой результаты измерений и/или результаты обработки измерительной информации.
3.3. защищенный интерфейс: Интерфейс, через который может быть передан или изменен только определенный набор данных и параметров. Через защищенный интерфейс невозможно ввести в ПО данные, которые могут быть ошибочно приняты за результат измерения, а также команды, которые могут быть использованы для искажения отображаемых, обработанных и сохраненных результатов измерения или других данных либо для несанкционированного изменения настроек ПО.
3.4. идентификационные данные (признаки) ПО: Однозначно связанная с конкретным ПО последовательность символов (букв, цифр и т.п.), например контрольная сумма.
3.5. идентификация ПО: Проверка и подтверждение подлинности и целостности ПО, выраженное в символах (буквах, цифрах), однозначно соответствующих ПО (например, контрольная сумма).
3.6. интерфейс (interface): Общая граница между двумя блоками (функциональными единицами), характеризующимися различными функциями, физическими соединениями и обменом сигналами [2].
3.7. интерфейс пользователя (user interface): Интерфейс, обеспечивающий прохождение обрабатываемой информации (данных) между пользователем и СИ либо между пользователем и аппаратными или программными компонентами СИ [2].
3.8. интерфейс связи (communication interface): Электронное, оптическое, радио- или другое техническое устройство, позволяющее обрабатываемой информации (данным) автоматически проходить между компонентами СИ [2].
3.9. исполняемый код (executable code): Файл, установленный в вычислительном компоненте СИ, электронном устройстве или его части [постоянное запоминающее устройство (ПЗУ), жесткий диск и т.д.]. Микропроцессор интерпретирует содержимое файла (код) и преобразует его в определенные логические, арифметические, декодирующие операции или операции передачи данных [2].
3.10. контрольная сумма: Число, рассчитанное путем проведения определенных операций над входными данными (например, хеш-сумма, электронная подпись), обычно используемое для проверки правильности передачи данных по каналам связи.
3.11. метрологически значимая часть ПО: Программы и программные модули, выполняющие обработку измерительной информации и реализующие функции по идентификации и защите ПО СИ.
3.12. непреднамеренные изменения ПО: Непредумышленные, случайные воздействия на ПО и измерительную информацию, вызванные ошибками в проектировании СИ, в программировании, а также действиями персонала и воздействиями случайных физических факторов.
3.13. подлинность (аутентичность) ПО и данных: Состояние ПО и данных, характеризующееся их идентичностью приписанным признакам (характеристикам).
3.14. подтверждение соответствия (сертификация) ПО СИ: Документальное удостоверение соответствия ПО положениям настоящего стандарта и/или других нормативных документов.
3.15. преднамеренные изменения ПО: Сознательные воздействия на ПО и измерительную информацию с целью их искажения.
3.16. проверка защиты ПО: Исследование ПО с целью подтверждения идентификационных данных (признаков) и оценки уровня его защиты в соответствии с требованиями законодательства в области обеспечения единства измерений.
3.17. ПО СИ: Программы (совокупность программ), предназначенные для использования в СИ и реализующие в том числе сбор, передачу, обработку, хранение и представление измерительной информации, а также программные модули и компоненты, необходимые для функционирования этих программ.
3.18. программное разделение (software separation): Выделение в ПО метрологически значимой и незначимой частей [2].
3.19. утвержденное ПО: ПО, прошедшее процедуру подтверждения соответствия.
3.20. целостность ПО и данных (integrity of data and software): Состояние ПО и данных, характеризующееся отсутствием изменений преднамеренного или случайного характера [1].
3.21. электронная подпись (electronic signature): Последовательность чисел, однозначно закрепленная за ПО или данными для доказательства их целостности и подлинности [1].
4. Требования к программному обеспечению средств измерений
4.1. Общие положения
Настоящий стандарт предназначен для использования при испытаниях ПО СИ, а также для подтверждения соответствия ПО СИ согласно действующему законодательству Российской Федерации.
4.1.1. В соответствии с Федеральным законом [3] (статья 9, пункт 2) конструкция средств измерений должна обеспечивать ограничение доступа к определенным частям СИ (включая ПО) в целях предотвращения несанкционированных настройки и вмешательства, которые могут привести к искажениям результатов измерений. При этом к ПО СИ, в соответствии с международными документами [1] и [2], должны предъявляться общие требования и требования, обусловленные исполнением ПО в соответствии с функциями и особенностями, предусмотренными информационными технологиями.
4.1.2. Общие требования к ПО СИ включают в себя требования к документации, идентификации, структуре ПО, влиянию ПО на метрологические характеристики СИ и к защите ПО и данных.
4.1.3. Требования, обусловленные исполнением ПО в соответствии с функциями и особенностями, предусмотренными информационными технологиями, включают в себя требования к обновлению (загрузке) ПО, долговременному хранению данных и их передаче через сети коммуникации, а также к разделению ПО.
Указанные требования предъявляются к ПО в том случае, если перечисленные информационные технологии используют.
4.1.4. Все требования к ПО СИ, содержащиеся в настоящем разделе, соответствуют международным документам [1] и [2], а также ГОСТ Р 8.839, ГОСТ Р
Для просмотра документа целиком скачайте его >>>