Система добровольной сертификации программного обеспечения средств измерений
☎ +7 (495) 665 30 87
ПН-ПТ: с 9:00 до 17:00
За последние 20 лет информационные технологии глубоко укоренились в нашей жизни и сейчас тяжело представить современное техническое средство без использования в нем в том или ином виде программного обеспечения. В ряде случаев применение программного обеспечения может приводить к проявлению рисков, обусловленных как внутренними свойствами самих программных продуктов, так и возможностями внешнего воздействия на них. Все это приводит к необходимости проведения оценки соответствия используемого программного обеспечения.
Статья 20 Федерального закона №184 от 27.12.2002 г. «О техническом регулировании»
устанавливает две формы подтверждения соответствия товаров и услуг:
устанавливает две формы подтверждения соответствия товаров и услуг:
► ДОБРОВОЛЬНОЕ
в форме добровольной сертификации
► ОБЯЗАТЕЛЬНОЕ
в формах принятия декларации о соответствии или обязательной сертификации
Обязательное подтверждение соответствия проводится только в случаях, установленных соответствующим техническим регламентом. Технические регламенты, относящиеся к ПО, на данный момент отсутствуют. В остальных случаях подтверждение соответствия осуществляется исключительно на добровольной основе в форме добровольной сертификации.
С целью объективной оценки качества программных продуктов ФБУ «НИЦ ПМ – Ростест» создал и зарегистрировал в Росстандарте систему добровольной сертификации программного обеспечения, ориентированную на программное обеспечение средств измерений, информационных и информационно-измерительных систем, а также прикладных программных продуктов, осуществляющих обработку измерительной информации
(регистрационный РОСС RU.В2156.04ЖЗУ1, дата регистрации 17 октября 2019г.)
В этой системе уже в течение длительного времени, начиная с 2006 г., проводятся сертификационные испытания программного обеспечения (как встроенного, так и автономного). Основными документами, с которыми в это отношении работает СДС ПО, являются ГОСТ Р 8.654-2015, ГОСТ Р 8.883-2015 и ГОСТ Р 8.839-2013.
ПО РЕЗУЛЬТАТАМ СЕРТИФИКАЦИОННЫХ ИСПЫТАНИЙ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
от имени органа по сертификации - ФБУ «НИЦ ПМ – Ростест», выдается:
от имени органа по сертификации - ФБУ «НИЦ ПМ – Ростест», выдается:
Сертификат соответствия установленного образца
Приложение к сертификату соответствия с указанием характеристик ПО, установленных в процессе испытаний
Кроме того, в процессе сертификации разрабатывается методика испытаний, которая в обязательном порядке согласовывается с заказчиком. Все проверки и выводы из сертификационных испытаний заносятся в протокол испытаний, на основании которого выпускается Сертификат и приложение к сертификату.
ПОРЯДОК ПРОВЕДЕНИЯ СЕРТИФИКАЦИИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ:
Подача заявки на сертификацию
Рассмотрение предоставленной Программной документации, программного обеспечения и принятие решения по заявке на сертификацию
Назначение экспертов на проведение основных работ по сертификации из числа экспертов органа по сертификации
Оформление договора на проведение работ по сертификации
Разработка и согласование с заказчиком Методики сертификационных испытаний
Проведение сертификационных испытаний с занесением результатов в Протокол испытаний
Принятие решения о выдаче Сертификата соответствия и разрешения использования знака соответствия либо об отказе в выдаче Сертификата соответствия
Выдача Сертификата соответствия от имени органа по сертификации - ФБУ «НИЦ ПМ – Ростест» и разрешения использования знака соответствия
Занесение юридического лица или индивидуального предпринимателя и перечня сертифицированного ПО в Реестр СДС ПО СИ
СТОИМОСТЬ РАБОТ:
Стоимость работ по сертификации программного обеспечения зависит от сложности программного продукта, применяемых методах испытаний и количества заявленных на проверку функций.
Структура программы испытаний устанавливается стандартом ГОСТ Р 8.883-2015, который определяет перечень работ, проводимых при подтверждении соответствия программного обеспечения. Стандартом предусмотрены следующие виды проверок: программной документации, функций ПО, разделения, защиты, идентификации и вычислительных возможностей программного обеспечения.
Под каждый проект разрабатывается своя программа испытаний, которая может включать различное количество и виды проверок, что и определяет конечную стоимость работ. Поэтому, в большинстве случаем итоговая цена работы является предметом договоренности сторон.
ЧТО НЕОБХОДИМО ПРЕДОСТАВИТЬ для сертификации ПО:
Для проведения работ необходимо предоставить программный продукт и комплект сопроводительной программной документации.
В зависимости от формы реализации программы (программный продукт может быть выполнен в виде отдельной программы, может входить в состав измерительного устройства или быть частью большой измерительной системы) ПО может быть предоставлено на испытания или на электронном носителе или, если мы имеем дело с сложной информационной системой, возможна командировка на место инсталляции программы.
Документация, подаваемая заявителем для прохождения процедуры добровольной сертификации
программного обеспечения, должна содержать следующую информацию о ПО:
программного обеспечения, должна содержать следующую информацию о ПО:
Официальное название ПО
Описание структуры программного обеспечения, выполняемых им функций, в том числе последовательность обработки данных
Описание метрологически значимых функций и параметров ПО, существенных для их работы (ГОСТ Р 8.654-2015, ГОСТ Р 8.883-2015)
Описание реализованных в ПО вычислительных алгоритмов, а также их блок-схемы
Описание модулей ПО
Перечень интерфейсов и перечень команд для каждого интерфейса, в том числе для интерфейса связи и пользователя, включая заявление об их полноте
Описание интерфейсов пользователя, всех меню и диалогов
Список, значение и действие всех команд, получаемых от клавиатуры, мыши и других устройств ввода информации
Описание реализованной методики идентификации ПО и самих идентификационных признаков
Описание хранимых или передаваемых наборов данных
Описание реализованных методов защиты ПО и данных
Характеристики требуемых системных и аппаратных средств, если эта информация не приведена в руководстве пользователя
Указанная информация может быть представлена в виде программных документов (например, описания программы, пояснительной записки, описания применения, руководства системного программиста, руководства оператора и т.д.) или иной программной документации, имеющейся у заявителя, при этом при ее составлении можно руководствоваться рекомендациями единой системы программной документации.
ПРЕДОСТАВЛЕНИЕ ПОЛНОМОЧИЙ ИСПЫТАТЕЛЬНОЙ ЛАБОРАТОРИИ СДС ПО СИ
ФБУ «НИЦ ПМ – Ростест» в рамках правил функционирования Системы добровольной сертификации программного обеспечения средств измерений могут быть делегированы заинтересованным организациям полномочия испытательной лаборатории Системы.
Испытательные лаборатории, успешно прошедшие процедуру предоставления полномочий, получают аттестат испытательной лаборатории и смогут самостоятельно осуществлять деятельность по сертификации программного обеспечения в рамках СДС ПО СИ и представлять в орган по сертификации документы о проведении испытаний ПО для выдачи сертификатов соответствия.
Заявление на предоставление полномочий испытательной лаборатории
Положение об испытательной лаборатории
Карточку организации-заявителя
Руководство по качеству испытательной лаборатории
Карточку организации-заявителя
Ознакомиться с процедурой наделения организаций полномочиями испытательной лаборатории
можно из документа «Порядок предоставления полномочий испытательным лабораториям»
Открыть
