Система добровольной сертификации программного обеспечения средств измерений
Паньков Андрей Николаевич
Начальник лаборатории ПО
AndreyyNP@rostest.ru
8 (495) 781 44 13
Общая информация и прием заявок
8 (495) 665-30-87
пн.-пт. с 9.00 до 17.00
|
За последние 20 лет информационные технологии глубоко укоренились в нашей жизни и сейчас тяжело представить современное техническое средство без использования в нем в том или ином виде программного обеспечения. В ряде случаев применение программного обеспечения может приводить к проявлению рисков, обусловленных как внутренними свойствами самих программных продуктов, так и возможностями внешнего воздействия на них. Все это приводит к необходимости проведения оценки соответствия используемого программного обеспечения.
Статья 20 Федерального закона №184 от 27.12.2002 г. «О техническом регулировании»
устанавливает две формы подтверждения соответствия товаров и услуг: добровольное, в форме добровольной сертификации и обязательное, в формах принятия декларации о соответствии или обязательной сертификации. Обязательное подтверждение соответствия проводится только в случаях, установленных соответствующим техническим регламентом. Технические регламенты, относящиеся к ПО, на данный момент отсутствуют. В остальных случаях подтверждение соответствия осуществляется исключительно на добровольной основе в форме добровольной сертификации.
С целью объективной оценки качества программных продуктов ФБУ «НИЦ ПМ – Ростест» создал и зарегистрировал в Росстандарте систему добровольной сертификации программного обеспечения (RU.В2156.04ЖЗУ1), ориентированную на программное обеспечение средств измерений, информационных и информационно-измерительных систем, а также прикладных программных продуктов, осуществляющих обработку измерительной информации.
В этой системе уже в течение длительного времени, начиная с 2006 г., проводятся сертификационные испытания программного обеспечения (как встроенного, так и автономного). Основными документами, с которыми в это отношении работает СДС ПО, являются ГОСТ Р 8.654-2015, ГОСТ Р 8.883-2015 и ГОСТ Р 8.839-2013.
По результатам сертификационных испытаний программного обеспечения от имени органа по сертификации - ФБУ «НИЦ ПМ – Ростест», выдается сертификат соответствия установленного образца, и приложение к сертификату соответствия с указанием характеристик ПО, установленных в процессе испытаний. Кроме того, в процессе сертификации разрабатывается методика испытаний, которая в обязательном порядке согласовывается с заказчиком. Все проверки и выводы из сертификационных испытаний заносятся в протокол испытаний, на основании которого выпускается Сертификат и приложение к сертификату.
Порядок проведения сертификации программного обеспечения
- подача заявки на сертификацию -doc -pfd
- рассмотрение предоставленной Программной документации, программного обеспечения и принятие решения по заявке на сертификацию
- назначение экспертов на проведение основных работ по сертификации из числа экспертов органа по сертификации
- оформление договора на проведение работ по сертификации
- разработка и согласование с заказчиком Методики сертификационных испытаний
- проведение сертификационных испытаний с занесением результатов в Протокол испытаний
- принятие решения о выдаче Сертификата соответствия и разрешения использования знака соответствия либо об отказе в выдаче Сертификата соответствия
- выдача Сертификата соответствия от имени органа по сертификации - ФБУ «НИЦ ПМ – Ростест» и разрешения использования знака соответствия;
- занесение юридического лица или индивидуального предпринимателя и перечня сертифицированного ПО в Реестр СДС ПО СИ.
Стоимость работ
Стоимость работ по сертификации программного обеспечения зависит от сложности программного продукта, применяемых методах испытаний и количества заявленных на проверку функций.
Структура программы испытаний устанавливается стандартом ГОСТ Р 8.883-2015, который определяет перечень работ, проводимых при подтверждении соответствия программного обеспечения. Стандартом предусмотрены следующие виды проверок: программной документации, функций ПО, разделения, защиты, идентификации и вычислительных возможностей программного обеспечения. Под каждый проект разрабатывается своя программа испытаний, которая может включать различное количество и виды проверок, что и определяет конечную стоимость работ.
Поэтому, в большинстве случаем итоговая цена работы является предметом договоренности сторон.
Что необходимо предоставить для сертификации ПО
Для проведения работ необходимо предоставить программный продукт и комплект сопроводительной программной документации.
В зависимости от формы реализации программы (программный продукт может быть выполнен в виде отдельной программы, может входить в состав измерительного устройства или быть частью большой измерительной системы) ПО может быть предоставлено на испытания или на электронном носителе или, если мы имеем дело с сложной информационной системой, возможна командировка на место инсталляции программы.
Документация, подаваемая заявителем для прохождения процедуры добровольной сертификации программного обеспечения должна содержать следующую информацию о ПО:
- официальное название ПО;
- описание структуры программного обеспечения, выполняемых им функций, в том числе последовательность обработки данных;
- описание метрологически значимых функций и параметров ПО, существенных для их работы; (ГОСТ Р 8.654-2015, ГОСТ Р 8.883-2015);
- описание реализованных в ПО вычислительных алгоритмов, а также их блок-схемы;
- описание модулей ПО;
- перечень интерфейсов и перечень команд для каждого интерфейса, в том числе для интерфейса связи и пользователя, включая заявление об их полноте;
- описание интерфейсов пользователя, всех меню и диалогов;
- список, значение и действие всех команд, получаемых от клавиатуры, мыши и других устройств ввода информации;
- описание реализованной методики идентификации ПО и самих идентификационных признаков;
- описание хранимых или передаваемых наборов данных;
- описание реализованных методов защиты ПО и данных;
- характеристики требуемых системных и аппаратных средств, если эта информация не приведена в руководстве пользователя.
Указанная информация может быть представлена в виде программных документов (например, описания программы, пояснительной записки, описания применения, руководства системного программиста, руководства оператора и т.д.) или иной программной документации, имеющейся у заявителя, при этом при ее составлении можно руководствоваться рекомендациями единой системы программной документации.
Предоставление полномочий испытательной лаборатории СДС ПО СИ
ФБУ «НИЦ ПМ – Ростест» в рамках правил функционирования Системы добровольной сертификации программного обеспечения средств измерений могут быть делегированы заинтересованным организациям полномочия испытательной лаборатории Системы.
Испытательные лаборатории, успешно прошедшие процедуру предоставления полномочий, получают аттестат испытательной лаборатории и смогут самостоятельно осуществлять деятельность по сертификации программного обеспечения в рамках СДС ПО СИ и представлять в орган по сертификации документы о проведении испытаний ПО для выдачи сертификатов соответствия.
Для предоставления полномочий испытательной лаборатории необходимо предоставить в орган по сертификации СДС ПО СИ следующие документы:
- паспорт испытательной лаборатории
- заявление на предоставление полномочий испытательной лаборатории
- положение об испытательной лаборатории
- карточку организации-заявителя
- руководство по качеству испытательной лаборатории
- приказ о создании и функционировании испытательной лаборатории
Подробнее, ознакомиться с процедурой наделения организаций полномочиями испытательной лаборатории можно из документа «Порядок предоставления полномочий испытательным лабораториям».
