ГОСТ Р 8.654—2009
4.6.2.2 Для СИ без интерфейсадля предотвращения удаления и замены запоминающего устрой
ства другим, содержащим фальсифицированное ПО или данные, конструкцией СИ или непосредствен
но физической памятью должна быть предусмотрена защита от несанкционированного удаления.
4.6.2.3 Интерфейс, при его наличии, должен обладать только такими функциями, которые могут
быть подвергнуты проверке.
4.6.2.4 Метрологически значимая часть ПО СИ и данные должны быть защищены от несанкцио
нированной модификации.
П р и м е ч а н и е — Достаточно защищенными считают данные, обрабатываемые только метрологически
значимым ПО.
4.7 Специальные требования к программному обеспечению
Специальные требования к ПО СИ применяются в тех случаях, когда в нем используются такие
информационные технологии, как загрузка, долговременное сохранение данных, их передача и про
граммное разделение ПО. Специальные требования к разделению ПО рассмотрены в 4.3.1.
4.7.1 Требования к обновлению (загрузке) программного обеспечения
4.7.1.1 ПО СИ может предусматривать обновление (загрузку), требуемое, например, при обнару
жении и исправлении ошибок в ПО. при расширении/модификации его функций, при обновлении слу
жебных программных модулей (драйверы, библиотеки и т. п.). Обновление метрологически значимой
части ПО вызывает изменение его идентификационных данных (признаков), что. в свою очередь, тре
бует проведения повторной аттестации ПО.
4.7.1.2 ПО СИ может быть обновлено с помощью известных интерфейсов связи.
4.7.1.3 Модули ПО СИ. обеспечивающие обновление, относятся к метрологически значимому
ПО. Они должны быть недоступны для обновления и содержать функции, обеспечивающие проверку
соответствия требованиям по загрузке ПО.
4.7.1.4 Обновление ПОСИ недолжноприводить к изменениюили нарушению уровняего защиты.
П р и м е ч а н и е — Все данные (информация) об обновлении ПО следует фиксировать. Запись об обновле
нии создается при каждой его инициации, вне зависимости от его результата, а также вне зависимости от загружае
мой части, т. е. вне зависимости от того, относится ли обновляемая часть к метрологически значимому ПО или не
относится. К данным об обновлении, как минимум, относятся: дата загрузки, результат загрузки (успешно/ошибка.
включая код ошибки), прежнее и новое значения идентификации, данные об источнике загрузки.
4.7.1.5 Процесс загрузки не должен влиять на функционирование метрологически значимых
функций ПО СИ.
П р и м е ч а н и е — Техническими средствами должна быть обеспечена корректная работе ПО в процессе
загрузки или приостановка его действия на период загрузки. Выполнение ПО метрологически значимых функций
должно иметь приоритет перед функцией загрузки.
4.7.1.6 ПО СИ. предусматривающее возможность обновления, должно содержать средства про
верки подлинности загружаемого ПО.
4.7.1.7 ПО СИ может быть обновлено только после успешной проверки его подлинности.
П р и м е ч а н и е — Подлинность загружаемого ПО должна быть проверена перед началом загрузки. В слу
чав если проверка подлинности показала отрицательный результат. ПО прерывает загрузку с записью данных о по
пытке загрузки.
4.7.1.8 ПО СИ. предусматривающее возможность обновления, должно содержать средства
проверки целостности загружаемого ПО. т. е. проверки того, что оно не было изменено в процессе
загрузки.
П р и м е ч а н и е — Проверка целостности загружаемого ПО может быть обеспечена, например, добавле
нием хэш-суммы (контрольной суммы) загружаемого обновления с проверкой значения контрольной суммы в нача
ле и по окончании загрузки.
4.7.2Требования к хранению данных и их передаче чорез сети коммуникации
4.7.2.1 В случаях, когда метрологически значимое ПО СИ использует данные, полученные вне
места проведения измерений, возможны передача и хранение таких данных в незащищенной среде. В
таких случаях к ПО и данным необходимо предъявлять требования 4.7.2.2—4.7.2.5.
4.7.2.2 Сохраняемые или передаваемые данные должны содержать необходимую информацию
об измерении, в процессе которого они были получены.
7