ГОСТ Р ИСО/МЭК 24709-1— 2009
Приложение Е
(справочное)
Программа оценки соответствия BioAPI
Е.1 Введение
В данном приложении описана общая структура процесса определения соответствия BioAPI. Описание
основано на стандартах, одобренных ИСО и относящихся к определению соответствия. Отдельные реализации
процесса определения соответствия могут различаться, однако все реализации должны содержать все элемен ты
структуры процесса, описанные ниже.
Е.2 Общие положения
Программы оценки соответствия разработаны для спецификаций и стандартов, используемых для важней
ших приложений, совместной работы с другими приложениями, а также для обеспечения безопасности систем.
Биометрические системы, базирующиеся на спецификации BioAPI, удовлетворяют большинству из указанных
условий, что доказывает необходимость применения программ определения соответствия BioAPI. Такая
про грамма, в общих чертах, состоит из двух частей: оценки соответствия и сертификации соответствия.
Оценка соответствия определена в документе (1) как «систематическое исследование того, в какой мере
продукт, процесс или услуга удовлетворяют определенным требованиям», в данном случае — требованиям спе
цификации BioAPI. Оценка соответствия реализаций BioAPI должна включать в себя: инспектирование, которое
представляет собой «оценку соответствия путем осмотра и принятия решения, как правило, сопровождающуюся
измерением, тестированием или калибровкой» и испытания на соответствие, которое является «определением
соответствия путем тестирования».
Сертификат соответствия представляет собой письменное заверение, предоставленное третьей стороной,
в гам. что «продукт, процесс или услуга удовлетворяет указанным требованиям». Другими словами, сертификат
соответствия является признанием того, что определение соответствия завершено и требования, установленные
сертификационной организацией и необходимые для выдачи сертификата, выполнены, то есть удачное
заверше ние испытаний на соответствие приводит к выдаче сертификата (и/или отметки) соответствия
тестируемой реали зации спецификации BioAPI.
Сертификат не должен рассматриваться в качестве гарантии отсутствия в сертифицированном продукте
дефектов или несоответствий: он лишь подтверждает, что во время оценки и процесса сертификации несоответ
ствия не были найдены.
Оценка соответствия с сертификацией могут стать предпосылкой к началу поставок. Важно отметить, что
сертификация не может существовать без оценки, однако оценка может существовать без сертификации.
Несмотря на то что оценка и сертификация могут проводиться разными организациями, важно, чтобы для
программы оценки соответствия была предусмотрена централизованная программа финансирования. Финанси
рующая компания, агентство или консорция заинтересованы в успехе программы и. как правило, они разрабаты
вают и обслуживают программу, а также берут на себя обязанность управления программой в целом и становятся
централизованным источником информации о программе.
Компания, производящая биометрическое оборудование в коммерческих целях, не должна являться спон
сором программы оценки соответствия, но объединение таких компаний может стать спонсором в том случае,
если она руководит программой таким образом, что это не дает преимущества отдельному поставщику биометри
ческих услуг или группе поставщиков.
В программу оценки соответствия BioAPI должны входить следующие элементы:
a) спецификация BioAPI. которая включает в себя раздел о соответствии и хотя бы одну надежную ссылоч
ную реализацию спецификации, которая, по определению, соответствует настоящему стандарту. Спецификация
устанавливает требования, которым должна удовлетворять ТР для подтверждения соответствия. Раздел о
соот ветствии определяет применимость (то есть, что должно соответствовать и/или быть испытано) и
указывает условия, которые должны быть соблюдены, чтобы подтвердить соответствие:
b
) хотя бы один КТСБПИ. являющийся сочетанием исполняемых контрольных примеров, с соответствующи
ми тестовыми данными, процедурой тестирования и сопроводительной документацией КТСБПИ;
c) правила оценки соответствия или порядок осуществления действий, определенный в ISO/1EC Guide 60
«Conformity assessment — Code of good practice», который определяет действия организации, ответственной за
проведение испытаний, разрешение споров и выдачу сертификата соответствия. Политика гложет включать в
себя рабочие процедуры, включающие в себя (но не ограниченнее указанными), процедуры аккредитации для
испытательных лабораторий сторонней организации и процедуры утверждения КТСБПИ. Политика должна фик
сировать действия, продукцию, услуги, отчетность, ответственность, полномочия и руководство, необходимые для
программы оценки соответствия. Также она предназначена для информирования клиента, который хочет под
вергнуть свой продукт оценке на соответствие BioAPI о требованиях, ожидаемых результатах и ресурсах, предос
тавляемых им и требуемых от него, а также о процедурах, которые необходимо выполнить для получения серти
фиката. и о правилах, которым они согласны придерживаться.
203