ГОСТ Р ИСО/МЭК 24709-1— 2009
Е.З Процесс оценки соответствия
В данном подразделе описана общая структура процесса оценки соответствия BioAPI. Отдельные реализа
ции процесса оценки соответствия могут варьироваться, однако они должны содержать все элементы структуры
процесса.
Определение соответствия BioAPI и процесс сертификации начинаются тогда, когда поставщик биометри
ческого продукта и испытательная лаборатория заключают контракт на проведение испытания биометрической
продукции на соответствие BioAPI. Поставщик и испытательная лаборатория обсуждают область применения
испытаний, их стоимость и последовательность выполнения. Испытательная лаборатория не должна находить ся в
положении, в котором может получить прибыль или понести убытки в зависимости от результата испытания
представленной биометрической продукции. Испытательная лаборатория должна быть аккредитованной лабо
раторией. которая соответствует требованиям ISO/IEC 17025 [6].
Испытуемую продукцию подвергают испытаниям в определенной среде, включающей в себя аппаратные
средства компьютера и программное обеспечение, необходимые для поддержки реализации, и надежную об
разцовую реализацию спецификации BioAPI. Испытания проводят по утвержденной методике. Испытание заклю
чается в проведении комплекта тестов на соответствие тестируемой реализации и сравнении полученного ре
зультата с результатом, установленным в настоящем стандарте. Испытательная лаборатория обычно проводит
оценку после того, как поставщик проведет собственное испытание в качестве подготовки к оценке соответствия.
После испытания результаты записывают в отчет об испытании на соответствие. Отчет также должен содер
жать данные о поставщике, ТР. среде, в которой проводилось испытание, используемом комплекте тестов на
соответствие и любые другие данные, собранные в процессе утверждения соответствия. После этого отчет об
испытании на соответствие предоставляют на рассмотрение в орган по сертификации («организация, которая
осуществляет сертификацию* (1]) для выдачи сертификата соответствия — «документа, выдаваемого по прави
лам системы сертификации и подтверждающего, что должным образом установленный продукт, процесс или
услуга соответствуют требованиям конкретного стандарта или иного нормативного документа» [1].
Если испытание биометрического продукта прошло успешно, все результаты испытания включены в отчет и
соблюдены условия, необходимые для выдачи сертификата соответствия, орган по сертификации выдает постав
щику данный сертификат. При этом орган по сертификации должен соблюдать необходимые требования, установ
ленные в ISO/IEC 17030 [7] и ISO/IEC Guide 23 [3]. Как правило, орган по сертификации ведет и публикует журнал
записей, содержащий список продуктов, получивших сертификат соответствия.
Вопросы и разногласия по поводу методики испытания, процедур, результатов испытания и управления
программой оценки соответствия направляют в контролирующий орган (далее — КО). КО должен решить все
вопросы и разногласия и сообщить о решении всем участникам. КО действует от имени органа по сертификации.
Е.4 Испытательная лаборатория
Испытательная лаборатория является организацией, которая предоставляет услуги по измерению, про
верке. испытаниям или другие услуги, необходимые для оценки соответствия биометрической продукции ее спе
цификации. Испытательная лаборатория может принадлежать продавцу, покупателю или быть сторонней орга
низацией.
Испытательная лаборатория гложет быть организацией или физическим лицом, и может быть аккредито
вана официальной аккредитационной организацией, такой как NIST NVLAP (Национальный институт стандартов
и технологий США, Национальная программа добровольной лабораторной аккредитации) или быть признана
покупателем, продавцом или обладателем сертификата соответствия, имеющим право проводить испытания.
Испытательная лаборатория проводит испытания на соответствие с использованием комплекта тестов на
соответствие биометрическому программному интерфейсу (КТСБПИ) по утвержденной методике испытания. На
стоящий стандарт не запрещает проведение испытаний изготовителем биометрической продукции, однако пол
ная оценка соответствия спецификации BioAPI допускается только с привлечением сторонних испытательных
лабораторий, которые проводят испытания на соответствие согласно установленным правилам. Сертификат
соответствия должен основываться на оценке соответствия сторонней организацией.
Согласно положениями ISO/IEC 17025 [6]. существует ряд общих требований, которым должна соответство
вать лаборатория, чтобы быть признанной компетентной для проведения особых испытаний. Лаборатория
должна соответствовать, по крайней мере, следующим требованиям.
Лаборатория должна быть правомерной с юридической точки зрения. Она должна быть организована и
функционировать таким образом, чтобы ее постоянное, временное и мобильное оборудование соответствовало
требованиям ИСО/МЭК 17025. Лаборатория должна иметь:
a) управленческий персонал с полномочиями и ресурсами, необходимыми для исполнения своих обязан
ностей;
b
) соглашения, доказывающие, что персонал не подвергается коммерческому, финансовому и любому ино
му давлению, которое может отрицательно влиять на качество выполняемой работы;
c) технического директора, ответственного за все технические операции;
d) руководителя, ответственного за системы контроля качества и их реализацию.
Лаборатория должна организовать и обслуживать систему контроля качества в соответствии с требования
ми испытаний на соответствие биометрического продукта. Элементы системы контроля качества должны быть
204