ГОСТ Р 8.654—2015
4.6.1 Требования кзащите от случайных или непреднамеренных изменений
4.6.1.1 Метрологически значимое ПО СИ и данные должны быть защищены от случайных или
непреднамеренных изменений.
П р и м е ч е н и е — Возможными причинами случайных или непреднамеренных изменений обрабатывае
мой информации и измеренных данных могут быть:
- непредсказуемые физические воздействия;
- эффекты, обусловленные действиями пользователя;
-дефекты ПО СИ.
4.6.1.2 В ПО СИ рекомендуется вводить средства защиты измерительной информации иданных
от изменения или удаления в случае возникновения непредсказуемых физическихвоздействий.
4.6.1.3 ПО СИ должно содержать требование к пользователю на подтверждение своих действий
передизменениемилиудалениемобрабатываемойинформации или данных, атакже должновыдавать
ся предупреждение в том случае, если действия пользователя могут повлечь за собой изменение или
удалениеобрабатываемой информации или данных.
4.6.1.4 Должны быть предприняты необходимые мерыдля защиты измерительной информации и
данныхот непреднамеренныхизменений, которые могутпроисходитьиз-за некорректного программно
гоисполнения или сбоев в работе операционной системы.
4.6.1.5 ПО СИ должносодержатьсредства обнаружения, оповещения пользователя ификсации в
соответствующем журналесобытий различногорода сбоевииныхизмененийслучайногоили непредна
меренногохарактера.
4.6.1.6 В техническойдокументации на ПО СИ должныбытьописаны все меры, принимаемыедля
защиты метрологически значимого ПО и измерительной информации и данных от случайных или
непреднамеренных изменений.
4.6.2 Требования кзащитеотпреднамеренных изменений программного обеспечения
4.6.2.1 ПО СИ должно быть защищено от несанкционированной модификации, загрузки или счи
тыванияданных из интегрированной памяти.
4.6.2.2 Для предотвращения удаления и/или замены запоминающего устройства другим, содер
жащимфальсифицированное ПО или данные, в конструкции СИ должнабыть предусмотрена защита от
несанкционированного удаления.
4.6.2.3 Интерфейс, при его наличии, должен обладать только такими функциями, которые могут
быть подвергнуты проверке.
4.6.2.4 Метрологически значимаячастьПО СИ и данныедолжны бытьзащищеныотнесанкциони
рованной модификации.
4.7 Требования, обусловленные исполнением программного обеспечения в соответствии
сфункциями и особенностями, предусмотренными информационными технологиями
Указанные требования к ПО СИ применяются в тех случаях, когда в нем использованы такие
информационные технологии, как обновление (загрузка) ПО. долговременное хранение данных и их
передача черезсети коммуникации, а также программное разделение ПО.
4.7.1 Требования кобновлению (загрузке)программного обеспечения
4.7.1.1 ПО СИ может предусматриватьобновление (загрузку), требуемое, например, при обнару
жениииисправленииошибокв ПО, прирасширении/модификацииегофункций, приобновлении служеб
ных программныхмодулей (драйверы, библиотеки ит. п.). Обновление метрологически значимойчасти
ПО вызываетизменениеего идентификационныхданных (признаков), что. в своюочередь,требуетпро
ведения повторного подтверждения соответствия ПО.
4.7.1.2 ПО СИ может бытьобновлено с помощью известных интерфейсов связи.
4.7.1.3 Модули ПО СИ.обеспечивающиеобновление,относятся кметрологически значимому ПО.
Онидолжныбытьнедоступныдляобновленияи содержатьфункции, обеспечивающиепроверкусоотве
тствия требованиям позагрузке ПО.
4.7.1.4 ОбновлениеПО СИ недолжноприводитькизменениюили нарушениюуровняегозащиты.
П р и м е ч а н и е — Всю информацию об обновлении ПО следует фиксировать. Запись об обновлении
создается при каждой его инициации, вне зависимости от его результата, а также вне зависимости от загружаемой
части, т. е. вне зависимости от того, относится обновляемая часть к метрологически значимому ПО или не относит ся.
К данным об обновлении, как минимум, относятся дата загрузки, результат загрузки (успешно/ошибка. включая
код ошибки), прежнее и новое значение идентификации, данные об источнике загрузки.
4.7.1.5 Процессзагрузкинедолжен влиятьнафункционированиеметрологическизначимыхфунк-
цийПОСИ.
6