AJDocs
Хорошие продукты и сервисы
Наш Поиск (введите запрос без опечаток)
Наш Поиск по гостам (введите запрос без опечаток)
Поиск
Поиск
Бизнес гороскоп на текущую неделю c 29.12.2025 по 04.01.2026
Открыть гороскоп на неделю
Открыть шифр замка из трёх цифр с ограничениями
Открыть игру, играйте в нерабочее время :)

ГОСТ Р 8.883-2015; Страница 16

или поделиться
Ещё ГОСТы из 41757, используйте поиск в верху страницы ГОСТ Р 8.654-2015 Государственная система обеспечения единства измерений. Требования к программному обеспечению средств измерений. Основные положения (Настоящий стандарт устанавливает обязательные требования к программному обеспечению средств измерений, применяемых в сфере государственного регулирования обеспечения единства измерений, обусловленные необходимостью защиты программного обеспечения и измерительной информации от непреднамеренных и преднамеренных изменений, его идентификации и оценки влияния на метрологические характеристики средств измерений. Стандарт распространяется на:. - программное обеспечение средств измерений, в том числе измерительных и информационно-измерительных систем;. - программное обеспечение автоматизированных систем, функционирующих с использованием средств измерений или компонентов измерительных систем;. - программное обеспечение контроллеров и вычислительных блоков, не входящих в состав измерительных систем, а также технических систем и устройств с измерительными функциями, осуществляющих обработку и представление измерительной информации. Стандарт также может быть использован при испытаниях программного обеспечения средств измерений не входящих всферу государственного регулирования обеспечения единства измерений) ГОСТ Р ИСО/МЭК 16680-2015 Информационные технологии. Модель завершенности интеграции сервисов консорциума Open Group (OSIMM) (Настоящий стандарт представляет модель завершенности интеграции сервисов консорциума Open Group (OSIMM). В нем определены:. - модель, относительно которой можно оценивать степень завершенности интеграции сервисов в организации;. - процесс оценки текущей и необходимой степени завершенности интеграции сервисов в организации при помощи этой модели) ГОСТ Р 56413-2015 Информационные технологии. Европейские профили профессий ИКТ-сектора (Основным назначением настоящего документа является повышение ясности, прозрачности и продолжение конвергенции общего ландшафта европейских ИКТ-умений с помощью ввода серии европейских профилей для ИКТ-сектора. . В ответ вызовы, связанные с неудобством использования значительного количества названий и форм описаний ИКТ-профессий и должностей, используемых в настоящее время в европейском ИТ-бизнесе и квалификационных системах, было решено создать ограниченное количество профилей ИКТ-должностей, покрывающих с определенной степенью детализации все пространство бизнес-процессов ИКТ-сектора. . Предложенные профили могут быть использованы в качестве справочной информации, а также для последующего создания родственных профилей на более низком уровне иерархии)
Страница 16
Страница 1 Untitled document
ГОСТ Р 8.8832015
6.6.2.4 На основе анализа документации и проведения функциональных проверок убеждаются в
том. что интерфейс пользователя ПО содержит в себе средства предупреждения пользователя, если
его действия могут повлечь изменение или удаление метрологически значимой части ПО и/или изме
ренных данных.
6.6.2.5 На основе анализа документации и проведения функциональных проверок, имитирующих
различного рода ошибки или иные изменения случайного или непреднамеренного характера, проверя ют
их обнаружение и фиксацию в журнале(ах) событий.
6.6.3 Проверка защиты метрологически значимой части программного обеспечения и из
меренных данных от преднамеренных изменений
6.6.3.1 Метрологически значимая часть ПО в необходимых случаях должна содержать специаль
ные средства защиты, исключающие возможность несанкционированной модификации, загрузки (в том
числе загрузки фальсифицированного ПО и данных), считывания из памяти СИ. удаления или иных
преднамеренных изменений метрологически значимой части ПО и измеренныхданных. К специальным
средствам защиты метрологически значимой части ПО и измеренных данных от преднамеренных из
менений могут быть, в частности, отнесены:
- средства проверки целостности ПО (например, несанкционированная модификация метроло
гически значимой части ПО может быть проверена расчетом контрольной суммы для метрологически
значимой части ПО и сравнением ее с действительным значением);
- средства обнаружения и фиксации событий;
- средства управления доступом;
- иные средства защиты.
6.6.3.2 На основе анализа документации и проведения тестирования (функциональных проверок)
убеждаются в том. чтодействие средства проверки целостности ПО распространяется на метрологиче
ски значимую часть ПО и данные. Для этой цели вносят изменения в метрологически значимую часть
ПО и измеренные данные и проверяют реакцию средства проверки целостности ПО на внесенные из
менения.
6.6.3.3 На основе анализа документации проверяется соответствие алгоритма проверки целост
ности ПО достаточному уровню защиты метрологически значимой части ПО и измеренных данных от
преднамеренных изменений.
6.6.3.4 Если для проверки целостности ПО применяют расчет контрольной суммы, то на основе
документации проверяется, что алгоритм, используемыйдля расчета контрольной суммы, и количество
символов контрольной суммы соответствуют достаточному уровню защиты метрологически значимого ПО
и измеренных данных от преднамеренных изменений.
6.6.3.5 На основе анализа документации определяется набор событий, который подлежит обна
ружению и фиксации в соответствующем журнале событий. Убеждаются в том. что в набор событий,
подлежащий обнаружению и фиксации, включены события, связанные с обновлением (загрузкой) ме
трологически значимой части ПО. изменением или удалением измеренных данных в памяти СИ. изме
нением параметров ПО. участвующих в вычислениях и влияющих на результат измерений.
6.6.3.6 Проведением тестирования (функциональных проверок), имитирующих наступление со
бытий. подлежащих обнаружению и фиксации в журнале событий ПО. проверяют соответствующую
реакцию средства обнаружения и фиксации событий.
6.6.3.7 Проверяют, что данные журнала событий невозможно исказить либо несанкционированно
удалить без нарушения защиты иных средств защиты метрологически значимой части ПО и измерен
ных данных от преднамеренных изменений.
6.6.3.8 На основе анализа документации определяются полномочия пользователей, имеющих
различные права доступа к функциям метрологически значимой части ПО и измеренным данным.
6.6.3.9 С помощью функциональных проверок убеждаются в соответствии полномочий пользова
телей. имеющих различные права доступа к функциям метрологически значимой части ПО и измерен
ным данным, полномочиям, описанным в документации на ПО.
6.6.3.10 Проверяют корректность реализации управления доступом пользователя к функциям
метрологически значимой части ПО и измеренным данным. Для этого проверяется реакция средства
управления доступом на неоднократный ввод неправильных идентификационных данных пользовате
ля. Формат идентификационных данных пользователя, используемых для доступа к функциям метро
логически значимой части ПО и измеренным данным, должен соответствовать достаточному уровню
защиты метрологически значимой части ПО и измеренных данных от преднамеренных изменений.
12
 © 2017-2025 AJDocs — Живые юридические документы
Мы не храним персональных и любых иных данных пользователей нашего сайта; советуем обращаться к юристам, экспертам и не несем ответственности за достоверность информации, опубликованной на сайте.
Мы в социальных сетях
Телеграм
Youtube
Rutube
ВКонтакте
ОК
Яндекс.Дзен
Электронная почта