ГОСТ Р 8.883-2015; Страница 18

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 8.654-2015 Государственная система обеспечения единства измерений. Требования к программному обеспечению средств измерений. Основные положения (Настоящий стандарт устанавливает обязательные требования к программному обеспечению средств измерений, применяемых в сфере государственного регулирования обеспечения единства измерений, обусловленные необходимостью защиты программного обеспечения и измерительной информации от непреднамеренных и преднамеренных изменений, его идентификации и оценки влияния на метрологические характеристики средств измерений. Стандарт распространяется на:. - программное обеспечение средств измерений, в том числе измерительных и информационно-измерительных систем;. - программное обеспечение автоматизированных систем, функционирующих с использованием средств измерений или компонентов измерительных систем;. - программное обеспечение контроллеров и вычислительных блоков, не входящих в состав измерительных систем, а также технических систем и устройств с измерительными функциями, осуществляющих обработку и представление измерительной информации. Стандарт также может быть использован при испытаниях программного обеспечения средств измерений не входящих всферу государственного регулирования обеспечения единства измерений) ГОСТ Р ИСО/МЭК 16680-2015 Информационные технологии. Модель завершенности интеграции сервисов консорциума Open Group (OSIMM) (Настоящий стандарт представляет модель завершенности интеграции сервисов консорциума Open Group (OSIMM). В нем определены:. - модель, относительно которой можно оценивать степень завершенности интеграции сервисов в организации;. - процесс оценки текущей и необходимой степени завершенности интеграции сервисов в организации при помощи этой модели) ГОСТ Р 56413-2015 Информационные технологии. Европейские профили профессий ИКТ-сектора (Основным назначением настоящего документа является повышение ясности, прозрачности и продолжение конвергенции общего ландшафта европейских ИКТ-умений с помощью ввода серии европейских профилей для ИКТ-сектора. . В ответ вызовы, связанные с неудобством использования значительного количества названий и форм описаний ИКТ-профессий и должностей, используемых в настоящее время в европейском ИТ-бизнесе и квалификационных системах, было решено создать ограниченное количество профилей ИКТ-должностей, покрывающих с определенной степенью детализации все пространство бизнес-процессов ИКТ-сектора. . Предложенные профили могут быть использованы в качестве справочной информации, а также для последующего создания родственных профилей на более низком уровне иерархии)

Страница 18

Страница 1

Untitled document

ГОСТ Р 8.883—2015

Под проверкой ПО СИ при использовании информационных технологий понимается:

- проверка обновления (загрузки) ПО;

- проверка долговременного хранения данных и их передачи через сети коммуникации;

- проверка разделения ПО на метрологически значимую и незначимую части.

6.7.2 Проворка обновления (загрузки) программного обеспечения средств измерений

6.7.2.1 Проверку обновления (загрузки) ПО проводят при обнаружении и исправлении ошибок в

ПО. при расширении/модификации его функций, при обновлении служебных программных модулей

(драйверов, библиотек и т. п.).

6.7.2.2 Анализом документации и функциональными проверками убеждаются, что ПО было за

гружено с разрешения пользователя или владельца СИ. Если для распознавания пользователя или

владельца СИ используют электронную подпись, она должна сохраняться в установленной части ПО

СИ. Подлинность подписи, присоединенной к ПО. должна устанавливаться автоматически.

6.7.2.3 Тестированием (функциональными проверками) убеждаются, что загрузка и последующая

инсталляция ПО осуществляется автоматически и что загрузка метрологически значимой части ПО

производится в защищенную область ПО. при этом автоматически осуществляется проверка целост

ности и подлинности ПО и уничтожаются излишние файлы.

6.7.2.4 Анализом документации и функциональными проверками убеждаются, что ПО СИ. преду

сматривающее возможность обновления, содержит средства проверки подлинности загружаемого ПО.

ПО может быть загружено только после успешной проверки его подлинности. Подлинность загружае

мого ПО проверяют перед началом загрузки. В том случае, если проверка подлинности показала отри

цательный результат. ПО прерывает загрузку с записью данных о попытке загрузки.

6.7.2.5 Проверка подлинности ПО и его принадлежности к СИ. прошедшему испытания с целью

утвердждения типа, осуществляется автоматической идентификацией метрологически значимой части.

При этом генерируется контрольная сумма (электронная подпись) для загружаемой части ПО. Подлин

ность гарантирована, если контрольная сумма, сохраняемая в установленной части ПО. совпадает с

контрольной суммой, зафиксированной при подтверждении соответствия ПО. Установление этого соот

ветствия должно производиться автоматически.

6.7.2.6 Анализом документации и функциональными проверками убеждаются, что ПО СИ. преду

сматривающее возможность обновления, содержит средства проверки целостности загружаемого ПО, т.

е. проверки того, что оно не было изменено в процессе загрузки. Проверка целостности загружаемого ПО

обеспечивается, например, добавлением хеш-суммы (контрольной суммы) загружаемого обновле ния с

проверкой значения контрольной суммы в начале и по окончании загрузки.

6.72.7 Целостность ПО проверяют путем вычисления контрольной суммы для метрологически

значимой части ПО и ее сравнения с контрольной суммой, сохраненной в ПО после продтверждения

его соответствия.

6.7.2.8Если для облегчения загрузки было произведено снижение уровня защиты, то убеждаются,

что после завершения загрузки уровень защиты автоматически восстанавливается до исходногоуровня.

6.7.2.3 Тестированием (функциональными проверками) убеждаются, что процесс загрузки не вли

яет на функционирование метрологически значимых функций ПО СИ. при этом техническими сред

ствами обеспечивается корректная работа ПО в процессе загрузки или приостановка его действия на

период загрузки.

6.7.2.10 Вся информация об обновлении ПО фиксируется. Запись об обновлении создается при каж

дом его инициировании вне зависимости от его результата, а также вне зависимости от загружаемой ча

сти.т. е. вне зависимости от того,относится ли обновляемая часть к метрологически значимому ПО или не

относится. Кданным об обновлении, как минимум, относятся: дата загрузки, результат загрузки (успешно’

ошибка, включая код ошибки), прежнее и новое значения идентификации, данные об источнике загрузки.

6.7.3 Проверка долговременного хранения данных и их передачи через сети коммуникации

6.7.3.1 Проверку долговременного хранения данных проводят в тех случаях, когда ПО СИ исполь

зует данные, полученные вне места проведения измерений, и когда возможны передача и хранение

таких данных в незащищенной среде.

6.7.3.2 Анализом документации убеждаются в достоверности сохраняемых данных, при этом про

веряют, что сохраняемые данные содержат необходимую информацию об измерениях, в процессе ко

торых они были получены, т. е. что данные об измерениях, как минимум, содержат:

- измеренные значения, включая единицы измерения.

- время измерения.

- идентификацию СИ, которое было использовано для получения этих данных.