ГОСТ Р 8.883-2015; Страница 19

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 8.654-2015 Государственная система обеспечения единства измерений. Требования к программному обеспечению средств измерений. Основные положения (Настоящий стандарт устанавливает обязательные требования к программному обеспечению средств измерений, применяемых в сфере государственного регулирования обеспечения единства измерений, обусловленные необходимостью защиты программного обеспечения и измерительной информации от непреднамеренных и преднамеренных изменений, его идентификации и оценки влияния на метрологические характеристики средств измерений. Стандарт распространяется на:. - программное обеспечение средств измерений, в том числе измерительных и информационно-измерительных систем;. - программное обеспечение автоматизированных систем, функционирующих с использованием средств измерений или компонентов измерительных систем;. - программное обеспечение контроллеров и вычислительных блоков, не входящих в состав измерительных систем, а также технических систем и устройств с измерительными функциями, осуществляющих обработку и представление измерительной информации. Стандарт также может быть использован при испытаниях программного обеспечения средств измерений не входящих всферу государственного регулирования обеспечения единства измерений) ГОСТ Р ИСО/МЭК 16680-2015 Информационные технологии. Модель завершенности интеграции сервисов консорциума Open Group (OSIMM) (Настоящий стандарт представляет модель завершенности интеграции сервисов консорциума Open Group (OSIMM). В нем определены:. - модель, относительно которой можно оценивать степень завершенности интеграции сервисов в организации;. - процесс оценки текущей и необходимой степени завершенности интеграции сервисов в организации при помощи этой модели) ГОСТ Р 56413-2015 Информационные технологии. Европейские профили профессий ИКТ-сектора (Основным назначением настоящего документа является повышение ясности, прозрачности и продолжение конвергенции общего ландшафта европейских ИКТ-умений с помощью ввода серии европейских профилей для ИКТ-сектора. . В ответ вызовы, связанные с неудобством использования значительного количества названий и форм описаний ИКТ-профессий и должностей, используемых в настоящее время в европейском ИТ-бизнесе и квалификационных системах, было решено создать ограниченное количество профилей ИКТ-должностей, покрывающих с определенной степенью детализации все пространство бизнес-процессов ИКТ-сектора. . Предложенные профили могут быть использованы в качестве справочной информации, а также для последующего создания родственных профилей на более низком уровне иерархии)

Страница 19

Страница 1

Untitled document

ГОСТ Р 8.883—2015

6.7.3.3 Анализом документации и проведением функциональных проверок убеждаются, что со

храняемые данные защищены с помощью средств, обеспечивающих их подлинность и целостность,

при этом использование данных, полученных вне места проведения измерений, возможно только после

успешной проверки и подтверждения их подлинности и целостности.

6.7.3.4 Для проверки отсутствия изменения данных вследствие физических эффектов вычисляют

контрольную сумму по всему вводимому массиву данных, которую сравнивают с контрольной суммой,

сохраняемой в проверяемом массиве.

6.7.3.5 Тестированием (функциональными проверками) убеждаются, что сохраняемые данные из

мерений не могут быть удалены без предварительного разрешения, при этом должно выводиться диа

логовое сообщение или «окно» с запросом о подтверждении удаления.

6.7.3.6 Целостность данных проверяют повторным вычислением контрольной суммы по сохра

няемому массиву данных и сравнением с сохраняемым номинальным значением перед повторным

использованием данных. Если значения контрольных сумм совпадают, массив данных принимается и

может быть использован, в противном случае он должен быть удален или помечен как неверный.

6.7.3.7 Для проверки корректности процедуры восстановления сохраняемых данных в том случае,

если возникают сомнения в их достоверности после восстановления, массив данных считывается из

устройства хранения или передачи программой, прошедшей подтверждение соответствия. Затем сно

ва вычисляют контрольную сумму по всему массиву данных, которую сравнивают с сохраняемым но

минальным значением. Если оба значения совпадают, данные признаются корректными, в противном

случае данные не используются и удаляются или помечаются программой как неверные.

6.7.3.8 Тестированием (функциональными проверками) проверяют, что:

- каждый набор передаваемых данных имеет единственный идентификационный номер, кото

рый может содержать информацию о времени, когда измерение было выполнено (отметку времени);

- каждый набор передаваемыхданных содержит информацию о происхождении данных измере

ния. т. е. регистрационный номер или идентификацию средства измерений, которое произвело изме

рение;

- в сети с неизвестными участниками набор данных имеет однозначную электронную подпись,

при этом электронная подпись перекрывает все области набора данных (тем самым гарантируется их

подлинность и целостность);

- приемник массива данных проверяет все данные на их подлинность и целостность.

6.7.3.9 С помощью технических средств имитируется ситуация, когда программа, принимающая

данные, обнаруживает несоответствие между набором данных и номинальным значением контрольной

суммы (электронной подписи). При этом убеждаются в том, что принимающая программа сначала пыта

ется восстановить правильное значение контрольной суммы, если доступна избыточная (добавочная)

информация. Если восстановление невозможно, то должно генерироваться соответствующее преду

преждение пользователю, измеренное значение не выводится и устанавливается значок в искаженной

области массива данных со значением «не действительно» или искаженный набор данных удаляется.

6.7.3.10 Для проверки функционирования средств защиты данных от прерывания передачи ими

тируют повреждение сети передачи данных, при этом убеждаются в том. что переданные данные не

теряются.

6.7.4 Проверка разделения ПО на метрологически значимую и незначимую части

Проверка разделения ПО на метрологически значимую и незначимую части изложена в 6.2.