Купить МИ 3565-2016 — бумажный документ с голограммой и синими печатями. подробнее
Распространяем нормативную документацию с 1999 года. Пробиваем чеки, платим налоги, принимаем к оплате все законные формы платежей без дополнительных процентов. Наши клиенты защищены Законом. ООО "ЦНТИ Нормоконтроль"
Наши цены ниже, чем в других местах, потому что мы работаем напрямую с поставщиками документов.
Рекомендация распространяется на программное обеспечение средств измерений; программное обеспечение аппаратно-программных комплексов; аппаратно-программное обеспечение контроллеров и вычислительных блоков; прикладные программные средства научных исследований и учебного назначения; прикладные программные средства управления системами, техническими устройствами и технологическими процессами; потребительские программные пакеты
1 Назначение и область применения
2 Нормативные ссылки
3 Термины и определения
4 Общие положения
5 Порядок проведения испытаний программного обеспечения
5.1 Проверка идентификационных признаков
5.2 Проверка комплектации
5.3 Проверка функционального описания
5.4 Проверка описаний по установке и эксплуатации
5.5 Проверка технического описания
6 Оформление результатов испытаний
Дата введения | 01.01.2021 |
---|---|
Добавлен в базу | 01.01.2019 |
Актуализация | 01.01.2021 |
07.11.2016 | Утвержден | ФГУП ВНИИМС |
---|---|---|
Разработан | ФГУП ВНИИМС |
Чтобы бесплатно скачать этот документ в формате PDF, поддержите наш сайт и нажмите кнопку:
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ УНИТАРНОЕ ПРЕДПРИЯТИЕ «ВСЕРОССИЙСКИЙ НАУЧНО-ИССЛЕДОВАТЕЛЬСКИЙ ИНСТИТУТ МЕТРОЛОГИЧЕСКОЙ СЛУЖБЫ»
(ФГУП «ВНИИМС»)
ФЕДЕРАЛЬНОГО АГЕНСТВА ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ
РЕКОМЕНДАЦИЯ ГОСУДАРСТВЕННАЯ СИСТЕМА ОБЕСПЕЧЕНИЯ ЕДИНСТВА
ИЗМЕРЕНИЙ
ТИПОВАЯ МЕТОДИКА ПОДТВЕРЖДЕНИЯ СООТВЕТСТВИЯ (СЕРТИФИКАЦИИ) ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ТРЕБОВАНИЯМ ГОСТ Р ИСО/МЭК 12119-2000, ГОСТ Р ИСО 9127-94
МИ 3565 -2016
Москва 2016 г.
РАЗРАБОТАНА Федеральным государственным унитарным предприятием «Всероссийский научно - исследовательский институт метрологической службы» (ФГУП «ВНИИМС»)
ИСПОЛНИТЕЛИ Е.А. Гуськова, Ю.А. Кудеяров, д.ф.-м.н., профессор, (руководитель темы), А.Н. Паньков, к.т.н.
УТВЕРЖДЕНА ФГУП «ВНИИМС» «07» ноября 2016 г. ЗАРЕГИСТРИРОВАНА ФГУП «ВНИИМС» «07» ноября 2016 г.
2
с помощью ПО или аппаратно-программных средств, разработанных организацией - разработчиком,
с использованием специальных утвержденных аппаратно-программных средств и/или с помощью утвержденного ПО.
5.1.7. Проверяются наличие и достаточность идентификационных данных (признаков) ПО для его однозначной идентификации.
5.1.8. Организация - разработчик ПО вправе использовать для идентификации ПО большее количество идентификационных данных (признаков), чем это указано в п. 5.1.5 настоящей Рекомендации.
5.1.9. В случаях, когда проводятся испытания сложных измерительных систем или систем, используемых при коммерческих расчетах, или когда к этим системам предъявляются исключительные требования по безопасности и надежности их функционирования, дополнительно проводят проверку методов и способов идентификации ПО при помощи анализа его исходного кода.
Результаты проверки, в том числе выявленные несоответствия заносятся в протокол испытаний (далее — Протокол).
5.2. ПРОВЕРКА КОМПЛЕКТАЦИИ
5.2.1. В целях обеспечения соответствия состава, поставляемого потребителю программного обеспечения, осуществляется проверка его комплектации.
5.2.2. Проверка комплектации осуществляется в соответствии с ГОСТ Р ИСО 9127 - 94 и проводится на основе анализа предоставленной заявителем документации.
5.2.3. Комплектация ПО должна соответствовать заявленной в документации пользователя.
5.2.4. В соответствии с перечнем (по наименованию и количеству) проверяется комплектация, поставляемого потребителю ПО (например, диски, электронные ключи, руководства и т.д.). (ОБ)
11
При необходимости, проверяется содержание физических элементов поставляемого ПО.
5.2.5. Проверяют, что описаны любые сопутствующие программы, аппаратура или документация, которые необходимы, но не включены в состав поставляемого ПО. (УСЛ)
5.2.6. На основе предоставленной документации убеждаются, что в состав ПО включены:
учебная документация (ФАК);
словарь технической и другой специальной терминологии (У С Л); указатель состава справочной документации (У С Л);
способы, с помощью которых конечные пользователи могут делать замечания о точности и полезности документации (ФАК).
Результаты проверки комплектации ПО, в том числе выявленные несоответствия заносятся в Протокол.
5.3.1. На основе анализа документации убеждаются в том, что документация на ПО содержит сведения о назначении и области применения ПО.
Проверяется, что документация содержит:
описание назначения, области применения программного обеспечения и выполняемые им функции, пояснения области действия функций (ОБ); описание назначения и функции каждой составляющей программы (модуля), если программное обеспечение состоит из более чем одной программы (ОБ).
5.3.2. В соответствии с нормативной документацией, приведенной в разделе 2 настоящей Методики, проверяется, что в документации на ПО приведены сведения об условиях эксплуатации ПО.
12
Условия эксплуатации должны включать:
сведения о конфигурации технических средств, необходимых для прогона программного обеспечения, включая требования к памяти. При необходимости должна быть дана ссылка на соответствующую документацию (ОБ); наименования, варианты, версии и даты любых других программных средств, необходимых для прогона данной программы, со ссылкой на соответствующую документацию (УСЛ);
данные об интерфейсах связи, используемом протоколе, коммуникационных кодах, специальных кодах, а также о любой необходимой взаимосвязанной информации (УСЛ).
5.3.3. На основе анализа документации и проведения функциональных проверок проверяют, что в документации содержатся характеристики ПО, включающие:
количественную информацию о производительности и уровне точности ПО (УСЛ);
общий размер программы в общепринятых единицах (ФАК); информацию о скорости обработки (ФАК).
5.3.4. На основе анализа документации проверяется, определены ли любые ограничения по использованию ПО или его компонентов (УСЛ).
5.3.5. Убеждаются, что в документации ПО описаны средства защиты ПО или его компонентов и данных от несанкционированного доступа, способы проверки и средства дублирования данных (УСЛ).
Результаты проверки функционального описания, в том числе выявленные несоответствия заносятся в Протокол.
5.4.1. Проверяют наличие в требованиях к установке ПО следующей информации:
13
любой необходимой информации об установке ПО конечным пользователем (ОБ);
описание того, как создавать копии ПО, если копии допускаются (У С Л); необходимой информации об изменении пользователем ПО под свои потребности, если такая возможность имеется (УСЛ).
5.4.2. На основе анализа документации и функциональных проверок убеждаются, что требования по эксплуатации ПО содержат:
полную информацию об использовании ПО, включая подготовку к использованию, входные команды и данные, функции ПО, вывод результатов, сообщения об ошибках и отказах, корректирующие и восстанавливающие действия (ОБ);
инструкцию о загрузке ПО (ОБ);
четко определенные форматы и функции всех управляющих инструкций или команд, любые ограничения по их применению, такие как режим работы, условия ввода и последовательности ввода (ОБ);
список сообщений, отображаемых в ответ на управляющие инструкции или команды и любые действия, предпринимаемые пользователем в ответ на сообщения. Если сообщения не являются самоочевидными, их значения должны быть описаны (ОБ);
информацию о языке программирования и описание правил языка путем ссылки на соответствующую документацию (УСЛ);
описание содержания, логической структуры и формата входных данных, включая значение каждого элемента (УСЛ);
описание содержания и формат экранных изображений, печатных форм и любых других форм выходных данных и иллюстрации шаблона вывода (ОБ);
описание содержания и формат любых промежуточных данных (УСЛ);
14
сведения об ограничениях на данные (УСЛ);
описание форматов файла и записей, и сведения об использовании файлов и
записей других программных средств (УСЛ);
краткое описание функций, инструкций и данные (УСЛ);
сведения о том, какие функции являются частью продукта, расширением
продукта или не гарантируемым приложением (УСЛ);
описание ошибок и сбоев, соответствующих сообщений и корректирующих действий к ним (ОБ);
описание теоретических принципов, методов решения и структурной организацией программы. При этом должны быть приведены ссылки на соответствующую литературу (ФАК).
Результаты проверки эксплуатационного описания, в том числе выявленные несоответствия заносятся в Протокол.
Для некоторых типов ПО, например, ПО научного назначения, проводится проверка технического описания. В соответствии с ГОСТ Р ИСО 9127-94 под проверкой технического описания понимают проверку необходимой технической информации о ПО, включающей:
ссылки на стандарты языков программирования, используемых при разработке и эксплуатации ПО (ОБ);
ссылки на примененные стандарты, а также степень следования стандарту, в случае неполного соответствия ему (ФАК);
наименование, вариант, версию и поставщика компилятора или интерпретатора (ОБ);
описание теоретических принципов, методов решения и алгоритмов, использованных в связи с определенными функциями и со структурной организацией программы (УСЛ);
15
описание организации элементов программного обеспечения (например, программ, модулей, сегментов, общих областей памяти) (ОБ).
Результаты проверки технической информации о программном обеспечении, в том числе выявленные несоответствия заносятся в Протокол.
6. ОФОРМЛЕНИЕ РЕЗУЛЬТАТОВ ИСПЫТАНИЙ
На основании Протокола испытаний составляет Акт проверки ПО. Акт проверки, выводом которого является решение о возможности выдачи сертификата соответствия ПО, может содержать замечания и выявленные нарушения, рекомендации по их устранению.
Акт проверки, подписанный всеми членами экспертной комиссии, передается в орган по сертификации: в случае положительного решения - для оформления сертификата соответствия, в случае отрицательного решения — для оформления обоснованного отказа в оформлении сертификата соответствия.
16
(МИ 3565-2016)
наименование документа
Первый заместитель директора ФГУП «ВНИИМС» по науке
Руководитель лаб. 009 ФГУП «ВНИИМС»
Руководитель ИЛ ПО ФГУП «ВНИИМС»
1. НАЗНАЧЕНИЕ И ОБЛАСТЬ ПРИМЕНЕНИЯ..................................4
2. НОРМАТИВНЫЕ ССЫЛКИ................................................................5
3. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ...........................................................6
4. ОБЩИЕ ПОЛОЖЕНИЯ........................................................................8
5. ПОРЯДОК ПРОВЕДЕНИЯ ИСПЫТАНИЙ ПРОГРАММНОГО
ОБЕСПЕЧЕНИЯ....................................................................................................9
5Л. ПРОВЕРКА ИДЕНТИФИКАЦИОННЫХ ПРИЗНАКОВ....................9
5.2. ПРОВЕРКА КОМПЛЕКТАЦИИ...........................................................11
5.3. ПРОВЕРКА ФУНКЦИОНАЛЬНОГО ОПИСАНИЯ..........................12
5.4. ПРОВЕРКА ОПИСАНИЙ ПО УСТАНОВКЕ И ЭКСПЛУАТАЦИИ 13
5.5. ПРОВЕРКА ТЕХНИЧЕСКОГО ОПИСАНИЯ....................................15
6. ОФОРМЛЕНИЕ РЕЗУЛЬТАТОВ ИСПЫТАНИЙ..........................16
3
Группа Т 85 | |
Государственная система обеспечения единства измерений |
РЕКОМЕНДАЦИЯ |
Типовая методика подтверждения соответствия (сертификации) программного обеспечения требованиям ГОСТ Р ИСО/МЭК 12119-2000 и ГОСТ Р ИСО 9127-94 |
МИ 3565-2016 |
Настоящая Методика разработана в целях реализации требований к программному обеспечению в соответствии с ГОСТ Р ИСО/МЭК 12119-2000, ГОСТ Р ИСО 9127-94, а также ГОСТ Р 8.654-2015 ГСИ, в части реализации требований к документации, функциям, структуре и идентификации программного обеспечения.
Рекомендация применяется при всех видах подтверждения соответствия (сертификации) программного обеспечения требованиям указанных в разделе 2 нормативных документов.
Настоящая рекомендация распространяется на:
программное обеспечение средств измерений;
программное обеспечение аппаратно-программных комплексов;
аппаратно-программное обеспечение контроллеров и вычислительных блоков;
прикладные программные средства научных исследований и учебного назначения;
прикладные программные средства управления системами, техническими устройствами и технологическими процессами;
4
потребительские программные пакеты. В настоящей методике применены следующие сокращения:
АПК - Аппаратно-программный комплекс;
Методика - Методика сертифицированных испытаний;
ОБ - Обязательная информация;
ПАК - Программно-аппаратный комплекс;
ПО - Программное обеспечение;
СИ - Средство измерения;
УС Л - Условная информация;
ФАК - Факультативная информация;
ФЗ - Федеральный закон.
В Методике использованы ссылки на следующие нормативные документы:
Федеральный закон от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании»;
ГОСТ Р ИСО/МЭК 12119 - 2000 Информационная технология. Пакеты программ. Требования к качеству и тестирование;
ГОСТ Р ИСО 9127 - 94 Системы обработки информации. Документация пользователя и информация на упаковке для потребительских программных пакетов;
ГОСТ Р 8.654-2015 ГСП. Требования к программному обеспечению средств измерений. Основные положения;
ГОСТ Р 8.883-2015 ГСП. Программное обеспечение средств измерений. Алгоритмы обработки, хранения, защиты и передачи измерительной информации. Методы испытаний.
5
3.
В настоящей Методике применены следующие термины с соответствующими определениями:
ЗЛ. Аппаратно-программный комплекс: Набор технических и программных средств, работающих совместно для выполнения одной или нескольких сходных задач.
3.2. Данные: Информация, представленная в виде, пригодном для передачи, интерпретации или обработки.
3.3. Идентификационные данные (признаки) программного обеспечения: Однозначно связанная с конкретным программным обеспечением последовательность символов (букв, цифр и т.п.), например, контрольная сумма.
3.4. Идентификация программного обеспечения: Проверка и подтверждение подлинности и целостности программного обеспечения, выраженное в символах (буквах, цифрах), однозначно связанных с программным обеспечением (например, контрольная сумма).
3.5. Инспекционный контроль: Контроль, осуществляемый органом по сертификации ПО, с целью подтверждения соответствия, сертифицированного ранее ПО требованиям нормативной документации.
3.6. Контрольная сумма: Набор символов (букв, цифр), полученный путем проведения определенных операций над входными данными (например, хеш-сумма, электронная подпись), обычно используемый для проверки правильности передачи данных по каналам связи.
3.7. Обязательная информация: Информация, поставляемая с каждым программным обеспечением.
3.8. Поддержка программного обеспечения: Действие по поддержанию программного обеспечения и соответствующей ему документации в актуа-
6
лизированном состоянии и в состоянии функционирования, предписанного программной документацией.
3.9. Подтверждение соответствия (сертификация) ПО СИ: Документальное удостоверение соответствия программного обеспечения положениям стандартов, указанных в п. 2 настоящей методики, и/или других нормативных документов.
3.10. Потребительский программный пакет: Программная продукция, спроектированная и продаваемая для выполнения определенных функций; программа и соответствующая ей документация, упакованные для продажи как единое целое.
3.11. Программное обеспечение: Совокупность компьютерных программ обработки информации и программных документов, необходимых для эксплуатации этих программ.
3.12. Программное обеспечение средств измерений: Компьютерные программы (совокупность программ), предназначенные для использования в средствах измерений и реализующие, в том числе сбор, передачу, обработку, хранение и представление измерительной информации, а также программные модули и компоненты, необходимые для функционирования этих программ.
3.13. Тестирование программного обеспечения и алгоритмов: Серия технических операций (функциональных проверок) для подтверждения соответствия испытуемого ПО и его алгоритмов требованиям нормативных документов.
3.14. Уполномоченный орган: Орган (организация), аккредитованный в соответствии с законодательством РФ на проведение испытаний программного обеспечения.
3.15. Условная информация: информация, поставляемая с каждым программным обеспечением, для которого она необходима.
7
3.16. Условия эксплуатации: Конфигурация аппаратных и программных средств, в которой эксплуатируется программа.
3.17. Факультативная информация: Информация, поставляемая по усмотрению разработчиком (изготовителем) программного обеспечения или торгующей организацией.
4.1. Методика устанавливает порядок проведения испытаний программного обеспечения, указанного в разделе 1 настоящей методики, в целях установления его соответствия (сертификации) требованиям нормативной документации раздела.
4.2. Подтверждение соответствия (сертификация) программного обеспечения осуществляют организации, проводящие испытания программного обеспечения в соответствии с действующим законодательством Российской Федерации.
4.3. Подтверждение соответствия (сертификация) проводится на основе анализа предоставленной заказчиком документации и проведения функциональных проверок ПО. Документация должна полно и однозначно описывать назначение, основные функции, структуру и другие необходимые параметры и характеристики ПО.
4.4. При проведении подтверждения (сертификации) соответствия должна быть обеспечена конфиденциальность соответствующей информации.
4.5. Результаты испытаний признаются положительными, если при анализе документации и проведении функциональных проверок, предусмотренных методикой испытаний, устанавливается соответствие испытываемого ПО требованиям нормативной документации, приведенной в разделе 2 настоящей мето
дики.
4.6. По результатам испытаний составляется протокол испытаний, подписанный непосредственными исполнителями и утвержденный руководителем уполномоченного органа.
4.7. Процедура подтверждения соответствия (сертификации) включают в себя:
прием заявки на испытания (сертификацию);
предварительное рассмотрение предоставленной документации и программного обеспечения и принятие решения по заявке; назначение экспертов на проведение основных работ; оформление договора на проведение работ; разработка и согласование с заказчиком Методики испытаний; проведение испытаний с занесением результатов в Протокол испытаний; принятие решения о выдаче сертификата соответствия либо об отказе в его выдаче;
выдача сертификата соответствия от имени органа по сертификации; занесение юридического лица или индивидуального предпринимателя и перечня сертифицированного ПО в реестр системы сертификации.
5.1.1. Идентификация ПО представляет собой проверку соответствия идентификационных данных ПО тем идентификационным признакам, которые были декларированы его разработчиком.
9
5.1.2. Проверку идентификационных данных (признаков) ПО и методов идентификации проводят при испытаниях ПО на основе анализа документации и проведения функциональных проверок (тестирования).
5.1.3. При тестировании (функциональной проверке) способов идентификации ПО убеждаются в том, что они соответствуют тем способам идентификации, которые описаны в документации.
5.1.4. В случае, если идентификация может быть осуществлена несколькими способами, проверяется независимость идентификационных данных (признаков) от способа идентификации.
5.1.5. К идентификационным данным (признакам) могут относиться следующие данные (их содержание и вид записи может зависеть от типа ПО):
идентификационное наименование и код программного обеспечения (ОБ); наименование варианта - дополнительное обозначение для ПО, имеющего два или более варианта наименования (УСЛ);
номер версии (идентификационный номер) ПО с разъяснением системы нумерации версий (УСЛ);
даты публикации оригинала и текущей версии ПО (ОБ); наименование и адрес изготовителя или организации - владельца (ОБ); ключевые слова или дескрипторы, которые характеризуют ПО и могут быть использованы для составления указателей или в целях поиска (ФАК); цифровой идентификатор программного обеспечения (контрольные суммы исполняемого кода ПО, рассчитанные по алгоритмам CRC32, md5, SHA1 и т.п. или по специально разработанным алгоритмам с указанием способа их вычисления) (ОБ).
В особых случаях к идентификационным данным (признакам) ПО можно отнести также серийный номер АПК, номер свидетельства или сертификата соответствия и т. д., если эти данные непосредственно связаны с ПО.
5.1.6. На основе анализа документации и проведения функциональных проверок определяют реализованные в ПО методы идентификации. Идентификация ПО может быть реализована следующими методами:
10