ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ УНИТАРНОЕ ПРЕДПРИЯТИЕ «ВСЕРОССИЙСКИЙ НАУЧНО-ИССЛЕДОВАТЕЛЬСКИЙ ИНСТИТУТ МЕТРОЛОГИЧЕСКОЙ СЛУЖБЫ»

(ФГУП «ВНИИМС»)

ФЕДЕРАЛЬНОГО АГЕНСТВА ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

РЕКОМЕНДАЦИЯ ГОСУДАРСТВЕННАЯ СИСТЕМА ОБЕСПЕЧЕНИЯ ЕДИНСТВА

ИЗМЕРЕНИЙ

ТИПОВАЯ МЕТОДИКА ПОДТВЕРЖДЕНИЯ СООТВЕТСТВИЯ (СЕРТИФИКАЦИИ) ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ТРЕБОВАНИЯМ ГОСТ Р ИСО/МЭК 12119-2000, ГОСТ Р ИСО 9127-94

МИ 3565 -2016

Москва 2016 г.

ПРЕДИСЛОВИЕ

РАЗРАБОТАНА Федеральным государственным унитарным предприятием «Всероссийский научно - исследовательский институт метрологической службы» (ФГУП «ВНИИМС»)

ИСПОЛНИТЕЛИ Е.А. Гуськова, Ю.А. Кудеяров, д.ф.-м.н., профессор, (руководитель темы), А.Н. Паньков, к.т.н.

УТВЕРЖДЕНА ФГУП «ВНИИМС» «07» ноября 2016 г. ЗАРЕГИСТРИРОВАНА ФГУП «ВНИИМС» «07» ноября 2016 г.

ВВЕДЕНА ВПЕРВЫЕ

2

с помощью ПО или аппаратно-программных средств, разработанных организацией - разработчиком,

с использованием специальных утвержденных аппаратно-программных средств и/или с помощью утвержденного ПО.

5.1.7.    Проверяются наличие и достаточность идентификационных данных (признаков) ПО для его однозначной идентификации.

5.1.8.    Организация - разработчик ПО вправе использовать для идентификации ПО большее количество идентификационных данных (признаков), чем это указано в п. 5.1.5 настоящей Рекомендации.

5.1.9.    В случаях, когда проводятся испытания сложных измерительных систем или систем, используемых при коммерческих расчетах, или когда к этим системам предъявляются исключительные требования по безопасности и надежности их функционирования, дополнительно проводят проверку методов и способов идентификации ПО при помощи анализа его исходного кода.

Результаты проверки, в том числе выявленные несоответствия заносятся в протокол испытаний (далее — Протокол).

5.2. ПРОВЕРКА КОМПЛЕКТАЦИИ

5.2.1.    В целях обеспечения соответствия состава, поставляемого потребителю программного обеспечения, осуществляется проверка его комплектации.

5.2.2.    Проверка комплектации осуществляется в соответствии с ГОСТ Р ИСО 9127 - 94 и проводится на основе анализа предоставленной заявителем документации.

5.2.3.    Комплектация ПО должна соответствовать заявленной в документации пользователя.

5.2.4.    В соответствии с перечнем (по наименованию и количеству) проверяется комплектация, поставляемого потребителю ПО (например, диски, электронные ключи, руководства и т.д.). (ОБ)

11

При необходимости, проверяется содержание физических элементов поставляемого ПО.

5.2.5.    Проверяют, что описаны любые сопутствующие программы, аппаратура или документация, которые необходимы, но не включены в состав поставляемого ПО. (УСЛ)

5.2.6.    На основе предоставленной документации убеждаются, что в состав ПО включены:

учебная документация (ФАК);

словарь технической и другой специальной терминологии (У С Л); указатель состава справочной документации (У С Л);

способы, с помощью которых конечные пользователи могут делать замечания о точности и полезности документации (ФАК).

Результаты проверки комплектации ПО, в том числе выявленные несоответствия заносятся в Протокол.

5.3. ПРОВЕРКА ФУНКЦИОНАЛЬНОГО ОПИСАНИЯ

5.3.1.    На основе анализа документации убеждаются в том, что документация на ПО содержит сведения о назначении и области применения ПО.

Проверяется, что документация содержит:

описание назначения, области применения программного обеспечения и выполняемые им функции, пояснения области действия функций (ОБ); описание назначения и функции каждой составляющей программы (модуля), если программное обеспечение состоит из более чем одной программы (ОБ).

5.3.2.    В соответствии с нормативной документацией, приведенной в разделе 2 настоящей Методики, проверяется, что в документации на ПО приведены сведения об условиях эксплуатации ПО.

12

Условия эксплуатации должны включать:

сведения о конфигурации технических средств, необходимых для прогона программного обеспечения, включая требования к памяти. При необходимости должна быть дана ссылка на соответствующую документацию (ОБ); наименования, варианты, версии и даты любых других программных средств, необходимых для прогона данной программы, со ссылкой на соответствующую документацию (УСЛ);

данные об интерфейсах связи, используемом протоколе, коммуникационных кодах, специальных кодах, а также о любой необходимой взаимосвязанной информации (УСЛ).

5.3.3.    На основе анализа документации и проведения функциональных проверок проверяют, что в документации содержатся характеристики ПО, включающие:

количественную информацию о производительности и уровне точности ПО (УСЛ);

общий размер программы в общепринятых единицах (ФАК); информацию о скорости обработки (ФАК).

5.3.4.    На основе анализа документации проверяется, определены ли любые ограничения по использованию ПО или его компонентов (УСЛ).

5.3.5.    Убеждаются, что в документации ПО описаны средства защиты ПО или его компонентов и данных от несанкционированного доступа, способы проверки и средства дублирования данных (УСЛ).

Результаты проверки функционального описания, в том числе выявленные несоответствия заносятся в Протокол.

5.4. ПРОВЕРКА ОПИСАНИЙ ПО УСТАНОВКЕ И ЭКСПЛУАТАЦИИ

5.4.1. Проверяют наличие в требованиях к установке ПО следующей информации:

13

любой необходимой информации об установке ПО конечным пользователем (ОБ);

описание того, как создавать копии ПО, если копии допускаются (У С Л); необходимой информации об изменении пользователем ПО под свои потребности, если такая возможность имеется (УСЛ).

5.4.2. На основе анализа документации и функциональных проверок убеждаются, что требования по эксплуатации ПО содержат:

полную информацию об использовании ПО, включая подготовку к использованию, входные команды и данные, функции ПО, вывод результатов, сообщения об ошибках и отказах, корректирующие и восстанавливающие действия (ОБ);

инструкцию о загрузке ПО (ОБ);

четко определенные форматы и функции всех управляющих инструкций или команд, любые ограничения по их применению, такие как режим работы, условия ввода и последовательности ввода (ОБ);

список сообщений, отображаемых в ответ на управляющие инструкции или команды и любые действия, предпринимаемые пользователем в ответ на сообщения. Если сообщения не являются самоочевидными, их значения должны быть описаны (ОБ);

информацию о языке программирования и описание правил языка путем ссылки на соответствующую документацию (УСЛ);

описание содержания, логической структуры и формата входных данных, включая значение каждого элемента (УСЛ);

описание содержания и формат экранных изображений, печатных форм и любых других форм выходных данных и иллюстрации шаблона вывода (ОБ);

описание содержания и формат любых промежуточных данных (УСЛ);

14

сведения об ограничениях на данные (УСЛ);

описание форматов файла и записей, и сведения об использовании файлов и

записей других программных средств (УСЛ);

краткое описание функций, инструкций и данные (УСЛ);

сведения о том, какие функции являются частью продукта, расширением

продукта или не гарантируемым приложением (УСЛ);

описание ошибок и сбоев, соответствующих сообщений и корректирующих действий к ним (ОБ);

описание теоретических принципов, методов решения и структурной организацией программы. При этом должны быть приведены ссылки на соответствующую литературу (ФАК).

Результаты проверки эксплуатационного описания, в том числе выявленные несоответствия заносятся в Протокол.

5.5. ПРОВЕРКА ТЕХНИЧЕСКОГО ОПИСАНИЯ

Для некоторых типов ПО, например, ПО научного назначения, проводится проверка технического описания. В соответствии с ГОСТ Р ИСО 9127-94 под проверкой технического описания понимают проверку необходимой технической информации о ПО, включающей:

ссылки на стандарты языков программирования, используемых при разработке и эксплуатации ПО (ОБ);

ссылки на примененные стандарты, а также степень следования стандарту, в случае неполного соответствия ему (ФАК);

наименование, вариант, версию и поставщика компилятора или интерпретатора (ОБ);

описание теоретических принципов, методов решения и алгоритмов, использованных в связи с определенными функциями и со структурной организацией программы (УСЛ);

15

описание организации элементов программного обеспечения (например, программ, модулей, сегментов, общих областей памяти) (ОБ).

Результаты проверки технической информации о программном обеспечении, в том числе выявленные несоответствия заносятся в Протокол.

6. ОФОРМЛЕНИЕ РЕЗУЛЬТАТОВ ИСПЫТАНИЙ

На основании Протокола испытаний составляет Акт проверки ПО. Акт проверки, выводом которого является решение о возможности выдачи сертификата соответствия ПО, может содержать замечания и выявленные нарушения, рекомендации по их устранению.

Акт проверки, подписанный всеми членами экспертной комиссии, передается в орган по сертификации: в случае положительного решения - для оформления сертификата соответствия, в случае отрицательного решения — для оформления обоснованного отказа в оформлении сертификата соответствия.

16

ЛИСТ СОГЛАСОВАНИЯ

Типовая методика подтверждения соответствия (сертификации) программного обеспечения требованиям ГОСТ Р ИСО/МЭК 12119-2000 и ГОСТ Р ИСО 9127-94

(МИ 3565-2016)

наименование документа

Первый заместитель директора ФГУП «ВНИИМС» по науке

Руководитель лаб. 009 ФГУП «ВНИИМС»

Руководитель ИЛ ПО ФГУП «ВНИИМС»

СОДЕРЖАНИЕ

1.    НАЗНАЧЕНИЕ И ОБЛАСТЬ ПРИМЕНЕНИЯ..................................4

2.    НОРМАТИВНЫЕ ССЫЛКИ................................................................5

3.    ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ...........................................................6

4.    ОБЩИЕ ПОЛОЖЕНИЯ........................................................................8

5.    ПОРЯДОК ПРОВЕДЕНИЯ ИСПЫТАНИЙ ПРОГРАММНОГО

ОБЕСПЕЧЕНИЯ....................................................................................................9

5Л.    ПРОВЕРКА ИДЕНТИФИКАЦИОННЫХ ПРИЗНАКОВ....................9

5.2.    ПРОВЕРКА КОМПЛЕКТАЦИИ...........................................................11

5.3.    ПРОВЕРКА ФУНКЦИОНАЛЬНОГО ОПИСАНИЯ..........................12

5.4.    ПРОВЕРКА ОПИСАНИЙ ПО УСТАНОВКЕ И ЭКСПЛУАТАЦИИ 13

5.5.    ПРОВЕРКА ТЕХНИЧЕСКОГО ОПИСАНИЯ....................................15

6.    ОФОРМЛЕНИЕ РЕЗУЛЬТАТОВ ИСПЫТАНИЙ..........................16

3

Группа Т 85
Государственная система обеспечения единства измерений	РЕКОМЕНДАЦИЯ
Типовая методика подтверждения соответствия (сертификации) программного обеспечения требованиям ГОСТ Р ИСО/МЭК 12119-2000 и ГОСТ Р ИСО 9127-94	МИ 3565-2016

1. НАЗНАЧЕНИЕ И ОБЛАСТЬ ПРИМЕНЕНИЯ

Настоящая Методика разработана в целях реализации требований к программному обеспечению в соответствии с ГОСТ Р ИСО/МЭК 12119-2000, ГОСТ Р ИСО 9127-94, а также ГОСТ Р 8.654-2015 ГСИ, в части реализации требований к документации, функциям, структуре и идентификации программного обеспечения.

Рекомендация применяется при всех видах подтверждения соответствия (сертификации) программного обеспечения требованиям указанных в разделе 2 нормативных документов.

Настоящая рекомендация распространяется на:

программное обеспечение средств измерений;

программное обеспечение аппаратно-программных комплексов;

аппаратно-программное обеспечение контроллеров и вычислительных блоков;

прикладные программные средства научных исследований и учебного назначения;

прикладные программные средства управления системами, техническими устройствами и технологическими процессами;

4

потребительские программные пакеты. В настоящей методике применены следующие сокращения:

АПК - Аппаратно-программный комплекс;

Методика - Методика сертифицированных испытаний;

ОБ - Обязательная информация;

ПАК - Программно-аппаратный комплекс;

ПО - Программное обеспечение;

СИ - Средство измерения;

УС Л - Условная информация;

ФАК - Факультативная информация;

ФЗ - Федеральный закон.

2. НОРМАТИВНЫЕ ССЫЛКИ

В Методике использованы ссылки на следующие нормативные документы:

Федеральный закон от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании»;

ГОСТ Р ИСО/МЭК 12119 - 2000 Информационная технология. Пакеты программ. Требования к качеству и тестирование;

ГОСТ Р ИСО 9127 - 94 Системы обработки информации. Документация пользователя и информация на упаковке для потребительских программных пакетов;

ГОСТ Р 8.654-2015 ГСП. Требования к программному обеспечению средств измерений. Основные положения;

ГОСТ Р 8.883-2015 ГСП. Программное обеспечение средств измерений. Алгоритмы обработки, хранения, защиты и передачи измерительной информации. Методы испытаний.

5

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

В настоящей Методике применены следующие термины с соответствующими определениями:

ЗЛ. Аппаратно-программный комплекс: Набор технических и программных средств, работающих совместно для выполнения одной или нескольких сходных задач.

3.2.    Данные: Информация, представленная в виде, пригодном для передачи, интерпретации или обработки.

3.3.    Идентификационные данные (признаки) программного обеспечения: Однозначно связанная с конкретным программным обеспечением последовательность символов (букв, цифр и т.п.), например, контрольная сумма.

3.4.    Идентификация программного обеспечения: Проверка и подтверждение подлинности и целостности программного обеспечения, выраженное в символах (буквах, цифрах), однозначно связанных с программным обеспечением (например, контрольная сумма).

3.5.    Инспекционный контроль: Контроль, осуществляемый органом по сертификации ПО, с целью подтверждения соответствия, сертифицированного ранее ПО требованиям нормативной документации.

3.6.    Контрольная сумма: Набор символов (букв, цифр), полученный путем проведения определенных операций над входными данными (например, хеш-сумма, электронная подпись), обычно используемый для проверки правильности передачи данных по каналам связи.

3.7.    Обязательная информация: Информация, поставляемая с каждым программным обеспечением.

3.8.    Поддержка программного обеспечения: Действие по поддержанию программного обеспечения и соответствующей ему документации в актуа-

6

лизированном состоянии и в состоянии функционирования, предписанного программной документацией.

3.9. Подтверждение соответствия (сертификация) ПО СИ: Документальное удостоверение соответствия программного обеспечения положениям стандартов, указанных в п. 2 настоящей методики, и/или других нормативных документов.

3.10. Потребительский программный пакет: Программная продукция, спроектированная и продаваемая для выполнения определенных функций; программа и соответствующая ей документация, упакованные для продажи как единое целое.

3.11.    Программное обеспечение: Совокупность компьютерных программ обработки информации и программных документов, необходимых для эксплуатации этих программ.

3.12.    Программное обеспечение средств измерений: Компьютерные программы (совокупность программ), предназначенные для использования в средствах измерений и реализующие, в том числе сбор, передачу, обработку, хранение и представление измерительной информации, а также программные модули и компоненты, необходимые для функционирования этих программ.

3.13.    Тестирование программного обеспечения и алгоритмов: Серия технических операций (функциональных проверок) для подтверждения соответствия испытуемого ПО и его алгоритмов требованиям нормативных документов.

3.14.    Уполномоченный орган: Орган (организация), аккредитованный в соответствии с законодательством РФ на проведение испытаний программного обеспечения.

3.15.    Условная информация: информация, поставляемая с каждым программным обеспечением, для которого она необходима.

7

3.16.    Условия эксплуатации: Конфигурация аппаратных и программных средств, в которой эксплуатируется программа.

3.17.    Факультативная информация: Информация, поставляемая по усмотрению разработчиком (изготовителем) программного обеспечения или торгующей организацией.

4.    ОБЩИЕ ПОЛОЖЕНИЯ

4.1.    Методика устанавливает порядок проведения испытаний программного обеспечения, указанного в разделе 1 настоящей методики, в целях установления его соответствия (сертификации) требованиям нормативной документации раздела.

4.2.    Подтверждение соответствия (сертификация) программного обеспечения осуществляют организации, проводящие испытания программного обеспечения в соответствии с действующим законодательством Российской Федерации.

4.3.    Подтверждение соответствия (сертификация) проводится на основе анализа предоставленной заказчиком документации и проведения функциональных проверок ПО. Документация должна полно и однозначно описывать назначение, основные функции, структуру и другие необходимые параметры и характеристики ПО.

4.4.    При проведении подтверждения (сертификации) соответствия должна быть обеспечена конфиденциальность соответствующей информации.

4.5.    Результаты испытаний признаются положительными, если при анализе документации и проведении функциональных проверок, предусмотренных методикой испытаний, устанавливается соответствие испытываемого ПО требованиям нормативной документации, приведенной в разделе 2 настоящей мето

дики.

4.6.    По результатам испытаний составляется протокол испытаний, подписанный непосредственными исполнителями и утвержденный руководителем уполномоченного органа.

4.7.    Процедура подтверждения соответствия (сертификации) включают в себя:

прием заявки на испытания (сертификацию);

предварительное рассмотрение предоставленной документации и программного обеспечения и принятие решения по заявке; назначение экспертов на проведение основных работ; оформление договора на проведение работ; разработка и согласование с заказчиком Методики испытаний; проведение испытаний с занесением результатов в Протокол испытаний; принятие решения о выдаче сертификата соответствия либо об отказе в его выдаче;

выдача сертификата соответствия от имени органа по сертификации; занесение юридического лица или индивидуального предпринимателя и перечня сертифицированного ПО в реестр системы сертификации.

5. ПОРЯДОК ПРОВЕДЕНИЯ ИСПЫТАНИЙ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

5.1. ПРОВЕРКА ИДЕНТИФИКАЦИОННЫХ ПРИЗНАКОВ

5.1.1.    Идентификация ПО представляет собой проверку соответствия идентификационных данных ПО тем идентификационным признакам, которые были декларированы его разработчиком.

5.1.2.    Проверку идентификационных данных (признаков) ПО и методов идентификации проводят при испытаниях ПО на основе анализа документации и проведения функциональных проверок (тестирования).

5.1.3.    При тестировании (функциональной проверке) способов идентификации ПО убеждаются в том, что они соответствуют тем способам идентификации, которые описаны в документации.

5.1.4.    В случае, если идентификация может быть осуществлена несколькими способами, проверяется независимость идентификационных данных (признаков) от способа идентификации.

5.1.5.    К идентификационным данным (признакам) могут относиться следующие данные (их содержание и вид записи может зависеть от типа ПО):

идентификационное наименование и код программного обеспечения (ОБ); наименование варианта - дополнительное обозначение для ПО, имеющего два или более варианта наименования (УСЛ);

номер версии (идентификационный номер) ПО с разъяснением системы нумерации версий (УСЛ);

даты публикации оригинала и текущей версии ПО (ОБ); наименование и адрес изготовителя или организации - владельца (ОБ); ключевые слова или дескрипторы, которые характеризуют ПО и могут быть использованы для составления указателей или в целях поиска (ФАК); цифровой идентификатор программного обеспечения (контрольные суммы исполняемого кода ПО, рассчитанные по алгоритмам CRC32, md5, SHA1 и т.п. или по специально разработанным алгоритмам с указанием способа их вычисления) (ОБ).

В особых случаях к идентификационным данным (признакам) ПО можно отнести также серийный номер АПК, номер свидетельства или сертификата соответствия и т. д., если эти данные непосредственно связаны с ПО.

5.1.6.    На основе анализа документации и проведения функциональных проверок определяют реализованные в ПО методы идентификации. Идентификация ПО может быть реализована следующими методами:

10