Добровольная сертификация ПО

Большинство современных средств измерений сложно представить без использования в них в том или ином виде программного обеспечения. Программное обеспечение расширяет функциональные возможности средств измерений, повышает точность и оперативность обработки измерительной информации.

В ряде случаев применение программного обеспечения может приводить к проявлению рисков, обусловленных как внутренними свойствами самих программных продуктов, так и возможностями внешнего воздействия на них. Все это приводит к необходимости проведения независимых исследований используемого программного обеспечения. Такие исследования могут быть реализована, например, в виде сертификации программного обеспечения на предмет установления его соответствия требованиям соответствующей нормативной документации.

В 2013 году ФГУП "ВНИИМС" в соответствии с Законом РФ "О техническом регулировании" создал и зарегистрировал в Росстандарте Систему добровольной сертификации программного обеспечения (СДС ПО СИ, регистрационный номер РОСС RU.В1018.04ЖЗУ0 от 8 февраля 2013 г. ).


СЕРТИФИКАЦИЯ ПО ИЛИ АТТЕСТАЦИЯ

Термины аттестация и сертификация программного обеспечения обозначают одну и ту же процедуру, а именно, подтверждение соответствия характеристик товара определенным стандартам. При этом выходными документами при сертификации являются сертификат соответствия ПО, а при аттестации – свидетельство об аттестации ПО.

Когда организации в процессе испытаний выдают на программное обеспечение свидетельство об аттестации, то поступают не совсем корректно, т.к. в законодательстве РФ в области обеспечения единства измерений такого понятия, как аттестация программного обеспечения не существует!

Есть лишь проверка ПО СИ, осуществляемая в рамках утверждения типа СИ и подтверждение соответствия программного обеспечения в рамках системы добровольной сертификации, по итогам которой, выдается сертификат соответствия на ПО.

Свой взгляд на эту тему в марте 2014г. высказало и Управление метрологии Росстандарта. С текстами разъяснительных писем, адресованных руководителям государственных метрологических институтов и государтсвенных региональных центров метрологии можно ознакомиться ниже:


ДОКУМЕНТЫ, ОПРЕДЕЛЯЮЩИЕ ПОРЯДОК ФУНКЦИОНИРОВАНИЯ СИСТЕМЫ ДОБРОВОЛЬНОЙ СЕРТИФИКАЦИИ


ПОРЯДОК ПРОВЕДЕНИЯ СЕРТИФИКАЦИИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

  1. подача заявки на сертификацию
  2. рассмотрение предоставленной Программной документации, программного обеспечения и принятие решения по заявке на сертификацию
  3. назначение экспертов на проведение основных работ по сертификации из числа экспертов органа по сертификации
  4. оформление договора на проведение работ по сертификации
  5. разработка и согласование с заказчиком Методики сертификационных испытаний
  6. проведение сертификационных испытаний с занесением результатов в Протокол испытаний
  7. принятие решения о выдаче Сертификата соответствия и разрешения использования знака соответствия либо об отказе в выдаче Сертификата соответствия
  8. выдача Сертификата соответствия от имени органа по сертификации - ФГУП ВНИИМС и разрешения использования знака соответствия;
  9. занесение юридического лица или индивидуального предпринимателя и перечня сертифицированного ПО в Реестр СДС ПО СИ


ВЫХОДНЫЕ ДОКУМЕНТЫ

По результатам сертификационных испытаний программного обеспечения от имени органа по сертификации - ФГУП ВНИИМС, выдается сертификат соответствия установленного образца, и приложение к сертификату соответствия с указанием характеристик ПО, установленных в процессе испытаний. Кроме того, в процессе сертификации разрабатывается методика испытаний, которая в обязательном порядке согласовывается с заказчиком. Все проверки и выводы из сертификационных испытаний заносятся в протокол испытаний, на основании которого выпускается Сертификат и приложение к сертификату.


СТОИМОСТЬ РАБОТ ПО СЕРТИФИКАЦИИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

В силу того, что каждый программный продукт представляет собой уникальное решение со специфической реализацией задач и различной сложностью исполнения, при проведении сертификации ПО в каждом конкретном случае цена работы является предметом договоренности сторон. По ссылке "Подробнее" можно ознакомиться с ориентировочными ценами на услуги.


ЧТО НЕОБХОДИМО ДЛЯ СЕРТИФИКАЦИИ ПО

Для проведения работ необходимо предоставить программный продукт и комплект сопроводительной программной документации.

В зависимости от формы реализации программы (программный продукт может быть выполнен в виде отдельной программы, может входить в состав измерительного устройства или быть частью большой измерительной системы) ПО может быть предоставлено на испытания или на электронном носителе или, если мы имеем дело с сложной информационной системой, возможна командировка на место инсталляции программы.

Документация, подаваемая заявителем для прохождения процедуры добровольной сертификации программного обеспечения должна содержать следующую информацию о ПО:

  • Документация на программное обеспечениеофициальное название ПО;
  • описание структуры программного обеспечения, выполняемых им функций, в том числе последовательность обработки данных;
  • описание метрологически значимых функций и параметров ПО, существенных для их работы; (ГОСТ Р 8.654-2015, ГОСТ Р 8.883-2015);
  • описание реализованных в ПО вычислительных алгоритмов, а также их блок-схемы;
  • описание модулей ПО;
  • перечень интерфейсов и перечень команд для каждого интерфейса, в том числе для интерфейса связи и пользователя, включая заявление об их полноте;
  • описание интерфейсов пользователя, всех меню и диалогов;
  • список, значение и действие всех команд, получаемых от клавиатуры, мыши и других устройств ввода информации;
  • описание реализованной методики идентификации ПО и самих идентификационных признаков;
  • описание хранимых или передаваемых наборов данных;
  • описание реализованных методов защиты ПО и данных;
  • характеристики требуемых системных и аппаратных средств, если эта информация не приведена в руководстве пользователя.

Указанная информация может быть представлена в виде программных документов (например, описания программы, пояснительной записки, описания применения, руководства системного программиста, руководства оператора и т.д.) или иной программной документации, имеющейся у заявителя, при этом при ее составлении можно руководствоваться рекомендациями единой системы программной документации (ЕСПД).


Наши телефоны: +7 (495) 781-44-13 (лаборатория), +7 (495) 437-55-77 (секретарь)