СДС

Система добровольной сертификации программного обеспечения средств измерений.


За последние 20 лет информационные технологии глубоко укоренились в нашей жизни и сейчас тяжело представить современное техническое средство без использования в нем в том или ином виде программного обеспечения. В ряде случаев применение программного обеспечения может приводить к проявлению рисков, обусловленных как внутренними свойствами самих программных продуктов, так и возможностями внешнего воздействия на них. Все это приводит к необходимости проведения оценки соответствия используемого программного обеспечения.

Статья 20 Федерального закона №184 от 27.12.2002 г. «О техническом регулировании» устанавливает две формы подтверждения соответствия товаров и услуг: добровольное, в форме добровольной сертификации и обязательное, в формах принятия декларации о соответствии или обязательной сертификации. Обязательное подтверждение соответствия проводится только в случаях, установленных соответствующим техническим регламентом. Технические регламенты, относящиеся к ПО, на данный момент отсутствуют. В остальных случаях подтверждение соответствия осуществляется исключительно на добровольной основе в форме добровольной сертификации.

С целью объективной оценки качества программных продуктов ФГУП "ВНИИМС" создал и зарегистрировал в Росстандарте систему добровольной сертификации программного обеспечения (РОСС RU.В1018.04ЖЗУ0), ориентированную на программное обеспечение средств измерений, информационных и информационно-измерительных систем, а также прикладных программных продуктов, осуществляющих обработку измерительной информации.

В этой системе уже в течение длительного времени, начиная с 2006 г., проводятся сертификационные испытания программного обеспечения (как встроенного, так и автономного). Основными документами, с которыми в это отношении работает СДС ПО, являются ГОСТ Р 8.654-2015, ГОСТ Р 8.883-2015 и ГОСТ Р 8.839-2013.

По результатам сертификационных испытаний программного обеспечения от имени органа по сертификации - ФГУП "ВНИИМС", выдается сертификат соответствия установленного образца, и приложение к сртификату соответствия с указанием характеристик ПО, установленных в процессе испытаний. Кроме того, в процессе сертификации разрабатывается методика испытаний, которая в обязательном порядке согласовывается с заказчиком. Все проверки и выводы из сертификационных испытаний заносятся в протокол испытаний, на основании которого выпускается Сертификат и приложение к сертификату.


Порядок проведения сертификации программного обеспечения

  1. подача заявки на сертификацию -doc -pfd
  2. рассмотрение предоставленной Программной документации, программного обеспечения и принятие решения по заявке на сертификацию
  3. назначение экспертов на проведение основных работ по сертификации из числа экспертов органа по сертификации
  4. оформление договора на проведение работ по сертификации
  5. разработка и согласование с заказчиком Методики сертификационных испытаний
  6. проведение сертификационных испытаний с занесением результатов в Протокол испытаний
  7. принятие решения о выдаче Сертификата соответствия и разрешения использования знака соответствия либо об отказе в выдаче Сертификата соответствия
  8. выдача Сертификата соответствия от имени органа по сертификации - ФГУП ВНИИМС и разрешения использования знака соответствия;
  9. занесение юридического лица или индивидуального предпринимателя и перечня сертифицированного ПО в Реестр СДС ПО СИ.


Стоимость работ

Стоимость работ по сертификации программного обеспечения зависит от сложности программного продукта, применяемых методах испытаний и количества заявленных на проверку функций.

Структура программы испытаний устанавливается стандартом ГОСТ Р 8.883-2015, который определяет перечень работ, проводимых при подтверждении соответствия программного обеспечения. Стандартом предусмотрены следующие виды проверок: программной документации, функций ПО, разделения, защиты, идентификации и вычислительных возможностей программного обеспечения. Под каждый проект разрабатывается своя программа испытаний, которая может включать различное количество и виды проверок, что и определяет конечную стоимость работ.

Поэтому, в большинстве случаем итоговая цена работы является предметом договоренности сторон.


Что необходимо предоставить для сертификации ПО

Для проведения работ необходимо предоставить программный продукт и комплект сопроводительной программной документации.

В зависимости от формы реализации программы (программный продукт может быть выполнен в виде отдельной программы, может входить в состав измерительного устройства или быть частью большой измерительной системы) ПО может быть предоставлено на испытания или на электронном носителе или, если мы имеем дело с сложной информационной системой, возможна командировка на место инсталляции программы.

Документация, подаваемая заявителем для прохождения процедуры добровольной сертификации программного обеспечения должна содержать следующую информацию о ПО:

  • официальное название ПО;
  • описание структуры программного обеспечения, выполняемых им функций, в том числе последовательность обработки данных;
  • описание метрологически значимых функций и параметров ПО, существенных для их работы; (ГОСТ Р 8.654-2015, ГОСТ Р 8.883-2015);
  • описание реализованных в ПО вычислительных алгоритмов, а также их блок-схемы;
  • описание модулей ПО;
  • перечень интерфейсов и перечень команд для каждого интерфейса, в том числе для интерфейса связи и пользователя, включая заявление об их полноте;
  • описание интерфейсов пользователя, всех меню и диалогов;
  • список, значение и действие всех команд, получаемых от клавиатуры, мыши и других устройств ввода информации;
  • описание реализованной методики идентификации ПО и самих идентификационных признаков;
  • описание хранимых или передаваемых наборов данных;
  • описание реализованных методов защиты ПО и данных;
  • характеристики требуемых системных и аппаратных средств, если эта информация не приведена в руководстве пользователя.

Указанная информация может быть представлена в виде программных документов (например, описания программы, пояснительной записки, описания применения, руководства системного программиста, руководства оператора и т.д.) или иной программной документации, имеющейся у заявителя, при этом при ее составлении можно руководствоваться рекомендациями единой системы программной документации.


Документы, определяющие порядок функционирования СДС ПО СИ


Предоставление полномочий испытательной лаборатории СДС ПО СИ

ФГУП ВНИИМС в рамках правил функционирования Системы добровольной сертификации программного обеспечения средств измерений могут быть делегированы заинтересованным организациям полномочия испытательной лаборатории Системы.

Испытательные лаборатории, успешно прошедшие процедуру предоставления полномочий, получают аттестат испытательной лаборатории и смогут самостоятельно осуществлять деятельность по сертификации программного обеспечения в рамках СДС ПО СИ и представлять в орган по сертификации документы о проведении испытаний ПО для выдачи сертификатов соответствия.

Для предоставления полномочий испытательной лаборатории необходимо предоставить в орган по сертификации СДС ПО СИ следующие документы:

  • паспорт испытательной лаборатории
  • заявление на предоставление полномочий испытательной лаборатории
  • положение об испытательной лаборатории
  • карточку организации-заявителя
  • руководство по качеству испытательной лаборатории
  • приказ о создании и функционировании испытательной лаборатории

Подробнее, ознакомиться с процедурой наделения организаций полномочиями испытательной лаборатории можно из документа «Порядок предоставления полномочий испытательным лабораториям».