Ст рк 46-2014 «Программное обеспечение средств измерений. Порядок аттестации. Общие положения»
Проверка защиты программного обеспечения и ее уровня
жүктеу/скачать 417.93 Kb. Pdf көрінісі
|
| 5.5 Проверка защиты программного обеспечения и ее уровня
5.5.1 Проверка защиты ПО Проверку защиты ПО проводят с целью установления наличия средств защиты программного обеспечения и измеренных данных и определение уровня защиты программного обеспечения от непреднамеренных и преднамеренных измерений, а также определения целостности программного обеспечения. 5.5.2 Результаты проверки защиты ПО признаются положительными, если в результате испытаний подтверждается соответствие программного обеспечения критериям, сформулированным при разработке программы испытаний, и требованиям нормативной документации. 5.5.3 Анализ уровней защиты, проверки и соответствия ПО Установление уровней защиты, проверки и соответствия ПО проводится с целью определения критериев оценки средств измерений. Уровни защиты, проверки и соответствия ПО первоначально определяются производителем программного обеспечения и подтверждаются при испытаниях для утверждения типа средств измерений или при метрологической аттестации средств измерений. 5.5.4 В Приложении А приведены рекомендации по установлению уровней защиты, проверки и соответствия программного обеспечения. Источник: Информационная система «ПАРАГРАФ» Документ: СТ РК 2.46-2014 Статус документа: Действующий Дата: 27.05.2020 12:13:13 6 5.5.5 Сведения об уровне защиты ПО от непреднамеренных и преднамеренных изменений заносятся в протокол аттестации ПО согласно Приложению Б. 5.5.6 Низкий уровень (Уровень «А») 5.5.6.1 Низкий уровень защиты ПО используется в случаях, когда не требуется защита от намеренных изменений. 5.5.6.2 Низкий уровень проверки используется, когда функции программного обеспечения проверяются в ходе аттестации, т.е. при осуществлении проверки комплектности эксплуатационных документов программного обеспечения. Для отдельных технических параметров, не проверяемых в ходе аттестации (например, защищенность интерфейсов), представляется письменное подтверждение производителя программного обеспечения о соответствии предоставленным эксплуатационным документам. 5.5.6.3 Низкий уровень соответствия программного обеспечения устанавливается, когда программное обеспечение соответствует эксплуатационным документам и остается неизменным независимо от незначительных изменений исходного кода. 5.5.7 Средний уровень (Уровень «В») 5.5.7.1 Средний уровень защиты ПО используется для защиты от намеренных изменений программного обеспечения с использованием простых программных средств (текстовых редакторов). 5.5.7.2 Средний уровень проверки используется в дополнение к аттестации с целью проверки соответствия программного обеспечения функциям, указанным в эксплуатационных документах. 5.5.7.3 Средний уровень соответствия ПО устанавливается, если программное обеспечение каждого средства измерений соответствует эксплуатационным документам и остается неизменным независимо от незначительных изменений исходного кода. 5.5.8 Высокий уровень (Уровень «С») 5.5.8.1 Высокий уровень защиты программного обеспечения устанавливается для защиты от намеренных изменений программного обеспечения с использованием специальных программных средств (например, отладчики и редакторы жестких дисков). 5.5.8.2 Высокий уровень проверки программного обеспечения используется в дополнение к аттестации и проверке функциональных возможностей программного обеспечения с целью проверки программного обеспечения по его исходному коду. Например, проверяются реализация алгоритма, фильтрация входного сигнала через интерфейс или правильность разделения частей программного обеспечения на подконтрольные. 5.5.8.3 Высокий уровень соответствия программного обеспечения устанавливается в случае, когда аттестация программного обеспечения проверяется по программе, приведенной в описании типа средства измерений. жүктеу/скачать 417.93 Kb. Достарыңызбен бөлісу:
|