Не жди, чтобы другой проявил к тебе любовь, но сам стремись к нему и начни первый, так как тогда ты приобретешь награду и за его любовь. © Иоанн Златоуст 1487 - | 1605 - или читать все...
Обратная связь Пожаловаться на материал

А – не требуется специальных средств защиты метрологически значимой части ПО и измеренных данных от преднамеренных изменений,

Требования к ПО СИ. Основные положения

 Метрологическое обеспечение программного обеспечения (ПО) СИ определяется в          ГОСТ Р 8.654. -2009 ГСИ. Требования к ПО СИ. Основные положения

 

Документ РАСПРОСТРАНЯЕТСЯ НА

- ПО измерительных систем,

- ПО автоматизированных систем, включающих как часть измерительные системы, например, системы АСУ ТП,

- ПО конкретных автоматизированных СИ, осуществляющих обработку измерительной информации.

ТЕРМИНЫ:

- идентификация ПО – проверка и подтверждение подлинности и целостности ПО, которое выражается в символах (буквах, цифрах), однозначно связанных с ПО (например, контрольная сумма при циклическом кодировании информации);

- метрологически значимое ПО: программы и программные модули, выполняющие функции сбора, передачи, обработки, хранения и представления измерительной информации, а также параметры, характеризующие тип СИ и внесенные в ПО;

- целостность ПО и данных: состояние ПО и данных, характеризующееся отсутствием изменении преднамеренного или случайного характера;

- алгоритм хеширования: алгоритм, который сжимает содержимое блока данных в число определенной длины (хэш-сумма), такое, что изменение любого бита блока данных приводит к другой хэш-сумме (аналог циклического кодирования);

- контрольная сумма:  число, рассчитанное путем проведения определенных операций над блоком данных (например, хэш-сумма, электронная подпись), используемое для пороверки правильности передачи данных по каналам связи;

- электронная подпись: последовательность чисел, однозначно закрепленная за ПО или данными для доказательства их целостности иподлинности (используется, обычно, при передаче данных по каналам связи).

 

Требования к ПО СИ по ГОСТ Р 8.654-2009  

Включают в себя ОБЩИЕ и СПЕЦИАЛЬНЫЕ требования.

ОБЩИЕ требования:

- к документации,

- к структуре ПО,

- к оценке влияния ПО на МХ СИ,

- к защите ПО и данных.

СПЕЦИАЛЬНЫЕ требования:

- к разделению ПО и его идентификации,

- специальные требования к ПО ( хранение данных и передача их через линии связи, обновление ПО).

 

Рассмотрим последовательно эти требования.

4.2 Требования к документации:

- обозначение ПО (наименование, номер версии),

- описание назначения ПО, структуры и функций,

- описание способов и методов идентификации, включая описание метрологически значимых частей ПО,

- описание реализованных алгоритмов,

- описание всех меню и диалогов,

- описание интерфейсов связи ПО для передачи, обработки и хранения данных,

- описание реализованных способов защиты ПО и данных,

-описание требуемых приэксплуатации системных и аппаратных средств.

Требования к структуре ПО

- разделение на метрологически значимое и незначимое ПО,

- метрологически значимое ПО подлежит аттестации, идентификации и не может изменяться в процессе эксплуатации.

Требования к оценке влияния ПО на МХ СИ

Аттестация метрологически значимых частей ПО.

Требования к защите ПО и данных

Защита от случайных (непреднамеренных) искажений (непредсказуемые физические воздействия, ошибки пользователя, дефекты ПО).

Защита от преднамеренных изменений ПО (пароли, хэширование, криптографические методы защиты).

 

 

МИ 2955-2010 ГСИ. Типовая методика аттестации ПО СИ

 

Термины:

- опорное («эталонное») ПО: ПО, используемое для сравнения с аттестуемым ПО и отвечающее высшим требованиям к его функциональным и вычислительным характеристикам.

 

 

Методы аттестации усложнились по сравнению с МИ 2174:

- проверка документации на соответствие ГОСТ Р 8.654,

- проверка разделения ПО на метрологически значимое и незначимое,

- установление наличия и проверка идентификационных данных ПО,

- проверка защиты ПО от преднамеренных и непреднамеренных искажений,

- оценка влияния ПО на МХ СИ:

· Метод сравнительных испытания с использованием моделей исходных данных по МИ 2174,

· Сличение нескольких ПО сопоставимого уровня при отсутствии «эталонного»,

· Сравнительные испытания с использованием «эталонного» ПО, включая методы генерации «эталонных» данных (один и тот же набор входных параметров для аттестуемого и «эталонного» ПО например при анализе статистических характеристик).

Представление результатов

- перечень аттестуемых характеристик согласуется с заказчиком,

- все оцененные характеристики заносят в протокол аттестации.

Оценка уровня защиты и отнесение к одному из трех:

А – не требуется специальных средств защиты метрологически значимой части ПО и измеренных данных от преднамеренных изменений,

Дата добавления: 2022-01-22; просмотров: 16; Мы поможем в написании вашей работы!

Поделиться с друзьями:


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.016)