А – не требуется специальных средств защиты метрологически значимой части ПО и измеренных данных от преднамеренных изменений,
Требования к ПО СИ. Основные положения
Метрологическое обеспечение программного обеспечения (ПО) СИ определяется в ГОСТ Р 8.654. -2009 ГСИ. Требования к ПО СИ. Основные положения
Документ РАСПРОСТРАНЯЕТСЯ НА
- ПО измерительных систем,
- ПО автоматизированных систем, включающих как часть измерительные системы, например, системы АСУ ТП,
- ПО конкретных автоматизированных СИ, осуществляющих обработку измерительной информации.
ТЕРМИНЫ:
- идентификация ПО – проверка и подтверждение подлинности и целостности ПО, которое выражается в символах (буквах, цифрах), однозначно связанных с ПО (например, контрольная сумма при циклическом кодировании информации);
- метрологически значимое ПО: программы и программные модули, выполняющие функции сбора, передачи, обработки, хранения и представления измерительной информации, а также параметры, характеризующие тип СИ и внесенные в ПО;
- целостность ПО и данных: состояние ПО и данных, характеризующееся отсутствием изменении преднамеренного или случайного характера;
- алгоритм хеширования: алгоритм, который сжимает содержимое блока данных в число определенной длины (хэш-сумма), такое, что изменение любого бита блока данных приводит к другой хэш-сумме (аналог циклического кодирования);
- контрольная сумма: число, рассчитанное путем проведения определенных операций над блоком данных (например, хэш-сумма, электронная подпись), используемое для пороверки правильности передачи данных по каналам связи;
|
|
- электронная подпись: последовательность чисел, однозначно закрепленная за ПО или данными для доказательства их целостности иподлинности (используется, обычно, при передаче данных по каналам связи).
Требования к ПО СИ по ГОСТ Р 8.654-2009
Включают в себя ОБЩИЕ и СПЕЦИАЛЬНЫЕ требования.
ОБЩИЕ требования:
- к документации,
- к структуре ПО,
- к оценке влияния ПО на МХ СИ,
- к защите ПО и данных.
СПЕЦИАЛЬНЫЕ требования:
- к разделению ПО и его идентификации,
- специальные требования к ПО ( хранение данных и передача их через линии связи, обновление ПО).
Рассмотрим последовательно эти требования.
4.2 Требования к документации:
- обозначение ПО (наименование, номер версии),
- описание назначения ПО, структуры и функций,
- описание способов и методов идентификации, включая описание метрологически значимых частей ПО,
- описание реализованных алгоритмов,
- описание всех меню и диалогов,
- описание интерфейсов связи ПО для передачи, обработки и хранения данных,
- описание реализованных способов защиты ПО и данных,
-описание требуемых приэксплуатации системных и аппаратных средств.
|
|
Требования к структуре ПО
- разделение на метрологически значимое и незначимое ПО,
- метрологически значимое ПО подлежит аттестации, идентификации и не может изменяться в процессе эксплуатации.
Требования к оценке влияния ПО на МХ СИ
Аттестация метрологически значимых частей ПО.
Требования к защите ПО и данных
Защита от случайных (непреднамеренных) искажений (непредсказуемые физические воздействия, ошибки пользователя, дефекты ПО).
Защита от преднамеренных изменений ПО (пароли, хэширование, криптографические методы защиты).
МИ 2955-2010 ГСИ. Типовая методика аттестации ПО СИ
Термины:
- опорное («эталонное») ПО: ПО, используемое для сравнения с аттестуемым ПО и отвечающее высшим требованиям к его функциональным и вычислительным характеристикам.
Методы аттестации усложнились по сравнению с МИ 2174:
- проверка документации на соответствие ГОСТ Р 8.654,
- проверка разделения ПО на метрологически значимое и незначимое,
- установление наличия и проверка идентификационных данных ПО,
- проверка защиты ПО от преднамеренных и непреднамеренных искажений,
- оценка влияния ПО на МХ СИ:
· Метод сравнительных испытания с использованием моделей исходных данных по МИ 2174,
|
|
· Сличение нескольких ПО сопоставимого уровня при отсутствии «эталонного»,
· Сравнительные испытания с использованием «эталонного» ПО, включая методы генерации «эталонных» данных (один и тот же набор входных параметров для аттестуемого и «эталонного» ПО например при анализе статистических характеристик).
Представление результатов
- перечень аттестуемых характеристик согласуется с заказчиком,
- все оцененные характеристики заносят в протокол аттестации.
Оценка уровня защиты и отнесение к одному из трех:
А – не требуется специальных средств защиты метрологически значимой части ПО и измеренных данных от преднамеренных изменений,
Дата добавления: 2022-01-22; просмотров: 16; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!