Гост р 57700.2-2021 численное моделирование для разработки и сдачи в эксплуатацию высокотехнологичных промышленных изделий. сертификация программного обеспечения. общие положения от 25 мая 2021 –
ГОСТ Р 57700.2-2021
Группа П80
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
ОКС 01.040.01, 07.020, 07.030
Дата введения 2021-05-01
1 РАЗРАБОТАН Открытым акционерным обществом “Т-Платформы” (ОАО “Т-Платформы”)
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 700 “Математическое моделирование и высокопроизводительные вычислительные технологии”
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 25 мая 2021 г. N 426-ст
4 ВВЕДЕН ВПЕРВЫЕ
5 ПЕРЕИЗДАНИЕ. Август 2021 г.
Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2021 г. N 162-ФЗ “О стандартизации в Российской Федерации“. Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе “Национальные стандарты”, а официальный текст изменений и поправок – в ежемесячном информационном указателе “Национальные стандарты”. В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя “Национальные стандарты”. Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования – на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)
1.1 Настоящий стандарт определяет общие положения сертификации программного обеспечения компьютерного моделирования, применяемого при разработке продукции и проведении приемочных, приемо-сдаточных, квалификационных, серийных и иных испытаний, а также на дальнейших этапах жизненного цикла продукции.
1.2 Настоящий стандарт применим в том числе при сертификации программного обеспечения компьютерного моделирования в составе специализированных программно-технических комплексов.
В настоящем стандарте использованы нормативные ссылки на следующие стандарты:
ГОСТ ISO/IEC Guide 65 Общие требования к органам по сертификации продукции
ГОСТ Р 57188 Численное моделирование физических процессов. Термины и определения
ГОСТ Р 8.654 Государственная система обеспечения единства измерений. Требования к программному обеспечению средств измерений. Основные положения
ГОСТ Р 53603 Оценка соответствия. Схемы сертификации продукции в Российской Федерации
ГОСТ Р 57700.1 Численное моделирование для разработки и сдачи в эксплуатацию высокотехнологичных промышленных изделий. Сертификация программного обеспечения. Требования
Примечание – При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования – на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю “Национальные стандарты”, который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя “Национальные стандарты” за текущий год. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется принять в части, не затрагивающей эту ссылку.
3.1 В настоящем стандарте применены термины по ГОСТ Р 57188, а также следующие термины с соответствующими определениями:
3.1.1 программное обеспечение компьютерного моделирования; ПО КМ: Программы, выполняющие математические расчеты, и программы, предназначенные для подготовки исходных данных, обработки результатов расчета, а также другие вспомогательные программы. Программное обеспечение компьютерного моделирования не является программным обеспечением средств измерений согласно ГОСТ Р 8.654.
3.1.2 сертификация ПО КМ: Регламентированная процедура признания возможности использования ПО КМ в заявленной области/границах применения, завершающаяся выдачей сертификата.
3.1.3 верификация ПО КМ: Процесс определения соответствия ПО КМ (компьютерной модели, программы) математической модели. Верификация обеспечивает обоснование того, что ПО КМ при определенных параметрах рассчитывает математическую модель правильно и с соответствующей точностью.
3.1.4 валидация ПО КМ: Процесс определения соответствия ПО КМ (компьютерной модели, программы) реальному миру. Валидация обеспечивает обоснование того, что ПО КМ в заявленной области применения позволяет правильно и с определенной точностью моделировать реальные процессы.
3.1.5 сертифицируемая версия ПО КМ: Представленная в орган по сертификации версия ПО КМ, с помощью которой проводились расчеты, включенные в отчет о верификации и валидации.
3.1.6 заявитель ПО КМ: Юридическое или физическое лицо, представляющее ПО КМ к сертификации в соответствии с процедурой, изложенной в настоящем стандарте.
3.1.7 разработчик ПО КМ: Юридическое или физическое лицо, разработавшее представленное к сертификации ПО КМ.
4.1 Сертификация ПО КМ, предусмотренная настоящим стандартом, является формой добровольного подтверждения соответствия согласно статье 2 [1].
4.2 Порядок использования сертифицированного ПО КМ для расчета и подтверждения характеристик продукции устанавливается в нормативных документах организации, применяющей ПО КМ.
4.3 Результаты сертификации ПО КМ могут быть использованы при проведении аттестации ПО КМ.
4.4 Сертификация ПО КМ осуществляется органами по сертификации и испытательными лабораториями в соответствии с принципами и нормами, установленными ГОСТ ISO/IEC Guide 65 и ГОСТ Р 53603 и стандартом организации на ПО КМ.
4.5 Процесс сертификации ПО КМ основан на проведении экспертизы соответствия требованиям стандарта организации на ПО КМ, версии ПО КМ, представленной в орган по сертификации.
4.6 Основной процедурой, проводимой при экспертизе ПО КМ, является проверка результатов верификации и валидации сертифицируемой версии ПО КМ.
4.6.1 Верификация ПО КМ выполняется путем сравнения с результатами аналитических тестов, теоретического анализа и включает обоснование точности, сходимости, устойчивости используемых численных методов.
4.6.2 Валидация ПО КМ выполняется путем сравнения с экспериментальными данными и эталонными результатами, полученными по другим сертифицированным версиям ПО КМ данного типа или содержащимися в утвержденных документах по стандартизации, предусмотренных законодательством Российской Федерации.
4.7 Основным документом при представлении ПО КМ на прохождение процедуры сертификации, подтверждающим заявленные характеристики, является отчет о верификации и валидации ПО КМ, подтверждающий соответствие стандарту организации на ПО КМ.
4.8 Отчет о верификации и валидации ПО КМ разрабатывается заявителем ПО КМ в соответствии с требованиями стандарта организации на ПО КМ.
4.9 Стандарт организации на ПО КМ должен соответствовать требованиям ГОСТ Р 57700.1.
[1] Федеральный закон от 27 декабря 2002 г. N 184-ФЗ “О техническом регулировании”
Электронный текст документа
подготовлен АО “Кодекс” и сверен по:
официальное издание
М.: Стандартинформ, 2021
Сертификационные испытания средства защиты информации
37. В целях подготовки к проведению сертификационных испытаний средства защиты информации заявитель представляет для предварительного рассмотрения в испытательную лабораторию и орган по сертификации следующую документацию на средство защиты информации:
технические условия;
задание по безопасности (в случае его разработки в соответствии с требованиями по безопасности информации);
формуляр (паспорт) на средство защиты информации;
иную конструкторскую (программную) и эксплуатационную документацию на средство защиты информации, предусмотренную требованиями по безопасности информации.
В целях соблюдения конфиденциальности информации о средстве защиты информации документация на средство защиты информации может быть представлена заявителем непосредственно на месте проведения сертификационных испытаний средства защиты информации.
38. Заявитель обязан предоставить возможность предварительного ознакомления испытательной лаборатории и органа по сертификации с образцом средства защиты информации.
39. В случае невозможности представления образца средства защиты информации в испытательную лабораторию и орган по сертификации по причине его массогабаритных характеристик или необходимости демонтажа, образец средства защиты информации может быть представлен заявителем непосредственно на месте проведения сертификационных испытаний средства защиты информации.
40. Испытательная лаборатория и орган по сертификации осуществляют предварительное рассмотрение образца средства защиты информации и документации на средство защиты информации в срок не более 45 календарных дней. Перечень выявленных недостатков с предложениями по их устранению направляется заявителю.
41. Если выявленные недостатки не могут быть устранены в сроки, предусмотренные договором на проведение сертификации средства защиты информации, орган по сертификации представляет в ФСТЭК России предложение об отказе в выдаче сертификата соответствия и извещает об этом заявителя.
42. Для проведения сертификационных испытаний средства защиты информации испытательная лаборатория разрабатывает программу и методику сертификационных испытаний средства защиты информации в соответствии с требованиями по безопасности информации и методическими документами, утвержденными ФСТЭК России в соответствии с подпунктом 4 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085.
Программа и методика сертификационных испытаний средства защиты информации должны содержать описание средства защиты информации, количество образцов средства защиты информации, необходимых для проведения сертификационных испытаний, сроки проведения испытаний, правила отбора образцов средства защиты информации, состав и порядок испытаний средства защиты информации, методы испытаний и применяемые средства, требования к конструкторской, программной и эксплуатационной документации.
43. Программа и методика сертификационных испытаний средства защиты информации согласовываются с заявителем и представляются на утверждение в орган по сертификации.
Орган по сертификации в течение 30 календарных дней рассматривает программу и методику сертификационных испытаний средства защиты информации и при отсутствии недостатков утверждает их.
В случае выявления недостатков орган по сертификации в течение трех календарных дней возвращает программу и методику сертификационных испытаний средства защиты информации в испытательную лабораторию на доработку, о чем уведомляет заявителя.
Испытательная лаборатория в течение 10 календарных дней устраняет недостатки, повторно согласовывает программу и методику сертификационных испытаний с заявителем и представляет их в орган по сертификации на утверждение.
Общий срок рассмотрения и утверждения программы и методики сертификационных испытаний средства защиты информации органом по сертификации не должен превышать 60 календарных дней.
Орган по сертификации письменно информирует ФСТЭК России об утверждении программы и методики сертификационных испытаний средства защиты информации.
44. Испытательная лаборатория осуществляет отбор образца (образцов) средств защиты информации, необходимых для проведения сертификационных испытаний.
При сертификации партии средства защиты информации для осуществления отбора образцов средства защиты информации должна быть представлена вся партия средства защиты информации.
При сертификации серийного производства средства защиты информации для осуществления отбора образцов средства защиты информации должна быть представлена партия средства защиты информации, численность которой не менее чем в два раза превышает количество образцов средства защиты информации, которое необходимо отобрать для проведения сертификационных испытаний.
Отбираемый образец (образцы) средства защиты информации по конструкции, составу и технологии изготовления должен (должны) соответствовать образцам средства защиты информации, предназначенным для реализации потребителю.
Объем выборки образцов средства защиты информации определяется исходя из условий статистической достоверности и с учетом затрат заявителя в случае, если при проведении сертификационных испытаний возможен вывод из строя образца (образцов) средства защиты информации.
45. По результатам отбора составляется акт отбора образца (образцов) средства защиты информации, в котором указываются:
номер и дата решения о проведении сертификации;
дата осуществления отбора образца (образцов) средства защиты информации;
наименование средства защиты информации;
наименование заявителя;
наименование испытательной лаборатории;
фамилия, имя и отчество (при наличии) специалиста (специалистов) испытательной лаборатории, производившего (производивших) отбор образца (образцов) средства защиты информации;
фамилия, имя и отчество (при наличии) специалиста (специалистов) заявителя, присутствовавшего (присутствовавших) при отборе образца (образцов) средства защиты информации;
схема сертификации средства защиты информации (при сертификации партии средства защиты информации указывается количество образцов средства защиты информации в партии);
количество образцов в партии средства защиты информации, представленной для осуществления отбора образца (образцов) средства защиты информации с указанием заводских номеров образцов средства защиты информации;
количество отобранных образцов средства защиты информации, с указанием их заводских номеров;
контрольные суммы программного обеспечения образца (образцов) средства защиты информации (при наличии программного обеспечения средства защиты информации).
Акт отбора образца (образцов) средства защиты информации подписывается специалистами заявителя и испытательной лаборатории, участвовавшими в отборе образца (образцов) средства защиты информации, и утверждается руководителем испытательной лаборатории.
46. Испытательная лаборатория проводит сертификационные испытания в соответствии с утвержденными органом по сертификации программой и методикой сертификационных испытаний средства защиты информации.
Орган по сертификации осуществляет контроль проведения сертификационных испытаний. Эксперт (эксперты) органа по сертификации может (могут) присутствовать при проведении сертификационных испытаний.
47. Сертификационные испытания включают:
проведение испытаний отобранного образца (образцов) средства защиты информации, предусматривающих оценку соответствия параметров и характеристик (функций безопасности информации) средства защиты информации требованиям по безопасности информации;
проверку организации технической поддержки средства защиты информации, предусматривающую оценку соответствия работ (услуг) по технической поддержке средства защиты информации в ходе его эксплуатации, проводимых (предоставляемых) заявителем, требованиям по безопасности информации;
проверку организации производства средства защиты информации, предусматривающую оценку соответствия работ по изготовлению средства защиты информации с целью подтверждения неизменности параметров и характеристик (функций безопасности информации) образцов серийно производимого средства защиты информации требованиям по безопасности информации (при сертификации производства средства защиты информации).
При проверке организации производства программных и программно-технических средств защиты информации проверяется внедрение заявителем процедур безопасной разработки программного обеспечения.
Сертификационные испытания проводятся в сроки, установленные договором, заключенным заявителем с испытательной лабораторией.
48. По результатам испытаний и проверок оформляются протоколы испытаний (проверок), содержащие основание для проведения испытаний (номер решения о проведении сертификации), даты и места проведения испытаний, описание испытываемого средства защиты информации, описание проведенных испытаний, результаты испытаний по каждому испытываемому параметру или характеристике (функции безопасности информации) средства защиты информации, выводы о соответствии (несоответствии) средства защиты информации, организации технической поддержки и производства средства защиты информации требованиям по безопасности информации.
Протоколы испытаний (проверок) подписываются специалистами испытательной лаборатории, проводившими сертификационные испытания.
49. По завершении испытаний и проверок, предусмотренных программой и методикой сертификационных испытаний средства защиты информации, оформляется техническое заключение о соответствии (несоответствии) средства защиты информации требованиям по безопасности информации, содержащее основание для проведения испытаний (номер решения о проведении сертификации), описание испытываемого средства защиты информации, требования, на соответствие которым проводились испытания, результаты испытаний, вывод о соответствии (несоответствии) средства защиты информации требованиям по безопасности информации.
Техническое заключение утверждается руководителем испытательной лаборатории.
50. В случае несоответствия средства защиты информации требованиям по безопасности информации техническое заключение направляется заявителю.
Заявитель должен устранить выявленные несоответствия средства защиты информации требованиям по безопасности информации и проинформировать об этом испытательную лабораторию в соответствии с договром на проведение сертификационных испытаний.
Сертификационные испытания проводятся в сроки, установленные договором, заключенным заявителем с испытательной лабораторией.
51. Повторные сертификационные испытания средства защиты информации проводятся в соответствии с договром на проведение сертификационных испытаний в объеме, необходимом для проверки устранения выявленных при проведении сертификационных испытаний несоответствий средства защиты информации требованиям по безопасности информации.
По результатам повторных сертификационных испытаний оформляются протоколы повторных испытаний (проверок) и техническое заключение.
52. Материалы сертификационных испытаний средства защиты информации представляются испытательной лабораторией в орган по сертификации.
Материалы сертификационных испытаний средства защиты информации должны включать:
программу и методику сертификационных испытаний средства защиты информации, протоколы сертификационных испытаний средства защиты информации и техническое заключение;
протоколы повторных сертификационных испытаний средства защиты информации и техническое заключение (в случае проведения повторных сертификационных испытаний);
акт отбора образца (образцов) средства защиты информации;
технические условия и извещение о внесении изменений в технические условия в двух экземплярах (в случае внесения таких изменений);
дополнительное техническое задание в двух экземплярах (в случае проведения сертификации средства защиты информации на соответствие требованиям по безопасности информации, изложенным в техническом задании);
задание по безопасности в двух экземплярах (в случае его разработки в соответствии с требованиями по безопасности информации);
формуляр (паспорт) на средство защиты информации в двух экземплярах;
дополнительную документацию на средство защиты информации, представленную заявителем при проведении сертификационных испытаний.
Все документы, за исключением дополнительной документации на средство защиты информации, представляются на бумажном носителе и в электронном виде. Дополнительная документация на средство защиты информации представляется только в электронном виде.