СЕРТИФИКАЦИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

Сертификация  программного обеспечения –  это проведение независимой, в том числе метрологической, экспертизы используемого программного обеспечения на предмет установления его соответствия требованиям соответствующей нормативной документации.

 

Требования к программному обеспечению средств измерений установлены в ГОСТ Р 8.654-2009 «Требования к программному обеспечению средств измерений».

 

Для проведения процедуры сертификации ПО в соответствии с Законом РФ «О техническом регулировании» созданы и зарегистрированы Системы добровольной сертификации программного обеспечения. «ПрофГруп «Стандарт» является уполномоченной испытательной лабораторией в системе добровольной сертификации программных продуктов (программного обеспечения) «ВОЕНСЕРТ-ПО».

  ПОРЯДОК ПРОВЕДЕНИЯ СЕРТИФИКАЦИИ ПРОГРАММНЫХ ПРОДУКТОВ

(программного обеспечения)

  1. Подача заявки на сертификацию.

  2. Рассмотрение предоставленной Программной документации, программного обеспечения и принятие решения по заявке на сертификацию.

  3. Назначение экспертов на проведение основных работ по сертификации из числа экспертов органа по сертификации.

  4. Оформление договора на проведение работ по сертификации.

  5. Разработка и согласование с  заказчиком  Методики  сертификационных испытаний

  6. Проведение сертификационных испытаний с занесением результатов в Протокол испытаний

  7. Принятие решения о выдаче Сертификата соответствия и разрешения использования знака соответствия либо об отказе в выдаче Сертификата соответствия

  8. Выдача Сертификата соответствия от имени органа по сертификации - ФГБУ "ГНМЦ" Минобороны России и разрешения использования знака соответствия;

  9. Занесение юридического лица и сертифицированного программного продукта (программного обеспечения) в Реестр СДС ПО СИ.

 

ВЫХОДНЫЕ ДОКУМЕНТЫ

 

По результатам сертификационных испытаний программного обеспечения от имени органа по сертификации - ФГБУ "ГНМЦ" Минобороны России, выдаётся сертификат соответствия установленного образца, и приложение к сертификату соответствия с указанием характеристик ПО, установленных в процессе испытаний. Кроме того, в процессе сертификации разрабатывается методика испытаний, которая в обязательном порядке согласовывается с заказчиком. Все проверки и выводы из сертификационных испытаний заносятся в протокол испытаний, на основании которого выпускается Сертификат и приложение к сертификату.

 

СТОИМОСТЬ РАБОТ ПО СЕРТИФИКАЦИИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

 

В силу того, что каждый программный продукт представляет собой уникальное решение со специфической реализацией задач и различной сложностью исполнения, при проведении сертификации ПО в каждом конкретном случае цена работы является предметом договоренности сторон.

 

ЧТО НЕОБХОДИМО ДЛЯ СЕРТИФИКАЦИИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

Для проведения работ необходимо предоставить программный продукт и комплект сопроводительной программной документации.

В зависимости от формы реализации программы (программный продукт может быть выполнен в виде отдельной программы, может входить в состав измерительного устройства или быть частью большой измерительной системы) ПО может быть предоставлено на испытания или на электронном носителе или, если мы имеем дело с сложной информационной системой, возможна командировка на место инсталляции программы.

Документация, подаваемая заявителем для прохождения процедуры добровольной сертификации программного обеспечения должна содержать следующую информацию о ПО:

  • официальное название ПО;

  • описание структуры программного обеспечения, выполняемых им функций, в том числе последовательность обработки данных;

  • описание метрологически значимых функций и параметров ПО, существенных для их работы; (ГОСТ Р 8.654-2015ГОСТ Р 8.883-2015);

  • описание реализованных в ПО вычислительных алгоритмов, а также их блок-схемы;

  • описание модулей ПО;

  • перечень интерфейсов и перечень команд для каждого интерфейса, в том числе для интерфейса связи и пользователя, включая заявление об их полноте;

  • описание интерфейсов пользователя, всех меню и диалогов;

  • список, значение и действие всех команд, получаемых от клавиатуры, мыши и других устройств ввода информации;

  • описание реализованной методики идентификации ПО и самих идентификационных признаков;

  • описание хранимых или передаваемых наборов данных;

  • описание реализованных методов защиты ПО и данных;

  • характеристики требуемых системных и аппаратных средств, если эта информация не приведена в руководстве пользователя.

 

Указанная информация может быть представлена в виде программных документов (например, описания программы, пояснительной записки, описания применения, руководства системного программиста, руководства оператора и т.д.) или иной программной документации, имеющейся у заявителя, при этом при ее составлении можно руководствоваться рекомендациями единой системы программной документации (ЕСПД).