Р 50.2.077-2011 Проверка обеспечения защиты программного

обеспечения

Р 50.2.077-2014 Проверка защиты

программного обеспеченияПРИЧИНЫ

Август 2012 – вступление России в ВТО

Гармонизация с международными рекомендациями OIML D 31, WELMEC

Требования к испытателям ПО СИ

Принятие рекомендаци без широкого обсуждения

Реальность и практика идентификации ПО

Оценка влияния ПО на МХ СИ

Накопились правки

Голубев Сергей Сергеевич - Начальник Управления метрологии Росстандарта Васильев Дмитрий Ростиславович -

заместитель генерального директора по метрологии ЗАО «АКТИ-Мастер» Исаев Лев Константинович - заместитель

директора по научной работе ФГУП «ВНИИМС» Кудеяров Юрий Алексеевич - главный научный сотрудник ФГУП

«ВНИИМС» Куриленко Юрий Владимирович - генеральный директор ООО «ПКФ Цифровые приборы» Новиков

Николай Юрьевич - заместитель Директора Департамента государственной политики в области технического

регулирования и обеспечения единства измерений Минпромторга России Пивак Алексей Вячеславович -

руководитель технической поддержки представительства «Rohde & Schwarz» в Российской Федерации Прищепа

Александр Николаевич - начальник отдела измерительной техники концерна «Радиоэлектронные технологии»

государственной корпорации «Ростехнологии» Пронин Антон Николаевич - руководитель отдела по спец. тематике,

заместитель директора ФГУП «ВНИИМ им. Д.И. Менделеева» Соколов Иван Владимирович - генеральный директор

российского отделения «Testo AG» Тюрин Андрей Николаевич - заместитель начальника отдела Департамента

государственной политики в области технического регулирования и обеспечения единства измерений

Минпромторга России Чурилов Сергей Николаевич - ведущий инженер ФГУП «ВНИИМ им. Д.И. Менделеева» Яншин

Владимир Николаевич - заместитель директора по научной работе ФГУП «ВНИИМС» Лазаренко Евгений Русланович -

заместитель начальника Управления метрологии Росстандарта

Р50.2.077-2014

РОССТАНДАРТ

МИНПРОМТОРГ

Метрологическиеинституты

ЗаявителиИзготовители

СОСТАВвсе заинтересованные стороны

СРОКИ26 марта 2012 – 4 марта 2014

Спорные моменты - ОСНОВНЫЕ

Введение классов риска

Требования к организациям

Требования к документации

Обсуждение

Положение о декларировании

Когда можно проверку защиты не проводить

Признание результатов иных испытаний

Введение классов риска

Требования к форме и содержанию документации

Требования к полное документации

Область распространения рекомендации

Идентификационный признак – наименование ПО

Применение иных идентификационных признаков

Порядок информирования о внесении изменений в ПО

Форма протокола испытаний – название, структура ….

Апробированный и опробованный

Обсуждение

Исключено - отдельное пломбирование ПО

Достаточность идентификационных признаков

Ограничить область применения – торговля, товарообмен, гос. учетные операции

Ввести разделение на типы ПО

Обучение специалистов проверке защиты ПО – обучение, Росаккредитация, Рекомендация

Критерий положительного результата проверки

Декларирование уровня защиты разработчиком

Термины – непреднамеренные и преднамеренные изменения ПО, метрологически значимая часть ПО

Подтверждение соответствия ПО – исключены лишние проверки

Разработчик, заявитель, изготовитель, уполномоченная организация – область применения Рекомендации

Обсуждение

Уровни риска

Форма декларации

Договор о конфиденциальности

Функциональные проверки и проверка документации при проверке идентификации и защиты ПО СИ

Что нового? Р 50.2.077-2014

Документ максимально гармонизирован с международными

документами в рассматриваемой области

Добавлены и переформулированы ряд терминов и определений.

Заявитель декларирует уровень защиты ПО, идентификационные

признаки и отсутствие незадекларированных возможностей.

Сформулированы требования к документам на ПО СИ

Скорректирована форма Протокола проверки защиты программного

обеспечения

Основные характеристики ПО СИ: защита и идентификация

Определены случаи, когда проверку защиты ПО и оценку ее уровня

допускается не проводить

Определены случаи, когда проверку защиты ПО и оценку ее уровня

допускается не проводить

Требования по идентификации ПО приближены к реальной практике.

Входные данные - Р 50.2.077-2014

ПО СИ

Документация на ПО СИ

Декларация полноты документации, уровня защиты и отсутствия недокументированных возможностей программного обеспечения средств измерений

Результаты проверки защиты ПО, протокол испытаний

Проверка документации

Проверка идентификации

ПО

Проверка защиты ПО

Структура – начало

Предисловие – разработан, внесен, введен

Область применения

Нормативные ссылки

Термины и определения

Общие положения:

Уполномоченные организации

Что проверяется

Исключения

Уровень защиты декларируется

Уровни защиты

Объем проверок

Перечень документов

Результаты проверки

Использование результатов сторонних испытаний

Структура – уровни защиты

Высокий - программное обеспечение защищено от преднамеренных изменений с помощью специальных программных средств (программы-отладчики и редакторы жесткого диска, средства программной разработки). Примерами защиты могут служить: криптографические методы защиты, электронное и механическое опечатывание и т. д.

Средний - программное обеспечение защищено от преднамеренных изменений с помощью простых программных средств (например, с помощью текстового редактора). Примерами защиты могут служить: пароли, авторизация пользователя и т. п.

Низкий - не используются никакие специальные средства защиты от преднамеренных изменений

Проверка документации

Цель проверки

Полнота, декларирование

Содержание

Виды документов

Фрагменты исходного кода

Договор о конфиденциальности

обозначение ПО

описание назначения ПО, структура, функций

описание МЗЧ

описание методов идентификации

описание способов идентификации

Список защищаемых параметров и описание средств защиты

описание интерфейсов пользователя

описание интерфейсов связи

описание реализованных методов защиты ПО

описание способов хранения результатов измерений

системные и аппаратные средства

декларирование уровня защиты

ЕСПД

Стандарты организации

Иное

Проверка идентификации

Анализ документации

Допустимые идентификационные данные

Внесение изменений в ПО

Функциональные проверки

Способы осуществления идентификации

Проверка заявленные способов идентификации

Проверка реализованных способов идентификации

Проверка достаточности

Проверка независимости

Установление идентификационных признаков

Проверка защиты

Анализ документации

Декларирование уровня защиты

Формирование доказательной базы

Функциональные проверки

Проверка вводимых команд

Проверка интерфейсов связи

Защита от случайных воздействий

Средств информирующие об изменениях

Наличие журналов

Защита режимов калибровки

Защита от преднамеренных изменений

Обеспечение целостности

Управление доступом

Оформление - Рекомендуемая форма протокола испытаний СИ в части проверки защиты ПО СИ

На бланке организации

Нумерацию страниц и указание общего числа страниц

Испытатель

Заявитель

Наименование СИ

Изготовитель

Дата проведения испытаний

Место проведения испытаний

Ссылка на методику (методы) проведения испытаний

ФИО и подпись испытателей

Результаты испытаний

Результаты испытаний – Проверка документации

Перечень доку

ментов

• №• Наименование• Обозначение

Проверка доку

ментации

• Требования• Результаты проверки• Примечания

Наименование ПО, обозначение его версии и/или версий его модулей

Описание назначения ПО, его структуры и выполня-емых функций

Описание метрологически значимой части ПО

Описание методов генерации идентификации ПО

Описание способов визуализации идентификации ПО и инструкции по идентификации

Список защищаемых параметров и описание средств их защиты и несанкционированного доступа к ним

Описание интерфейсов пользователя, меню и диало-гов

Описание интерфейсов связи ПО для передачи, обра-ботки и хранения данных

Описание реализованных методов защиты ПО и ре-зультатов измерений

Описание способов хранения результатов измерений на встроенном, удаленном или съемном носителях

Описание требуемых для работы СИ системных и аппаратных средств

Наличие исходного ПО

Результаты испытаний – Проверка идентификации ПО

Проверк

и

• Проверка способов идентификации, заявленных в технической документации на ПО

• Проверка реализованных способов идентификации ПО• Проверка независимости идентификационных данных (признаков) от

способов идентификации• Проверка наличия и достаточности идентифика-ционных данных

(признаков)

Признаки - Значение

Идентификационное наименование ПО

Номер версии ПО

Цифровой идентификатор ПО

Другие идентификационные признаки

Результаты испытаний – Проверка защиты

От непреднамеренных изменений

Проверка наличия средств защиты ПО и измерительной информации от изменения или удаления

Проверка наличия средств, информирующих об изменении или удалении МЗЧ и измерительной информации

Проверка наличия и правильность функционирования журналов регистрации ошибок

Проверка наличия мер от несанкционированного входа в калибровочный режим, позволяющим изменить значения калибровочных констант в памяти СИ

От преднамеренных изменений

Проверка наличия средств защиты, исключающих возможность несанкционированных модификации, загрузки, считывания из памяти, удаления или иных преднамеренных изменений МЗЧ ПО и измерительной информации

Проверка наличия процедур проверки целостности ПО и отсутствия ошибок

Убедиться в том, что алгоритм, используемый для расчета контрольных сумм, и количество разрядов контрольных сумм, соответствуют описанным в документации процедурам

Проверка правильность функционирования средств обнаружения и фиксации событий

Проверка соответствие полномочий пользователей, имеющих различные права доступа к ПО и измеренным данным, заявленным в технической документации на ПО СИ

Проверка корректность и правильность реализации управления доступом пользователя к функциям ПО и измеренным данным

Заключение об уровне защиты

Декларация полноты документирования, уровня защиты и отсутствия недокументированных возможностей программного обеспечения средств измерений

Оформлен

ие

• Заявитель• Изготовитель• Наименование СИ

Содержан

ие

• перечень программной документации• программные функции, значимые структуры данных и

интерфейсы МЗЧ ПО представлены полностью и описаны в предоставленной на испытаний документации

• декларирование уровня защиты• декларирование отсутствия недокументированных возможностей

Изменения к МИ 3290-2010 «Рекомендация по подготовке, оформлению и рассмотрению материалов испытаний средств измерений в целях утверждения типа»

• Ссылка на декларацию по Р 50.2.077-20143.2

• Исключена оценка влияния ПО СИ на МХ4.2

• Ссылка на протокол проверки защиты по Р50.2.077-20144.2.5, 8.5, 9.3.4

• В проект описания типа вводится раздел – программное обеспечение6.1

• Меняется структура таблицы с идентификационными признаками ПО

• Меняется обозначение уровней защиты ПО СИ6.2.3

Спасибо за внимание!

Спасибо за внимание!