Transcript Результаты испытаний

Р 50.2.077-2011 Проверка
обеспечения защиты
программного обеспечения
ПРИЧИНЫ
Р 50.2.077-2014 Проверка
защиты программного
обеспечения
Август 2012 – вступление России в ВТО
Гармонизация с международными рекомендациями OIML D 31, WELMEC
Требования к испытателям ПО СИ
Принятие рекомендаци без широкого обсуждения
Реальность и практика идентификации ПО
Оценка влияния ПО на МХ СИ
Накопились правки
Голубев Сергей Сергеевич - Начальник Управления метрологии Росстандарта Васильев Дмитрий Ростиславович -
РОССТАНДАРТ
заместитель генерального директора по метрологии ЗАО «АКТИ-Мастер»
Исаев Лев Константинович - заместитель
директора по научной работе ФГУП «ВНИИМС» Кудеяров Юрий Алексеевич - главный научный сотрудник ФГУП
«ВНИИМС» Куриленко Юрий Владимирович - генеральный директор ООО «ПКФ Цифровые приборы» Новиков
Николай Юрьевич - заместитель Директора Департамента государственной политики в области технического
Заявители
регулирования и обеспечения единства измерений Минпромторга
России Пивак Алексей
Вячеславович Р50.2.077-2014
МИНПРОМТОРГ
Изготовители
руководитель технической поддержки представительства «Rohde & Schwarz» в Российской Федерации Прищепа
Александр Николаевич - начальник отдела измерительной техники концерна «Радиоэлектронные технологии»
государственной корпорации «Ростехнологии» Пронин Антон Николаевич - руководитель отдела по спец. тематике,
Метрологические
заместитель директора ФГУП «ВНИИМ им. Д.И. Менделеева»
Соколов Иван Владимирович - генеральный директор
институты
СРОКИ
российского отделения «Testo AG» Тюрин Андрей Николаевич - заместитель начальника отдела Департамента
26 марта 2012 – 4 марта 2014
государственной политики в области технического регулирования и обеспечения единства измерений
Минпромторга России Чурилов Сергей Николаевич - ведущий инженер ФГУП «ВНИИМ им. Д.И. Менделеева» Яншин
СОСТАВ
Владимир
Николаевич - заместитель директора по научной работе ФГУП «ВНИИМС» Лазаренко Евгений Русланович все заинтересованные
стороны
заместитель начальника Управления метрологии Росстандарта
Спорные моменты - ОСНОВНЫЕ
Требования к
документации
Введение
классов риска
Требования к
организациям
Обсуждение
Положение о декларировании
Когда можно проверку защиты не проводить
Признание результатов иных испытаний
Введение классов риска
Требования к форме и содержанию документации
Требования к полное документации
Область распространения рекомендации
Идентификационный признак – наименование ПО
Применение иных идентификационных признаков
Порядок информирования о внесении изменений в ПО
Форма протокола испытаний – название, структура ….
Апробированный и опробованный
Обсуждение
Исключено - отдельное пломбирование ПО
Достаточность идентификационных признаков
Ограничить область применения – торговля, товарообмен, гос. учетные
операции
Ввести разделение на типы ПО
Обучение специалистов проверке защиты ПО – обучение,
Росаккредитация, Рекомендация
Критерий положительного результата проверки
Декларирование уровня защиты разработчиком
Термины – непреднамеренные и преднамеренные изменения ПО,
метрологически значимая часть ПО
Подтверждение соответствия ПО – исключены лишние проверки
Разработчик, заявитель, изготовитель, уполномоченная организация –
область применения Рекомендации
Обсуждение
Уровни риска
Форма декларации
Договор о конфиденциальности
Функциональные проверки и проверка документации при проверке
идентификации и защиты ПО СИ
Документ максимально
гармонизирован с международными
документами в рассматриваемой
области
Добавлены и переформулированы ряд
терминов и определений.
Заявитель декларирует уровень
защиты ПО, идентификационные
признаки и отсутствие
незадекларированных возможностей.
Сформулированы требования к
документам на ПО СИ
Скорректирована форма Протокола
проверки защиты программного
обеспечения
Основные характеристики ПО СИ:
защита и идентификация
Определены случаи, когда проверку
защиты ПО и оценку ее уровня
допускается не проводить
Определены случаи, когда проверку
защиты ПО и оценку ее уровня
допускается не проводить
Требования по идентификации ПО
приближены к реальной практике.
Что нового? Р 50.2.077-2014
Документация
на ПО СИ
ПО СИ
Входные данные - Р 50.2.0772014
Декларация полноты
документации, уровня
защиты и отсутствия
недокументированных
возможностей
программного
обеспечения средств
измерений
Проверка
документации
Проверка
идентификации
ПО
Результаты проверки защиты ПО, протокол испытаний
Проверка
защиты ПО
Структура – начало
Предисловие – разработан, внесен, введен
Область применения
Нормативные ссылки
Термины и определения
Общие положения:
Уполномоченные организации
Что проверяется
Исключения
Уровень защиты декларируется
Уровни защиты
Объем проверок
Перечень документов
Результаты проверки
Использование результатов сторонних испытаний
Структура – уровни защиты
й
- программное обеспечение защищено от преднамеренных изменений с
специальных программных средств (программы-отладчики и редакторы жесткого
редства программной разработки). Примерами защиты могут служить:
фические методы защиты, электронное и механическое опечатывание и т. д.
й - программное обеспечение защищено от преднамеренных изменений с помощью
ограммных средств (например, с помощью текстового редактора). Примерами защиты
ить: пароли, авторизация пользователя и т. п.
- не используются никакие специальные средства защиты от преднамеренных
Проверка документации
обозначение ПО
описание назначения ПО, структура, функций
описание МЗЧ
описание методов идентификации
Цель проверки
описание способов идентификации
Список защищаемых параметров и описание средств защиты
описание интерфейсов пользователя
Полнота, декларирование
описание интерфейсов связи
описание реализованных методов защиты ПО
Содержание
описание способов хранения результатов измерений
системные и аппаратные средства
декларирование уровня защиты
Виды документов
Фрагменты исходного кода
Договор о конфиденциальности
ЕСПД
Стандарты организации
Иное
Проверка идентификации
Анализ
документации
Допустимые идентификационные данные
Внесение изменений в ПО
Функциональные
проверки
Способы осуществления идентификации
Проверка заявленные способов
идентификации
Проверка реализованных способов
идентификации
Проверка достаточности
Проверка независимости
Установление идентификационных
признаков
Проверка защиты
Анализ
документации
Декларирование уровня защиты
Формирование доказательной
базы
Функциональные
проверки
Проверка вводимых команд
Проверка интерфейсов связи
Защита от случайных воздействий
Средств информирующие об изменениях
Наличие журналов
Защита режимов калибровки
Защита от преднамеренных изменений
Обеспечение целостности
Управление доступом
Оформление - Рекомендуемая форма протокола испытаний СИ в части проверки защиты ПО СИ
На бланке организации
Нумерацию страниц и указание общего числа страниц
Испытатель
Заявитель
Наименование СИ
Изготовитель
Дата проведения испытаний
Место проведения испытаний
Ссылка на методику (методы) проведения испытаний
ФИО и подпись испытателей
Результаты испытаний
Результаты испытаний – Проверка документации
Перечень
документов
•№
• Наименование
• Обозначение
Проверка
документации
• Требования
• Результаты проверки
• Примечания
Наименование ПО, обозначение его версии и/или версий его модулей
Описание назначения ПО, его структуры и выполня-емых функций
Описание метрологически значимой части ПО
Описание методов генерации идентификации ПО
Описание способов визуализации идентификации ПО и инструкции по идентификации
Список защищаемых параметров и описание средств их защиты и несанкционированного доступа к ним
Описание интерфейсов пользователя, меню и диало-гов
Описание интерфейсов связи ПО для передачи, обра-ботки и хранения данных
Описание реализованных методов защиты ПО и ре-зультатов измерений
Описание способов хранения результатов измерений на встроенном, удаленном или съемном носителях
Описание требуемых для работы СИ системных и аппаратных средств
Наличие исходного ПО
Результаты испытаний – Проверка идентификации ПО
Признаки - Значение
Идентификационное наименование ПО
Номер версии ПО
Цифровой идентификатор ПО
Другие идентификационные признаки
Проверки
• Проверка способов идентификации, заявленных в технической
документации на ПО
• Проверка реализованных способов идентификации ПО
• Проверка независимости идентификационных данных (признаков) от
способов идентификации
• Проверка наличия и достаточности идентифика-ционных данных
(признаков)
Результаты испытаний – Проверка защиты
От преднамеренных изменений
От непреднамеренных
изменений
Проверка наличия средств защиты
ПО и измерительной информации от
изменения или удаления
Проверка наличия процедур проверки целостности ПО и отсутствия ошибок
Проверка
наличия
средств,
информирующих об изменении или
удалении МЗЧ и измерительной
информации
Убедиться в том, что алгоритм, используемый для расчета контрольных сумм, и
количество разрядов контрольных сумм, соответствуют описанным в
документации процедурам
Проверка наличия и правильность
функционирования
журналов
регистрации ошибок
Проверка
наличия
несанкционированного
калибровочный
позволяющим изменить
калибровочных констант
СИ
мер
от
входа
в
режим,
значения
в памяти
Проверка
наличия
средств
защиты,
исключающих
возможность
несанкционированных модификации, загрузки, считывания из памяти,
удаления или иных преднамеренных изменений МЗЧ ПО и измерительной
информации
Проверка правильность функционирования средств обнаружения и фиксации
событий
Проверка соответствие полномочий пользователей, имеющих различные права
доступа к ПО и измеренным данным, заявленным в технической документации
на ПО СИ
Проверка корректность и правильность реализации управления доступом
пользователя к функциям ПО и измеренным данным
Заключение об уровне защиты
Декларация полноты документирования, уровня защиты и отсутствия недокументированных возможностей
программного обеспечения средств измерений
Оформление
• Заявитель
• Изготовитель
• Наименование СИ
Содержание
• перечень программной документации
• программные функции, значимые структуры данных и
интерфейсы МЗЧ ПО представлены полностью и описаны в
предоставленной на испытаний документации
• декларирование уровня защиты
• декларирование отсутствия недокументированных возможностей
3.2
• Ссылка на декларацию по Р 50.2.077-2014
4.2
• Исключена оценка влияния ПО СИ на МХ
4.2.5, 8.5, 9.3.4
6.1
6.2.3
• Ссылка на протокол проверки защиты
по Р50.2.077-2014
• В проект описания типа вводится раздел –
программное обеспечение
• Меняется структура таблицы с идентификационными
признаками ПО
• Меняется обозначение уровней защиты ПО СИ
Изменения к МИ 3290-2010 «Рекомендация по подготовке, оформлению и рассмотрению материалов
испытаний средств измерений в целях утверждения типа»
Спасибо за внимание!
Спасибо за внимание!