Приложение А (рекомендуемое). Форма протокола испытаний средств измерений в части проверки защиты программного обеспечения средств измерений. Рекомендации по метрологии Р 50.2.077-2014 "Государственная система обеспечения единства измерений. Испытания средств измерений в целях утверждения типа. Проверка защиты программного обеспечения" (утв. приказом Федерального агентства по техническому регулированию и метрологии от 04.03.2014 N 69-ст)

Приложение А
(рекомендуемое)

Форма протокола
испытаний средств измерений в части проверки защиты программного обеспечения средств измерений

Примечание - Протокол испытаний оформляется на бланке организации, проводящей испытания СИ, на каждой странице указывается ее номер и общее количество страниц в протоколе. Раздел "Результаты испытаний" является неотъемлемой частью протокола.

Бланк организации, проводящей испытания СИ ПРОТОКОЛ ИСПЫТАНИЙ В ЦЕЛЯХ УТВЕРЖДЕНИЯ ТИПА Проверка защиты программного обеспечения
Испытатель	_________________________________________________________
	наименование, почтовый и юридический адрес (если не совпадают)
Заявитель	_________________________________________________________
	наименование, почтовый и юридический адрес (если не совпадают)
Наименование СИ	_________________________________________________________
	наименование и обозначение СИ, как в программе и акте испытаний
Изготовитель	_________________________________________________________
	наименование, почтовый и юридический адрес (если не совпадают)
Дата проведения испытаний		_____________________________________________
		указывается дата проведения испытаний
Место проведения испытаний _________________________________________________
		наименование, фактический адрес организации, где проводились испытания
Методика проведения испытаний		_____________________________________________
		наименование программы или методики испытаний, и номер раздела, в котором установлены методы испытаний ПО СИ
Испытания провели
	_____________			__________________
	личная подпись			инициалы, фамилия
	_____________			__________________
	личная подпись			инициалы, фамилия

Результаты испытаний

Примечание - Результаты испытаний рекомендуется оформлять в виде таблиц; формы и содержание таблиц зависят от типа, вида СИ и уровня защиты.

1 Проверка документации

1.1 Перечень документации, предъявленной для проверки

Примечание - Представляют в соответствии с программой и/или методикой испытаний.

N	Наименование	Обозначение

1.2 Проверка документации в части программного обеспечения

Примечание - Указываются результаты проверки: достаточность и полнота технической документации на СИ в части ПО для определения идентификационных данных ПО, структуры ПО, выделения метрологически значимой части ПО и уровня защиты ПО от непреднамеренных и преднамеренных изменений.

Требования	Результаты проверки	Примечание*
1	2	3
Наименование ПО, обозначение его версии и/или версий его модулей
Описание назначения ПО, его структуры и выполняемых функций
Описание метрологически значимой части ПО
Описание методов генерации идентификации ПО
Описание способов визуализации идентификации ПО и инструкции по идентификации
Список (перечень) защищаемых параметров и описание средств их защиты и несанкционированного доступа к ним
Описание интерфейсов пользователя, меню и диалогов
Описание интерфейсов связи ПО для передачи, обработки и хранения данных
Описание реализованных методов защиты ПО и результатов измерений
Описание способов хранения результатов измерений на встроенном, удаленном или съемном носителях
Описание требуемых для работы СИ системных и аппаратных средств
Наличие исходного ПО
* Указывается раздел документа, на основе которого можно судить о выполнении требования.

2 Проверка идентификации ПО

Примечание - Приводятся данные: проверки реализованных способов идентификации ПО, проверки способов идентификации, заявленных в технической документации на ПО, проверки независимости идентификационных признаков от способов идентификации, проверки наличия и достаточности идентификационных данных.

2.1 Идентификационные данные ПО

Идентификационные данные (признаки)	Значение
1	2
Идентификационное наименование ПО
Номер версии (идентификационный номер) ПО
Цифровой идентификатор ПО
Другие идентификационные данные, если имеются

2.2 Функциональные проверки ПО

Содержание проверки	Результаты проверки	Описание процедуры
1	2	3
Проверка способов идентификации, заявленных в технической документации на ПО
Проверка реализованных способов идентификации ПО
Проверка независимости идентификационных данных (признаков) от способов идентификации
Проверка наличия и достаточности идентификационных данных (признаков)

3 Проверка защиты ПО от непреднамеренных и преднамеренных изменений

3.1 Функциональные проверки защиты ПО от непреднамеренных изменений

Примечание - Приводятся результаты проверки: наличия и правильности функционирования средств защиты метрологически значимой части ПО и результатов измерений от изменения или удаления в случае возникновения непредсказуемых физических воздействий, наличия средств, информирующих пользователя ПО об изменении или удалении метрологически значимой части ПО и результатов измерений, наличия и правильности функционирования журналов фиксации ошибок и изменений случайного или непреднамеренного характера.

Содержание проверки	Результаты проверки	Описание процедуры
1	2	3
Проверка наличия средств защиты ПО и измерительной информации от изменения или удаления в случае возникновения случайных воздействий
Проверка наличия средств, информирующих об изменении или удалении метрологически значимых файлов ПО и измерительной информации
Проверка наличия и правильность функционирования журналов регистрации ошибок
Проверка наличия мер от несанкционированного входа в калибровочный режим, позволяющих изменить значения калибровочных констант в памяти СИ

3.2 Функциональные проверки защиты ПО от преднамеренных изменений

Примечание - Приводятся результаты проверки: наличия специальных средств защиты, исключающих возможность несанкционированных модификации, загрузки, считывания из памяти СИ, удаления или иных преднамеренных изменений метрологически значимой части ПО и результатов измерений, проверки сферы распространения действия средств проверки целостности ПО на метрологически значимую часть ПО и результаты измерений, проверки соответствия алгоритма проверки целостности ПО достаточному уровню защиты от преднамеренных изменений, проверки набора событий, подлежащих обнаружению и фиксации в журнале событий, проверки правильности функционирования средств обнаружения и фиксации событий и их соответствия достаточному уровню защиты метрологически значимой части ПО и результатов измерений.

Содержание проверки	Результаты проверки	Описание процедуры
1	2	3
Проверка наличия средств защиты, исключающих возможность несанкционированных модификации, загрузки, считывания из памяти, удаления или иных преднамеренных изменений метрологически значимой части ПО и измерительной информации
Проверка наличия процедур проверки целостности ПО и отсутствия ошибок
В случаях, если предусмотрен расчет контрольных сумм ПО, убедиться в том, что алгоритм, используемый для расчета контрольных сумм, и число разрядов контрольных сумм соответствуют описанным в документации процедурам
Проверка правильности функционирования средств обнаружения и фиксации событий
Проверка соответствия полномочий (способов доступа) пользователей, имеющих различные права доступа к ПО и измеренным данным, заявленным в технической документации на ПО СИ
Проверка корректности и правильности реализации управления доступом пользователя к функциям ПО и измеренным данным

4 Выводы по результатам проверки

В выводах по результатам проверки делается заключение об уровне защиты ПО СИ.

Примечание - В обоснованных случаях в протокол испытаний СИ в части проверки защиты ПО могут быть включены дополнительные разделы.