Приложение N 2
к приказу Министерства цифрового
развития, связи и массовых
коммуникаций Российской Федерации
от 19 декабря 2018 г. N 722
Методика подтверждения соответствия программ для электронных вычислительных машин и баз данных, сведения о которых включены в реестр российского программного обеспечения, дополнительным требованиям, установленным к программам для электронных вычислительных машин и базам данных, сведения о которых включены в реестр российского программного обеспечения, утвержденным постановлением Правительства Российской Федерации от 23 марта 2017 г. N 325
1. Методика подтверждения соответствия программ для электронных вычислительных машин и баз данных, сведения о которых включены в реестр российского программного обеспечения, дополнительным требованиям, установленным к программам для электронных вычислительных машин и базам данных, сведения о которых включены в реестр российского программного обеспечения, утвержденным постановлением Правительства Российской Федерации от 23 марта 2017 г. N 325 (далее - Методика), устанавливает объем и методы проверки программного обеспечения на соответствие дополнительным требованиям к программам для электронных вычислительных машин и базам данных, сведения о которых включены в реестр российского программного обеспечения, утвержденным постановлением Правительства Российской Федерации от 23 марта 2017 г. N 325 (далее - дополнительные требования).
2. Подтверждение соответствия сопровождения программ для электронных вычислительных машин и баз данных (далее - программное обеспечение) дополнительным требованиям проводится путем проверки наличия в открытом доступе необходимой для обращения в службу поддержки пользователей программного обеспечения информации и проверки осуществления сопровождения пользователей.
3. Подтверждение соответствия офисного программного обеспечения дополнительным требованиям осуществляется путем функционального тестирования программного обеспечения на программно-аппаратном комплексе, при котором функциональные особенности, описываемые в документации по программному обеспечению, проверяются практически (далее - фактическая проверка) и проверки содержащихся в представленной правообладателем программного обеспечения документации сведений (описания) об указанных в дополнительных требованиях функциях программного обеспечения (далее - документационная проверка).
Фактическая проверка осуществляется в отношении экземпляра программного обеспечения, предоставленного разработчиком в виде файла (файлов) с контрольной суммой, вычисленной как хэш-функция согласно "ГОСТ Р 34.11-2012. Национальный стандарт Российской Федерации. Информационная технология. Криптографическая защита информации. Функция хэширования" (утвержден и введен в действие Приказом Росстандарта от 07.08.2012 N 216-ст) (М.: Стандартинформ, 2013) с длиной 512 бит для каждого файла программного обеспечения.
Методы проверок определяются в соответствии с типом офисного программного обеспечения, проходящего процедуру подтверждения соответствия, и приведены в Приложении к настоящей Методике.
4. По результатам проверки соответствия программного обеспечения дополнительным требованиям составляется экспертное заключение о соответствии (несоответствии) программного обеспечения.
В случае если требование к программному обеспечению на соответствие дополнительным требованиям неприменимо, такому программному обеспечению присваивается оценка "Неприменимо".
Методы подтверждения соответствия программного обеспечения дополнительным требованиям приведены в Приложении к настоящей Методике.
5. Формирование итоговой оценки соответствия программного обеспечения дополнительным требованиям производится отдельно по разделам II и III дополнительных требований.
При наличии оценки "Соответствует" для пунктов 16 и 17 раздела III дополнительных требований формируется итоговая оценка о соответствии программного обеспечения разделу III дополнительных требований.
При наличии оценки "Соответствует" или "Неприменимо" для всех требований к офисному программному обеспечению в соответствии с типом, указанным в обращении, формируется итоговая оценка о соответствии программного обеспечения разделу II дополнительных требований.
При наличии оценки "Не соответствует" хотя бы по одному из требований формируется итоговая оценка о несоответствии программного обеспечения дополнительным требованиям для соответствующего раздела. В составе заключения приводится обоснование несоответствия соответствующему требованию к программному обеспечению.
6. Результаты оценки соответствия программного обеспечения дополнительным требованиям оформляются в виде экспертного заключения в соответствии с утвержденным настоящим приказом Порядком подтверждения соответствия программ для электронных вычислительных машин и баз данных, сведения о которых включены в реестр российского программного обеспечения, дополнительным требованиям, установленным к программам для электронных вычислительных машин и базам данных, сведения о которых включены в реестр российского программного обеспечения, утвержденным постановлением Правительства Российской Федерации от 23 марта 2017 г. N 325.