Методические рекомендации по предъявлению изделий на сертификацию

Предъявление на сертификацию аппаратно-программных изделий (автоматизированных систем, комплексов средств автоматизации, средств вычислительной техники)

Заявителем в испытательную лабораторию для проведения сертификационных испытаний предоставляются:

• Образец изделия, принятый службой технического контроля предприятия-изготовителя изделия и военным представительством, аккредитованным на предприятии-изготовителе, в комплектности, определенной соответствующими Техническими условиями;
• Оформленный формуляр (паспорт) на образец изделия, предъявляемый испытательной лаборатории;
• Архивные копии конструкторской документации (спецификация, схема деления изделия на составные части структурная, Технические условия, Ведомость спецификаций, Ведомость покупных изделий);
• Архивные копии эксплуатационной документации (Ведомость эксплуатационных документов, Руководство по эксплуатации, иные эксплуатационные документы, содержащие сведения по обеспечению безопасности информации в изделии и/или описывающие функциональные возможности изделия);
• Архивные копии программной документации. Рекомендации к предъявлению программного обеспечения изделия описаны в разделе «Предъявление на сертификацию программных изделий»;
• Материалы государственных испытаний и испытаний, проводимых межведомственной комиссией (при наличии);
• Сведения о действующих сертификатах соответствия требованиям безопасности информации на составные части изделия (при наличии);
• Сведения о хранении подлинников документации в архиве предприятия изготовителя, заверенные ответственным должностным лицом предприятия-изготовителя.

При наличии составных частей изделия в испытательную лабораторию предоставляются архивные копии конструкторской, программной и эксплуатационной документации на каждую составную часть изделия. На покупные изделия предоставляется комплект эксплуатационной документации, входящей в поставочный набор (при отсутствии необходимости проведения сертификационных испытаний в отношении покупного изделия). Необходимость наличия самостоятельных сертификатов соответствия на покупные изделия определяется правилами системы сертификации СЗИ МО РФ.

В процессе ознакомления испытательной лаборатории с изделием и документацией перечень необходимой для проведения сертификационных испытаний документации может быть уточнен.

Конструкторская, программная и эксплуатационная документация на изделие и его составные части должна соответствовать требованиям ЕСКД и ЕСПД. Возможно, что Генеральным заказчиком в тактико-техническом задании на ОКР предъявлены иные требования к разрабатываемой документации. В этом случае Заявитель должен проинформировать о данном факте испытательную лабораторию и предоставить испытательной лаборатории возможность ознакомления с перечнем документации, разрабатываемой в рамках ОКР, утвержденным Генеральным заказчиком ОКР.

Конструкторские, программные и эксплуатационные документы должны быть учтены в архиве предприятия-разработчика и иметь инвентарные (учетные) номера и соответствующие подписи, предусмотренные государственным стандартом «Единая система конструкторской документации. Основные надписи» ГОСТ 2.104-2006.

Сведения о хранении подлинников документации в архиве предприятия-изготовителя должны включать:

• Сведения о размещении архива предприятия-изготовителя;
• Сведения о соответствии условий хранения действующим государственным стандартам или стандартам (нормативным документам) предприятия;
• Сведения о номерах учета журналов регистрации;
• Сведения о номерах подлинников документов по журналам регистрации.

Дополнительно Заявителем в испытательную лабораторию для подготовки проекта акта предварительной проверки производства изделия (при проведении сертификационных испытаний по схеме типа образца) предоставляются:

• Структурная схема организации, включая основные и вспомогательные производственные подразделения, инженерные и административные службы (с указанием связей между ними), задействованные в процессе производства продукции;
• Директивный документ о подготовке производства (приказ, решение, распоряжение, указание заказчика или вышестоящего органа);
• Комплексный график мероприятий по постановке продукции на производство;
• Программа обеспечения надежности для стадии производства (ПОНп) и/или программа обеспечения качества (ПОК);
• Перечень типовых и специальных технологических процессов, используемых при производстве данного вида продукции;
• Перечень наиболее ответственных, специальных и «дефектоносных» технологических процессов и операций по производству продукции;
• Учтенные копии документов, описывающих технологический процесс производства;
• Учтенные копии документов системы качества предприятия-изготовителя;
• Сведения об архиве предприятия;
• Перечень категорий производственного персонала, задействованного в технологическом процессе производства изделия;
• Перечень производственных помещений;
• Паспорта и технологические аттестаты соответствия на рабочие места технологического процесса производства;
• Сведения о наличии (копия) лицензии Министерства обороны РФ на разработку средств защиты информации;
• Сведения о наличии документов, подтверждающих право Заявителя на деятельность по производству (распространению) данного изделия;
• Сведения о наличии (копия) сертификата соответствия на систему менеджмента качества.

Предъявление на сертификацию программных изделий

Заявителем в испытательную лабораторию для проведения сертификационных испытаний предоставляются:

• Образец программного изделия, принятый службой технического контроля предприятия-изготовителя программного изделия и военным представительством, аккредитованным на предприятии-изготовителе;
• Архивные копии программной документации, включая набор файлов исходных текстов;
• Инструкцию по сборке программного изделия;
• Перечень стандартов предприятия и иных нормативных документов, определяющих на предприятии-изготовителе процедуры контроля качества при разработке и изготовлении программного изделия, заверенный ответственным должностным лицом предприятия-изготовителя;
• Сведения о характеристиках средств вычислительной техники (ПЭВМ), на которых осуществлена разработка программного изделия, заверенные ответственным лицом предприятия-изготовителя;
• Сведения о среде разработки программного изделия, заверенные ответственным лицом предприятия-изготовителя;
• Архивные копии эксплуатационной документации;
• Сведения о хранении подлинников документации в архиве предприятия-изготовителя, заверенные ответственным должностным лицом предприятия-изготовителя;
• Архивную копию Технических условий (при наличии).

Образец программного изделия предоставляется на носителе информации, имеющем соответствующую маркировку в соответствии с действующими на предприятии-изготовителе стандартами и нормативными документами совместно с подлинником формуляра (этикетки). Формуляр на предоставляемый образец программного изделия (при наличии) должен соответствовать ГОСТ 19.501-78. Этикетка на предоставляемый образец программного изделия (при наличии) должна соответствовать ГОСТ 2.601-95.

По согласованию с испытательной лабораторией архивные копии программной документации могут быть переданы как в бумажном, так и в электронном виде (за исключением исходных текстов программного изделия). Исходные тексты программного изделия предоставляются только в электронном виде в форматах файлов, пригодных для выполнения сборки программного изделия заявленными средствами его разработки.

Исходные тексты программного изделия должны быть полными, то есть содержать полный набор файлов, необходимых для сборки изделия в соответствии с прилагаемой инструкцией. Факт отсутствия исходных текстов на используемые при сборке динамические библиотеки и исполняемые файлы Заявителем должен быть отражен либо в Приложении к заявке на сертификацию, либо в отдельном обращении по данному вопросу в Федеральный орган по сертификации СЗИ МО РФ. Решение о проведении испытаний без исходных текстов принимается только Федеральным органом по сертификации СЗИ МО РФ. При положительном решении о проведении испытаний программного изделия без исходных текстов Федеральным органом по сертификации СЗИ МО РФ определяется объем выполняемых испытательной лабораторией сертификационных испытаний.

Электронные копии документов, набор файлов исходных текстов и дистрибутив программного изделия не должны содержать компьютерных вирусов.

Инструкция по сборке программного изделия должна содержать полные сведения о настройке компилятора, размещении файлов исходных текстов, последовательности выполняемых действий.

В виде сопроводительной документации к носителям информации рекомендуется предоставлять в испытательную лабораторию ведомость набора данных или иные документы с полным набором файлов исходных текстов и дистрибутива программного изделия, включая значения контрольных сумм, размеров файлов, даты и времени выполнения в отношении них последней операции записи.

Если для расчета значений контрольных сумм использованы алгоритмы расчета, отличные от алгоритма MD5 или алгоритмов, поддерживаемых программой ФИКС, Заявителем дополнительно в испытательную лабораторию предоставляется используемое им средство расчета значений контрольных сумм.

Если для сборки программного изделия применены уникальные средства вычислительной техники или среда разработки, испытательная лаборатория вправе поставить перед предприятием-разработчиком вопрос о возможности выполнения работ на его территории либо о передаче необходимого материально-технического обеспечения в испытательную лабораторию. Как правило, вопросы неразглашения коммерческой тайны, условия выполнения проведения сертификационных испытаний оговариваются в договоре на выполнение работы.

Дополнительно Заявителем в испытательную лабораторию для подготовки проекта акта предварительной проверки производства программных изделий (при проведении сертификационных испытаний по схеме типа образца) предоставляются:

• Сведения о размещении рабочего места (средства вычислительной техники), используемого для тиражирования программного изделия;
• Копия паспорта рабочего места (средства вычислительной техники), используемого для тиражирования программного изделия;
• Копия технологического аттестата соответствия рабочего места (средства вычислительной техники) тиражирования программного изделия;
• Копии технологической документации предприятия-изготовителя по тиражированию программного изделия;
• Копии документации системы качества предприятия-изготовителя;
• Сведения о наличии (копия) лицензии Министерства обороны РФ на разработку средств защиты информации;
• Сведения о наличии документов, подтверждающих право Заявителя на деятельность по производству (распространению) данного изделия;
• Сведения о наличии (копия) сертификата соответствия на систему менеджмента качества.