Правовые акты по сертификации программных продуктов
Прежде всего, программист должен хорошо знать действующие в стране законы, регламентирующие области работ, с которыми он соприкасается. Ему должны быть хорошо известны основные положения следующих федеральных законов:
1. «О сертификации продукции и услуг» от 27 апреля 1993 г. № 5151-1 (в ред. от 27 декабря 1995г. № 211-ФЗ; от 2 марта 1998 г. № 30-ФЗ; от 31 июля 1998 г. № 154-ФЗ);
2. «Об информации, информатизации и защите информации» от 20 февраля 1995 г. № 24-ФЗ;
3. «О правовой охране программ для электронных вычислительных машин и баз данных» от 23 сентября 1992 г. № 3523-1;
4. «Об участии в международном информационном обмене» от 4 июля 1996 г. № 85-ФЗ;
5. «Об авторском праве и смежных правах» от 9 июля 1993 г. № 5351-1 (в ред. от 19 июля 1995 г. № 110-ФЗ).
В соответствии со первым законом «сертификация продукции (далее – сертификация) – процедура подтверждения соответствия, посредством которой независимая от изготовителя (продавца, исполнителя) и потребителя (покупателя) организация удостоверяет в письменной форме, что продукция соответствует установленным требованиям».
Сертификация осуществляется в целях:
- содействия потребителям в компетентном выборе продукции;
- зашиты потребителя от недобросовестности изготовителя (продавца, исполнителя);
- контроля безопасности продукции для окружающей среды, жизни, здоровья и имущества;
- подтверждения показателей качества продукции, заявленных изготовителем.
Сертификация может иметь обязательный и добровольный характер».
Обязательная сертификация проводится в случаях, предусмотренных законодательными актами РФ. Организация и проведение работ по обязательной сертификации возложены на Госстандарт России и другие федеральные органы исполнительной власти РФ.
Добровольная сертификация проводится по инициативе заявителей (изготовителей, продавцов, исполнителей) для того, чтобы подтвердить соответствие продукции требованиям стандартов, технических условий и других документов, определяемых заявителем. Проводится она на условиях договора между заявителем и органом по сертификации.
Во втором законе определены основные принципы разработки, производства, сертификации и лицензирования информационных систем, технологий и средств их обеспечения (а следовательно и ПО).
В третьем законе установлены многие основные понятия и определения создания и использования программ. Например, программа для ЭВМ определяется как «объективная форма представления совокупности данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств с целью получения определенного результата, включая подготовительные материалы, полученные в ходе разработки программы для ЭВМ, и порождаемые ею аудиовизуальные отображения». База данных определяется как «объективная форма представления и организации совокупности данных, систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью ЭВМ».
В четвёртом законе определен правовой режим участия в международном информационном обмене и установлены правила контроля и ответственности при осуществлении международного информационного обмена.
В пятом законе даны основные понятия авторского права, правила использования и зашиты авторских произведений, в том числе программ для ЭВМ. В ст. 25 этого закона «Свободное воспроизведение программ для ЭВМ и баз данных. Декомпилирование программ для ЭВМ» описаны условия, при которых можно использовать программу без получения разрешения автора или иного обладателя прав на нее. Это только лица, правомерно владеющие экземпляром программы для ЭВМ или БД. Ни при каких обстоятельствах не должны быть ущемлены законные интересы автора или иного обладателя исключительных прав на программу для ЭВМ или БД.
Сертификация ПС
Имеется два сертификационных документа: сертификат соответствия и знак соответствия.
Сертификат соответствия – это документ, выданный по правилам системы сертификации для подтверждения соответствия сертифицированной продукции установленным требованиям.
Знак соответствия – это зарегистрированный в установленном порядке знак, которым по правилам определенной системы сертификации подтверждается соответствие маркированной им продукции установленным требованиям
Система сертификации – совокупность участников сертификации, которые проводят сертификацию продукции по устанавливаемым в этой системе определенным правилам в соответствии с законом. Система сертификации создается федеральными органами исполнительной власти.
Сертификация включает следующие этапы:
1) подача заявки на сертификацию;
2) рассмотрение и принятие решения по заявке;
3) проведение необходимых проверок (анализ документов, испытания, проверка и т. п.);
4) анализ полученных результатов и принятие решения о возможности выдачи сертификата соответствия;
5) выдача сертификата и лицензии (разрешения) на применение знака соответствия;
6) инспекционный контроль за сертифицированным объектом в соответствии со схемой сертификации.
Все данные, в том числе выявленные несоответствия, полученные при анализе документации ПО, заносятся в протоколы испытаний. Перечень документов, сопровождающих ПО, объем и методы проверки документации могут корректироваться соглашением между исполнителем и заказчиком аттестации ПО.
В соответствии со ст. 21 Федерального закона «О техническом регулировании» орган по сертификации:
- осуществляет подтверждение соответствия объектов добровольного подтверждения соответствия, в том числе при необходимости создает или привлекает на договорной основе испытательные лаборатории, в которых организует проведение испытаний ПО (ПП) по согласованным с заказчиком методикам;
- выдает Сертификаты соответствия на объекты, прошедшие добровольную сертификацию;
- предоставляет заявителю право на применение знака соответствия;
- приостанавливает или прекращает действие выданных им Сертификатов соответствия.
Испытательные лаборатории выполняют следующие функции:
- проводят испытания ПО (ПП) по согласованным с заказчиком методикам;
- оформляют результаты испытаний соответствующими протоколами, на основании которых орган по сертификации принимает решение о выдаче или об отказе в выдаче Сертификатов соответствия.
Схема сертификации – определенная совокупность действий, официально принимаемая в качестве доказательства соответствия продукции заданным требованиям.
При разработке методик сертификационных испытаний ПО (ПП) СИИИС могут быть использованы ГОСТ Р 8. 596-2002 «ГСИ. Метрологическое обеспечение измерительных систем. Общие положения», а также рекомендации:
МИ 2955-2005. «ГСИ. Типовая методика аттестации программного обеспечения средств измерений и порядок ее проведения»,
МИ 2174-91. «ГСИ. Аттестация алгоритмов и программ обработки данных при измерениях. Основные положения»,
МИ 2517-99. «ГСИ. Метрологическая аттестация программного обеспечения средств измерений параметров физических объектов и полей с использованием компьютерных программ генерации цифровых тестовых сигналов»,
МИ 2518-99. «ГСИ. Метрологическая аттестация алгоритмов и программ генерации цифровых тестовых сигналов».
Дата добавления: 2020-11-18; просмотров: 366;