Правовые акты по сертификации программных продуктов


Прежде всего, программист должен хорошо знать действующие в стране законы, регламентирующие области работ, с которыми он соприкасается. Ему должны быть хорошо известны основные поло­жения следующих федеральных законов:

1. «О сертификации продукции и услуг» от 27 апреля 1993 г. № 5151-1 (в ред. от 27 декабря 1995г. № 211-ФЗ; от 2 марта 1998 г. № 30-ФЗ; от 31 июля 1998 г. № 154-ФЗ);

2. «Об информации, информатизации и защите информации» от 20 февраля 1995 г. № 24-ФЗ;

3. «О правовой охране программ для электронных вычислитель­ных машин и баз данных» от 23 сентября 1992 г. № 3523-1;

4. «Об участии в международном информационном обмене» от 4 июля 1996 г. № 85-ФЗ;

5. «Об авторском праве и смежных правах» от 9 июля 1993 г. № 5351-1 (в ред. от 19 июля 1995 г. № 110-ФЗ).

В соответствии со первым законом «сертификация продукции (далее – сертификация) – процедура подтверждения соответствия, посредством которой независимая от изготовителя (продавца, ис­полнителя) и потребителя (покупателя) организация удостоверяет в письменной форме, что продукция соответствует установленным требованиям».

Сертификация осуществляется в целях:

- содействия потребителям в компетентном выборе продукции;

- зашиты потребителя от недобросовестности изготовителя (продавца, исполнителя);

- контроля безопасности продукции для окружающей среды, жизни, здоровья и имущества;

- подтверждения показателей качества продукции, заявленных изготовителем.

Сертификация может иметь обязательный и добровольный ха­рактер».

Обязательная сертификация проводится в случаях, предусмот­ренных законодательными актами РФ. Организация и проведение работ по обязательной сертификации возложены на Госстандарт России и другие федеральные органы исполнительной власти РФ.

Добровольная сертификация проводится по инициативе заяви­телей (изготовителей, продавцов, исполнителей) для того, чтобы подтвердить соответствие продукции требованиям стандартов, тех­нических условий и других документов, определяемых заявителем. Проводится она на условиях договора между заявителем и органом по сертификации.

Во втором законе определены основные принципы разработки, производства, сертификации и лицензирования информационных систем, технологий и средств их обеспечения (а следовательно и ПО).

В третьем законе установлены многие основные понятия и определения создания и использования программ. Например, про­грамма для ЭВМ определяется как «объективная форма представле­ния совокупности данных и команд, предназначенных для функ­ционирования ЭВМ и других компьютерных устройств с целью по­лучения определенного результата, включая подготовительные материалы, полученные в ходе разработки программы для ЭВМ, и порождаемые ею аудиовизуальные отображения». База данных опре­деляется как «объективная форма представления и организации со­вокупности данных, систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью ЭВМ».

В четвёртом законе определен правовой режим участия в междуна­родном информационном обмене и установлены правила контроля и ответственности при осуществлении международного информаци­онного обмена.

В пятом законе даны основные понятия авторского права, правила использования и зашиты авторских произведений, в том числе программ для ЭВМ. В ст. 25 этого закона «Свободное воспро­изведение программ для ЭВМ и баз данных. Декомпилирование программ для ЭВМ» описаны условия, при которых можно исполь­зовать программу без получения разрешения автора или иного обла­дателя прав на нее. Это только лица, правомерно владеющие экземп­ляром программы для ЭВМ или БД. Ни при каких обстоятельствах не должны быть ущемлены законные интересы автора или иного обладателя исключительных прав на программу для ЭВМ или БД.

Сертификация ПС

Имеется два сертификационных документа: серти­фикат соответствия и знак соответствия.

Сертификат соответствия – это документ, выданный по пра­вилам системы сертификации для подтверждения соответствия сер­тифицированной продукции установленным требованиям.

Знак соответствия – это зарегистрированный в установленном порядке знак, которым по правилам определенной системы серти­фикации подтверждается соответствие маркированной им продук­ции установленным требованиям

Система сертификации – совокупность участников сертифика­ции, которые проводят сертификацию продукции по устанавливае­мым в этой системе определенным правилам в соответствии с зако­ном. Система сертификации создается федеральными органами ис­полнительной власти.

Сертификация включает следующие этапы:

1) подача заявки на сертификацию;

2) рассмотрение и принятие решения по заявке;

3) проведение необходимых проверок (анализ документов, ис­пытания, проверка и т. п.);

4) анализ полученных результатов и принятие решения о воз­можности выдачи сертификата соответствия;

5) выдача сертификата и лицензии (разрешения) на применение знака соответствия;

6) инспекционный контроль за сертифицированным объектом в соответствии со схемой сертификации.

Все данные, в том числе выявленные несоответствия, полученные при анализе документации ПО, заносятся в протоколы испытаний. Перечень документов, сопровождающих ПО, объем и методы проверки документации могут корректироваться соглашением между исполнителем и заказчиком аттестации ПО.

В соответствии со ст. 21 Федерального закона «О техническом регулировании» орган по сертификации:

- осуществляет подтверждение соответствия объектов добровольного подтверждения соответствия, в том числе при необходимости создает или привлекает на договорной основе испытательные лаборатории, в которых организует проведение испытаний ПО (ПП) по согласованным с заказчиком методикам;

- выдает Сертификаты соответствия на объекты, прошедшие добровольную сертификацию;

- предоставляет заявителю право на применение знака соответствия;

- приостанавливает или прекращает действие выданных им Сертификатов соответствия.

Испытательные лаборатории выполняют следующие функции:

- проводят испытания ПО (ПП) по согласованным с заказчиком методикам;

- оформляют результаты испытаний соответствующими протоколами, на основании которых орган по сертификации принимает решение о выдаче или об отказе в выдаче Сертификатов соответствия.

Схема сертификации – определенная совокупность действий, официально принимаемая в качестве доказательства соответствия продукции заданным требованиям.

При разработке методик сертификационных испытаний ПО (ПП) СИИИС могут быть использованы ГОСТ Р 8. 596-2002 «ГСИ. Метрологическое обеспечение измерительных систем. Общие положения», а также рекомендации:

МИ 2955-2005. «ГСИ. Типовая методика аттестации программного обеспечения средств измерений и порядок ее проведения»,

МИ 2174-91. «ГСИ. Аттестация алгоритмов и программ обработки данных при измерениях. Основные положения»,

МИ 2517-99. «ГСИ. Метрологическая аттестация программного обеспечения средств измерений параметров физических объектов и полей с использованием компьютерных программ генерации цифровых тестовых сигналов»,

МИ 2518-99. «ГСИ. Метрологическая аттестация алгоритмов и программ генерации цифровых тестовых сигналов».



Дата добавления: 2020-11-18; просмотров: 360;


Поиск по сайту:

Воспользовавшись поиском можно найти нужную информацию на сайте.

Поделитесь с друзьями:

Считаете данную информацию полезной, тогда расскажите друзьям в соц. сетях.
Poznayka.org - Познайка.Орг - 2016-2024 год. Материал предоставляется для ознакомительных и учебных целей.
Генерация страницы за: 0.01 сек.