Гост испытания на вирусы

Обновлено: 25.04.2024

___________________________________________________________________
Текст Сравнения ГОСТ 14254-2015 с ГОСТ 14254-96 см. по ссылке;
- Примечание изготовителя базы данных.
____________________________________________________________________

Дата введения 2017-03-01

Предисловие

Цели, основные принципы и общие правила проведения работ по межгосударственной стандартизации установлены ГОСТ 1.0 "Межгосударственная система стандартизации. Основные положения" и ГОСТ 1.2 "Межгосударственная система стандартизации. Стандарты межгосударственные, правила и рекомендации по межгосударственной стандартизации. Правила разработки, принятия, обновления и отмены"

Сведения о стандарте

1 ПОДГОТОВЛЕН Техническим комитетом по стандартизации ТК 341 "Внешние воздействия" на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 5

2 ВНЕСЕН Федеральным агентством по техническому регулированию и метрологии

3 ПРИНЯТ Межгосударственным советом по стандартизации, метрологии и сертификации (протоколом от 10 декабря 2015 г. N 48)

За принятие проголосовали:

Краткое наименование страны по МК (ISO 3166) 004-97

Сокращенное наименование национального органа по стандартизации

Госстандарт Республики Беларусь

Госстандарт Республики Казахстан

4 Приказом Федерального агентства по техническому регулированию и метрологии от 10 июня 2016 г. N 604-ст межгосударственный стандарт ГОСТ 14254-2015 (IЕС 60529:2013) введен в действие в качестве национального стандарта Российской Федерации с 1 марта 2017 г.

5 Настоящий стандарт является модифицированным по отношению к международному стандарту IEC 60529:2013* "Степени защиты, обеспечиваемые оболочками (Код IP)" ["Degrees of protection provided by enclosures (IP Code)", MOD].

* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - Примечание изготовителя базы данных.

Соотношение требований международного стандарта и настоящего стандарта, а также преимущества последнего приведены в обобщенном виде во введении, в более конкретном виде - в приложении ДА к настоящему стандарту

6 ВЗАМЕН ГОСТ 14254-96 (МЭК 529-89)

7 ИЗДАНИЕ (ноябрь 2019 г.) с Поправкой (ИУС 3-2019)

Информация о введении в действие (прекращении действия) настоящего стандарта и изменений к нему на территории указанных выше государств публикуется в указателях национальных стандартов, издаваемых в этих государствах, а также в сети Интернет на сайтах соответствующих национальных органов по стандартизации.

В случае пересмотра, изменения или отмены настоящего стандарта соответствующая информация будет опубликована на официальном интернет-сайте Межгосударственного совета по стандартизации, метрологии и сертификации в каталоге "Межгосударственные стандарты"

Введение

Требования настоящего стандарта относятся к вопросам безопасности, обеспечиваемой устойчивостью технических изделий к проникновению твердых предметов и воды при эксплуатации.

Настоящий стандарт является модифицированным по отношению к международному стандарту IEC 60529:2013. При модификации дополнительные требования и измененные требования выделены курсивом*, при этом для последних аутентичный текст приведен в приложении ДА.

* В оригинале обозначения и номера стандартов и нормативных документов в разделах "Предисловие", "Нормативные ссылки" и отмеченные знаком "**" приводятся обычным шрифтом, остальные по тексту документа выделены курсивом. - Примечание изготовителя базы данных.

В стандарте IEC вспомогательной буквой W обозначались требования в части стойкости оболочек и оборудования в целом к климатическим, механическим внешним воздействующим факторам (ВВФ) и специальным средам (кроме указанных в пункте I). Однако в настоящее время разработаны публикации
IEC серии 60721, в связи с чем отпала необходимость решения этих вопросов в рамках настоящего стандарта. В свою очередь, публикации IEC серии 60721 также обладают рядом недостатков и нуждаются в корректировке. Поэтому в системе межгосударственной стандартизации эти вопросы установлены в соответствующих межгосударственных стандартах.

В IEC 60529:2013 требования к испытанию на соответствие первой характеристической цифре 5 (пылезащищенность) предусматривают использование только талька (представителя непроводящей и неабразивной пыли), что не соответствует разнообразию видов воздействующей пыли. В настоящем стандарте эти требования дополнены требованиями использования проводящей и абразивной непроводящей пыли.

Стандарт IEC распространяется только на электрооборудование. Однако требования настоящего стандарта могут быть важны и для других видов изделий. Поэтому в настоящем стандарте, если требования пригодны для всех видов изделий, то эти изделия обозначаются термином "оборудование", а если требования специфичны только для электрооборудования - "электрооборудование".

В настоящем стандарте описана система классификации степеней защиты, обеспечиваемой оболочками оборудования.

Несмотря на то что данная система пригодна для большинства типов оборудования, не следует считать, что все перечисленные степени защиты применимы к данному конкретному типу оборудования. При необходимости изготовителю оборудования следует проконсультироваться с разработчиком настоящего стандарта для определения пригодных степеней защиты, а также частей оборудования, к которым применима установленная степень защиты.

Применение установленной в настоящем стандарте классификации (в той степени, в какой это возможно) будет способствовать единообразию в методах описания защиты, обеспечиваемой оболочками, а также в испытаниях для проверки различных степеней защиты. Это уменьшит также количество типов устройств, необходимых для испытаний широкой гаммы изделий.

IEC 60529:2013 является вторым изданием IEC 60529. В нем учтен опыт применения первого издания и уточнены требования к оборудованию. Предусмотрено также расширение кода IP [для первой характеристической цифры 1(0-4)] с помощью дополнительных букв А, В, С и D. Первая характеристическая цифра от 0 до 4 обозначает, что твердый предмет не может проникнуть внутрь, тем самым обеспечивается защита людей от доступа к опасным частям, определяемая для предмета такого же размера. Дополнительные буквы применяют, если требуемая защита людей от доступа к опасным частям является более высокой, чем защита от проникновения твердых предметов, обозначаемая первой характеристической цифрой.

Как правило, оболочки, имеющие код IP, согласно первому изданию данного стандарта IEC 60529:1976 (и соответственно ГОСТ 14254**) пригодны для такой же кодификации в соответствии с настоящим изданием стандарта.

В настоящем стандарте в соответствии с IEC 60529:2013 введена новая степень защиты IPX9, в то время как никаких изменений существующих степеней защиты не было проведено. Таким образом, ни дополнительных испытаний, ни изменений существующих сертификатов не требуется.

1 Область применения

Настоящий стандарт распространяется на все виды изделий, для которых требуется нормирование степеней защиты, обеспечиваемой оболочками от проникновения твердых предметов и воды.

Стандарт устанавливает:

а) классификацию степеней защиты, обеспечиваемой оболочками, от проникновения твердых предметов (включая защиту людей от доступа к опасным частям изделий и защиту оборудования внутри оболочки от попадания посторонних твердых предметов) и от проникновения воды (защиту оборудования внутри оболочки от вредных воздействий в результате проникновения воды);

б) обозначения указанных степеней защиты;

в) требования для каждого обозначения;

г) методы и режимы контроля и испытаний для проверки оболочек оборудования на соответствие установленной степени защиты.

Настоящий стандарт применим только к оболочкам, которые по всем другим показателям соответствуют всем требованиям стандартов на конкретные виды оборудования, а в части материалов и технологии обеспечивают сохранение свойств заданных степеней защиты при нормальных для данного типа изделия условиях эксплуатации.

Настоящий стандарт применим также к пустым оболочкам при условии, что выполняются общие требования к испытаниям и выбранной степени защиты для оборудования данного типа.

Требования в части стойкости оболочек и оборудования в целом к другим внешним воздействующим факторам, кроме внешних твердых предметов и воды, а также защиты от соприкосновения с опасными движущимися частями, расположенными вне оболочки (например, вентиляторами), устанавливают по другим соответствующим стандартам [например, ГОСТ 15150 (в части климатических воздействий), ГОСТ 15543.1, ГОСТ 17516.1, ГОСТ 24682]. Соответственно не используют вспомогательную букву W (4.1; 4.2; раздел 8).

Барьеры, внешние по отношению к оболочке и не относящиеся к ней, а также ограждения, предусмотренные только для безопасности персонала, не рассматриваются как часть оболочки и не являются предметом рассмотрения в настоящем стандарте.

Примечание - Технические комитеты по типам оборудования могут устанавливать пределы и способы использования классификации в своих стандартах, а также определять понятие "оболочка" применительно к своему оборудованию. Тем не менее рекомендуется, чтобы для подобной конкретной классификации испытания не отличались от установленных настоящим стандартом. В стандарт на конкретные виды оборудования при необходимости могут быть включены дополнительные требования. Указания, которые должны быть отражены в стандартах на конкретные виды изделий, приведены в приложении Б.

Технические комитеты могут по видам оборудования нормировать другие требования к конкретным видам оборудования при условии, что степень безопасности не ниже установленной в настоящем стандарте.

2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие межгосударственные стандарты:

ГОСТ 12.0.002 Система стандартов безопасности труда. Термины и определения

ГОСТ 12.1.004 Система стандартов безопасности труда. Пожарная безопасность. Общие требования

ГОСТ 10178 Портландцемент и шлакопортландцемент. Технические условия

ГОСТ 15150 Машины, приборы и другие технические изделия. Исполнения для различных климатических районов. Категории, условия эксплуатации, хранения и транспортирования в части воздействия климатических факторов внешней среды

ГОСТ 15543.1 Изделия электротехнические. Общие требования в части стойкости к климатическим внешним воздействующим факторам

ГОСТ 16962.1-89 Изделия электротехнические. Методы испытаний на устойчивость к климатическим внешним воздействующим факторам

ГОСТ 17516.1 Изделия электротехнические. Общие требования в части стойкости к механическим внешним воздействующим факторам

ГОСТ 24682 Изделия электротехнические. Общие технические требования в части воздействия специальных сред

ГОСТ 30630.0.0-99 Методы испытаний на стойкость к внешним воздействующим факторам машин, приборов и других технических изделий. Общие требования

ГОСТ 30630.2.7-2013 Методы испытаний на стойкость к климатическим внешним воздействующим факторам машин, приборов и других технических изделий. Испытания на воздействие пыли (песка)

ГОСТ 30852.20 Электрооборудование рудничное. Изоляция, пути утечки и электрические зазоры. Технические требования и методы испытаний

3 Термины и определения

В настоящем стандарте использованы следующие термины с соответствующими определениями:

3.1 Оболочка

Часть, обеспечивающая защиту оборудования от некоторых внешних воздействий и защиту по всем направлениям от прямых контактов.

Примечание - В рамках настоящего стандарта это определение, взятое из Международного электротехнического словаря, требует следующих пояснений:

1) Оболочки обеспечивают защиту людей и животных от доступа к опасным частям.

2) Ограждения, форма отверстий или любые другие средства (относятся ли они к оболочке либо образованы оборудованием внутри оболочки), предназначенные для предотвращения или ограничения доступа специальных испытательных приспособлений, рассматриваются как часть оболочки, исключая случаи, когда их снимают без помощи ключа или другого инструмента.

3.2 Прямой контакт

Контакт людей или животных с токоведущими частями.

Примечание - Данное определение из Международного электротехнического словаря приведено для сведения. В настоящем стандарте термин "прямой контакт" заменен на "доступ к опасным частям".

3.3 Степень защиты

Способ защиты, обеспечиваемый оболочкой от доступа к опасным частям, попадания внешних твердых предметов и (или) воды и проверяемый стандартными методами испытаний.

Система кодификации, применяемая для обозначения степеней защиты, обеспечиваемых оболочкой, от доступа к опасным частям, попадания внешних твердых предметов, воды, а также для предоставления дополнительной информации, связанной с такой защитой.

3.5 Опасная часть

Часть оборудования, приближаться либо прикасаться к которой опасно, обладающая признаками опасного производственного фактора.

3.5.1 Токоведущая опасная часть

Токоведущая часть, которая при некоторых условиях может вызывать поражение электрическим током.

3.5.2 Опасная механическая часть

Движущаяся часть, к которой опасно прикасаться.

3.5.3 Опасный производственный фактор

Производственный фактор, воздействие которого на работающего в определенных условиях приводит к травме или другому внезапному резкому ухудшению здоровья (ГОСТ 12.0.002).

3.6 Защита, обеспечиваемая оболочкой от доступа к опасным частям

Защита людей от:

- контакта с токоведущими опасными частями, находящимися под низким напряжением;

- контакта с опасными механическими частями;

- сближения с опасными токоведущими частями, находящимися под высоким напряжением, на расстояние меньше достаточного воздушного промежутка внутри оболочки.

Примечание - Такая защита может быть обеспечена:

- с помощью барьеров, входящих составной частью в оболочку, либо за счет расстояний внутри оболочки.

3.7 Расстояние, достаточное для защиты от доступа к опасным частям

Расстояние, не позволяющее щупу доступности прикасаться либо приближаться к опасным частям.

3.8 Щуп доступности

Испытательный щуп для проверки достаточности расстояния от опасных частей оборудования, имитирующий соответствующим способом часть человеческого тела или инструмента, или аналог, который держит человек.

3.9 Щуп-предмет

Испытательный щуп для проверки возможности проникновения внутрь оболочки, имитирующий внешний твердый предмет.

3.10 Отверстие

Щель или отверстие в оболочке, которое существует либо может быть образовано с помощью приложения испытательного щупа с определенным усилием.

3.11 Электрооборудование (в настоящем стандарте)

Группировка изделий, охватываемых Международной электротехнической комиссией (изделия для обеспечения информационных технологий, электротехнические и приборостроения), напряжением не более 72,5 кВ.

3.12 Высокая/низкая степень защиты

Степень защиты, обозначение которой имеет более высокий/низкий порядковый номер.

4 Обозначения

Степень защиты, обеспечиваемая оболочкой, указывается кодом IP следующим образом:

ГОСТ Р 51352-2013

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

МЕДИЦИНСКИЕ ИЗДЕЛИЯ ДЛЯ ДИАГНОСТИКИ ИН ВИТРО

In vitro diagnostic medical devices. Test methods

Дата введения 2015-01-01

1 РАЗРАБОТАН Федеральным государственным бюджетным учреждением здравоохранения "Головной центр гигиены и эпидемиологии" Федерального медико-биологического агентства.

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 380 "Клинические лабораторные исследования и диагностические тест-системы ин витро"

Введение

Настоящий стандарт устанавливает методы испытаний и технические требования к изделиям при оценке их эффективности и безопасности.

По проблемам, затронутом в настоящем стандарте, могут быть применены международные, национальные и региональные законы и правила.

1 Область применения

Настоящий стандарт распространяется на медицинские изделия для диагностики ин витро (далее по тексту - изделия) природного или искусственного происхождения, предназначенные для применения в медицинской практике и используемые в клинико-диагностических лабораториях, выполняющих бактериологические, биохимические, иммунологические, медико-биологические, медико-генетические и другие диагностические ин витро исследования, а также на составные части этих изделий, имеющие функциональное медицинское назначение и изготовляемые отдельно.

Для контрольных материалов, входящих в состав изделия или выпускаемых отдельно с учетом их специфики, необходимо дополнительно учитывать требования ГОСТ Р 53133.3.

На основе данного стандарта допускается разрабатывать методики и проводить испытания изделий для санитарно-эпидемиологических исследований.

Стандарт не распространяется на стандартные образцы и калибраторы, требующие установления типа стандартного образца, используемые при валидации методов и внешней оценки качества лабораторных исследований.

Стандарт не распространяется на диагностические и антитоксические лечебные сыворотки (для ин виво).

Стандарт не распространяется на оборудование для диагностики ин витро (приборы, аппараты, анализаторы, аналитические комплексы, средства измерения и программное обеспечение указанного оборудования).

2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ Р 52361-2005 Контроль объекта аналитический. Термины и определения

ГОСТ Р 52379-2005 Надлежащая клиническая практика

ГОСТ Р 53022.2-2008 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 2. Оценка аналитической надежности методов исследования (точность, чувствительность, специфичность)

ГОСТ Р 53022.3 Технологии лабораторные клинические. Требования к качеству клинических лабораторных исследований. Часть 3. Правила оценки клинической информативности лабораторных тестов

ГОСТ Р 53133.3-2008 Технологии лабораторные клинические. Контроль качества клинических лабораторных исследований. Часть 3. Описание материалов для контроля качества клинических лабораторных исследований

ГОСТ Р 53434-2009 Принципы надлежащей лабораторной практики

ГОСТ Р ЕН 12322-2010 Изделия медицинские для диагностики in vitro. Питательные среды для микробиологии. Критерии функциональных характеристик питательных сред

ГОСТ Р ЕН 13612-2010 Оценка функциональных характеристик медицинских изделий для диагностики in vitro

ГОСТ Р ЕН 13641-2010 Устранение или снижение риска инфицирования, связанного с реагентами для диагностики in vitro

ГОСТ Р ИСО 13485-2004 Изделия медицинские. Системы менеджмента качества. Системные требования для целей регулирования

ГОСТ Р ИСО 15193-2007 Изделия медицинские для диагностики in vitro. Измерение величин в пробах биологического происхождения. Описание референтных методик выполнения измерений

ГОСТ Р ИСО 15194-2007 Изделия медицинские для диагностики in vitro. Измерение величин в пробах биологического происхождения. Описание стандартных образцов

ГОСТ Р ИСО 15195-2006 Лаборатории медицинские. Требования к лабораториям референтных измерений

ГОСТ 8.315-97 Государственная система обеспечения единства измерений. Стандартные образцы состава и свойств веществ и материалов. Основные положения

ГОСТ ИСО/МЭК 17025-2009 Общие требования к компетентности испытательных и калибровочных лабораторий

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

3 Термины и определения

В настоящем стандарте применены следующие термины с соответствующими определениями:

3.1 аналит: Компонент пробы, указанный в названии исследуемого свойства или измеряемой величины.

Примечание - В клинической лабораторной диагностике аналиты могут иметь различный характер:

а) физических свойств;

б) химических элементов, ионов, неорганических молекул;

в) органических структур с малой молекулярной массой;

г) макромолекул с известной или приблизительно установленной структурой и специфическими биологическими свойствами;

д) клеток, их структурных элементов или клеточных систем;

е) микроорганизмов (бактерий, вирусов, а также грибов и паразитарных организмов размером до 1 мм), их структуры и свойств.

3.2 биологические жидкости: Жидкости организма человека и их компоненты: кровь, моча, ликвор, лимфа, секреты, сыворотка, плазма, слюна, амниотическая жидкость, эякулят и др.

3.3 биологический материал: Биологические жидкости, ткани и экскреты человека [4].

Биоматериалы человека представляют собой сложные системы смеси различных веществ и клеток, являющихся компонентами, т.е. очерченными частями системы. В аналитике компоненты системы подразделяют на "аналиты", "конкомитанты" и "растворители"; последние два вида компонентов обозначают как "матрицу". Матрица охватывает все компоненты материальной системы, исключая аналит.

3.4 биологическая референтная популяция: Однородная популяция индивидуумов, находящихся в хорошо определяемом состоянии здоровья или болезни.

1 Данное определение адаптировано Рабочей группой по глобальной гармонизации [1]*.

* Поз. [1], [3] cм. раздел Библиография. - Примечание изготовителя базы данных.

2 В случае если биологический референтный интервал популяции предоставлен изготовителем в инструкции по применению, лаборатория, использующая изделие для диагностики ин витро, ответственна за подтверждение того, что биологическая референтная популяция соответствует популяции, обслуживаемой лабораторией.

3 Определенная группа очевидно здоровых индивидуумов или лиц, находящихся в определенном медицинском состоянии. Понятие позволяет связывать референтный интервал с возрастом, полом и этнической принадлежностью референтной популяции, если требуется.

3.5 диагностика ин витро: Определение наличия и (или) количественного содержания клинически (диагностически) значимых аналитов эндогенной и (или) экзогенной природы, в том числе выделение и идентификация микроорганизмов (бактерий, вирусов, грибов, паразитарных организмов), их токсинов и других продуктов жизнедеятельности в образцах биологических материалов (биологических жидкостей, экскретов, тканей), взятых или выделенных из организма человека.

3.6 идентификация изделия: Установление тождественности характеристик изделия его существенным признакам.

3.7 измерение: Процесс (совокупность операций) экспериментального получения одного или более значений величины.

1 Этапы проведения измерения от получения пробы, преобразования аналита в форму удобную для измерения, получения величин в средстве измерения и обработки полученных результатов являются частями процесса измерения. В результате процесса измерения могут быть получены количественные или качественные данные, представляющие значимую для диагностики информацию.

2 Качественные данные - результат, полученный дихотомическим делением по определенному признаку.

Пример - данные ИФА на наличие инфицированности пациента определяется по признаку ОП пробы больше или меньше ОП критического в данной системе.

3 К измерению не относится визуальное исследование свойств, например цвета.

4 Федеральные органы исполнительной власти, осуществляющие нормативно-правовое регулирование в областях деятельности (здравоохранения), определяют измерения, относящиеся к сфере государственного регулирования обеспечения единства измерений, и устанавливают к ним обязательные метрологические требования, в том числе показатели точности измерений. [2]

3.8 интерсепт: Концентрация анализируемого вещества, которая соответствует определенной точке на калибровочном графике.

3.9 контрольный материал: Однородный материал человеческого или животного происхождения или искусственный материал, приближающийся насколько это возможно, по своим наиболее существенным свойствам к исследуемому биологическому материалу пробы и предназначенный для оценки прецизионности исследований проб пациентов, выполняемых в клинико-диагностических лабораториях.

Примечание - К контрольным материалам относят контрольные лабораторные растворы с определенной концентрацией чистого анализируемого вещества (в случае с ферментами предпочтительнее сыворотка или плазма крови человека с известной активностью фермента).

3.10 коэффициент вариации: Показатель воспроизводимости результатов определения, рассчитанный как отношение значения среднего квадратического отклонения к среднему арифметическому значению.

3.11 линейность: Отклонение значения концентрации определяемого вещества (или активности фермента) от теоретического в диапазоне рабочих концентраций.

3.12 медицинское изделие для диагностики ин витро: Любое медицинское изделие, предназначенное изготовителем для исследования без контакта с пациентом образцов биологического материала человека при отдельном применении или в комбинации с другими медицинскими изделиями исключительно с целью получения данных относительно физиологического или патологического состояния, и (или) относительно проблем внутриутробного развития плода, и (или) для мониторинга терапевтических мероприятий, и (или) для определения совместимости тканей.

1 Данное определение адаптировано Рабочей группой по глобальной гармонизации [1].

2 Может быть использовано отдельно или в комбинации с принадлежностями или другими медицинскими изделиями.

3 Медицинские изделия для диагностики ин витро включают в себя реагенты, калибраторы, контрольные материалы. Медицинские изделия для диагностики ин витро могут включать емкости для сбора и хранения образцов, программное обеспечение и связанные с ним инструменты, приборы или другие предметы, используемые для целей диагностики или в помощь диагностике, но не рассматриваемые в данном стандарте.

3.13 метод: Общее описание логической последовательности операций при проведении исследований, измерений для диагностики ин витро.

ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

ИСПЫТАНИЯ ПРОГРАММНЫХ СРЕДСТВ НА НАЛИЧИЕ КОМПЬЮТЕРНЫХ ВИРУСОВ

Information security. Software testing for the existence of computer viruses. The sample manual

ОКС 35.080
ОКСТУ 4002

Дата введения 1999-07-01

Предисловие

1 РАЗРАБОТАН И ВНЕСЕН 27 Центральным научно-исследовательским институтом Министерства обороны Российской Федерации (27 ЦНИИ МО РФ) и Научно-консультационным центром по созданию и применению информационных технологий (НКЦ "ЦНИИКА-СПИН")

2 ПРИНЯТ И ВВЕДЕН В ДЕЙСТВИЕ Постановлением Госстандарта России от 14 июля 1998 г. N 295

3 ВВЕДЕН ВПЕРВЫЕ

4 ПЕРЕИЗДАНИЕ. Август 2003 г.

1 ОБЛАСТЬ ПРИМЕНЕНИЯ

1.1 Настоящий стандарт распространяется на испытания программных средств (ПС) и их компонентов, цели которых - обнаружить в этих ПС и устранить из них компьютерные вирусы (KB) силами специальных предприятий (подразделений), и устанавливает общие требования к организации и проведению таких испытаний.

1.2 Требования, установленные настоящим стандартом, направлены на обеспечение специальной обработки ПС в целях выявления KB, а также на устранение последствий, вызванных возможными воздействиями KB на операционные системы, системные и пользовательские файлы с программами и данными, начальные секторы магнитных дисков, таблицы размещения файлов и др.

1.3 Настоящий стандарт устанавливает типовые требования, предъявляемые к испытаниям ПС на наличие KB, в том числе:

- к составу мероприятий по подготовке и проведению испытаний;

- к составу, структуре и назначению основных частей программно-аппаратного стенда, обеспечивающего проведение испытаний;

- к выбору и использованию методов проведения испытаний;

- к тестовым (антивирусным) программам, обнаруживающим и уничтожающим KB;

- к составу и содержанию документации, фиксирующей порядок проведения испытаний и их результаты.

1.4 Настоящий стандарт предназначен для применения в испытательных лабораториях, проводящих сертификационные испытания ПС на выполнение требований защиты информации.

2 НОРМАТИВНЫЕ ССЫЛКИ

В настоящем стандарте использована ссылка на следующий стандарт:

ГОСТ 19.301-79 Единая система программной документации Программа и методика испытаний. Требования к содержанию и оформлению .

3 ОПРЕДЕЛЕНИЯ И СОКРАЩЕНИЯ

В настоящем стандарте применены следующие термины с соответствующими определениями:

Защита программных средств - организационные, правовые, технические и технологические меры, направленные на предотвращение возможных несанкционированных действий по отношению к программным средствам и устранение последствий этих действий.

Сертификация - действия третьей стороны, цель которых - подтвердить (с помощью сертификата соответствия) то, что изделие (в том числе программное средство) или услуга соответствует определенным стандартам или другим нормативным документам.

Профилактика - систематические действия эксплуатационного персонала, цель которых - выявить и устранить неблагоприятные изменения в свойствах и характеристиках используемых программных средств, в частности проверить эксплуатируемые, хранимые и (или) вновь полученные программные средства на наличие компьютерных вирусов.

Ревизия - проверка вновь полученных программ специальными средствами, проводимая путем их запуска в контролируемой среде.

Несанкционированный доступ к программным средствам - доступ к программам, записанным в памяти ЭВМ или на машинном носителе, а также отраженным в документации на эти программы, осуществленный с нарушением установленных правил.

Вакцинирование - обработка файлов, дисков, каталогов, проводимая с применением специальных программ, создающих условия, подобные тем, которые создаются определенным компьютерным вирусом, и затрудняющих повторное его появление.

Компьютерный вирус - программа, способная создавать свои копии (необязательно совпадающие с оригиналом) и внедрять их в файлы, системные области компьютера, компьютерных сетей, а также осуществлять иные деструктивные действия. При этом копии сохраняют способность дальнейшего распространения. Компьютерный вирус относится к вредоносным программам.

В настоящем стандарте приняты следующие сокращения:

- ПС - программные средства.

- KB - компьютерные вирусы.

- ПЭВМ - персональная электронно-вычислительная машина (персональный компьютер).

- ЭВМ - электронно-вычислительная машина.

4 ПОРЯДОК ПРОВЕДЕНИЯ ИСПЫТАНИЙ ПРОГРАММНЫХ СРЕДСТВ НА НАЛИЧИЕ КОМПЬЮТЕРНЫХ ВИРУСОВ

4.1 Испытания ПС на наличие KB следует проводить на специально оборудованном программно-аппаратном испытательном стенде, в составе которого должны быть необходимые технические и программные средства, в том числе антивирусные программы.

4.2 Предприятие [подразделение (далее - организация)], проводящее проверку ПС на наличие KB, должно поддерживать испытательный стенд в работоспособном состоянии и не допускать проникновения KB в программы и данные до начала проведения испытаний.

4.3 Организация, проводящая проверку ПС на наличие KB, должна определить и зафиксировать в программе испытаний цель и объем испытаний, а также свои обязательства, касающиеся мер защиты проверяемых ПС от их заражения KB с учетом требований ГОСТ 19.301.

4.4 Меры по защите проверяемых ПС от заражения KB могут включать в себя:

- разработку и выполнение комплекса мероприятий по профилактике, ревизии и вакцинированию используемых ПС;

- подготовку должностных лиц, отвечающих за проведение испытаний ПС;

- разработку и выбор способов применения программно-технических средств для обнаружения KB в ПС;

- взаимодействие организаций, заказывающих и проводящих испытания ПС;

- контроль за проведением испытаний ПС;

- оценку эффективности применяемых антивирусных средств;

- совершенствование системы мероприятий по защите ПС от KB на основе современных достижений информационной технологии;

- установление административной ответственности должностных лиц за выполнение требований защиты ПС от KB;

- назначение ответственных должностных лиц и определение их полномочий, относящихся к организации и проведению мероприятий по защите ПС от КВ.

4.5 Организация, выполняющая проверку ПС на наличие KB, должна обеспечить весь процесс проверки необходимыми вычислительными техническими и программными средствами, а также назначить специально обученных сотрудников для проведения испытаний.

4.6 Организация, выполняющая проверку ПС на наличие KB, должна назначить постоянного представителя, который получает определенные полномочия и несет постоянную ответственность за выполнение требований, установленных настоящим стандартом.

4.7 В состав технических средств испытательного стенда должны входить:

- необходимые элементы телекоммуникационных сетей;

4.8 Конкретный набор технических компонентов испытательного стенда должен быть таким, чтобы были обеспечены условия воспроизведения всех необходимых внешних воздействий на ПС в процессе проведения испытаний.

Перед началом испытаний состав технических средств, используемых для проведения проверок ПС на наличие KB, должен быть согласован с организацией, заказывающей эти проверки. При этом согласование должно быть оформлено соответствующим актом.

4.9 Наряду с компонентами, указанными в 4.7, в состав испытательного стенда могут входить соответствующие аппаратные антивирусные средства. К ним относятся:

- компьютеры специальной конструкции, благодаря которой несанкционированный доступ к данным и заражение файлов KB могут быть существенно затруднены;

- специальные платы, подключаемые к одному из разъемов ПЭВМ и выполняющие те или иные функции защиты информации;

- электронные ключи защиты информации, главным достоинством которых является их многофункциональность.

4.10 Состав и функциональное назначение программных средств испытательного стенда определяются системой защиты, применяемой при проведении испытаний ПС на наличие КВ.

4.11 Программные средства, входящие в состав испытательного стенда, должны обеспечивать:

- регулярное ведение архивов измененных файлов;

- контрольную проверку соответствия длины и значения контрольных сумм, указываемых в сертификате и полученных программах;

- систематическое обнуление первых трех байтов сектора начальной загрузки на полученных несистемных дискетах;

- другие виды контроля целостности программ перед считыванием с дискеты;

- проверку программ на наличие известных видов KB;

- обнаружение попыток несанкционированного доступа к испытательным (инструментальным) и (или) испытуемым программам и данным;

- вакцинирование файлов, дисков, каталогов с использованием резидентных программ-вакцин, создающих при функционировании условия для обнаружения KB данного вида;

- автоконтроль целостности программ перед их запуском;

- удаление обнаруженного KB из зараженных программ или данных и восстановление их первоначального состояния.

4.12 Состав программных средств, используемых при проведении испытаний по просьбе заказчика, должен быть документально оформлен в соответствии с требованиями заказчика.

4.13 Сроки проведения испытаний должны быть установлены в программе и методике испытаний по договоренности между заказчиком и организацией, проводящей испытания.

4.14 Проверяемые ПС должны быть переданы для испытаний на магнитных носителях (дискетах) вместе с документацией.

4.15 Состав работ по подготовке и проведению испытаний ПС на наличие КВ в общем случае следующий:

- ознакомление с документацией на ПС;

- выбор методов проверки ПС на наличие KB;

- определение конфигурации программных и аппаратных средств испытательного стенда;

- подготовка программно-аппаратного испытательного стенда к проведению испытаний;

- организация и проведение испытаний;

- оформление протокола проверки ПС и его передача в орган по сертификации в соответствии с 6.2 настоящего стандарта;

- передача заказчику проверенных ПС на магнитных носителях (дискетах);

- установление по согласованию с заказчиком правил (порядка) гарантийного сопровождения проверенных ПС.

4.16 Проверка ПС на наличие KB в общем случае включает в себя:

- поиск вирусоподобных фрагментов кодов ПС;

- моделирование ситуаций, предположительно способных вызвать активизацию KB;

- анализ особенностей взаимодействия компонентов ПС с окружающей операционной средой;

- к составу мероприятий по подготовке и проведению испытаний;

- к выбору и использованию методов проведения испытаний;

- к тестовым (антивирусным) программам, обнаруживающим и уничтожающим КВ;

- к составу и содержанию документации, фиксирующей порядок проведения испытаний и их результаты.

2 Нормативные ссылки

В настоящем стандарте использована ссылка на следующий стандарт:

ГОСТ 19.301-79 Единая система программной документации. Программа и методика испытаний. Требования к содержанию и оформлению

3 Определения и сокращения

В настоящем стандарте применены следующие термины с соответствующими определениями:

В настоящем стандарте приняты следующие сокращения:

- ПС - программные средства.

- КВ - компьютерные вирусы.

- ПЭВМ - персональная электронно-вычислительная машина (персональный компьютер).

- ЭВМ - электронно-вычислительная машина.

4 Порядок проведения испытаний программных средств на наличие компьютерных вирусов

4.1 Испытания ПС на наличие КВ следует проводить на специально оборудованном программно-аппаратном испытательном стенде, в составе которого должны быть необходимые технические и программные средства, в том числе антивирусные программы.

4.2 Предприятие [подразделение (далее - организация)], проводящее проверку ПС на наличие КВ, должно поддерживать испытательный стенд в работоспособном состоянии и не допускать проникновения КВ в программы и данные до начала проведения испытаний.

4.3 Организация, проводящая проверку ПС на наличие КВ, должна определить и зафиксировать в программе испытаний цель и объем испытаний, а также свои обязательства, касающиеся мер защиты проверяемых ПС от их заражения КВ с учетом требований ГОСТ 19.301.

4.4 Меры по защите проверяемых ПС от заражения КВ могут включать в себя:

- разработку и выполнение комплекса мероприятий по профилактике, ревизии и вакцинированию используемых ПС;

- подготовку должностных лиц, отвечающих за проведение испытаний ПС;

- разработку и выбор способов применения программно-технических средств для обнаружения КВ в ПС;

- взаимодействие организаций, заказывающих и проводящих испытания ПС;

- контроль за проведением испытаний ПС;

- оценку эффективности применяемых антивирусных средств;

- совершенствование системы мероприятий по защите ПС от КВ на основе современных достижений информационной технологии;

- установление административной ответственности должностных лиц за выполнение требований защиты ПС от КВ;

4.5 Организация, выполняющая проверку ПС на наличие КВ, должна обеспечить весь процесс проверки необходимыми вычислительными техническими и программными средствами, а также назначить специально обученных сотрудников для проведения испытаний.

4.6 Организация, выполняющая проверку ПС на наличие КВ, должна назначить постоянного представителя, который получает определенные полномочия и несет постоянную ответственность за выполнение требований, установленных настоящим стандартом.

4.7 В состав технических средств испытательного стенда должны входить:

- необходимые элементы телекоммуникационных сетей;

Перед началом испытаний состав технических средств, используемых для проведения проверок ПС на наличие КВ, должен быть согласован с организацией, заказывающей эти проверки. При этом согласование должно быть оформлено соответствующим актом.

- компьютеры специальной конструкции, благодаря которой несанкционированный доступ к данным и заражение файлов КВ могут быть существенно затруднены;

- электронные ключи защиты информации, главным достоинством которых является их многофункциональность.

4.10 Состав и функциональное назначение программных средств испытательного стенда определяются системой зашиты, применяемой при проведении испытаний ПС на наличие КВ.

4.11 Программные средства, входящие в состав испытательного стенда, должны обеспечивать:

- регулярное ведение архивов измененных файлов;

- другие виды контроля целостности программ перед считыванием с дискеты;

- проверку программ на наличие известных видов КВ;

- вакцинирование файлов, дисков, каталогов с использованием резидентных программ-вакцин, создающих при функционировании условия для обнаружения КВ данного вида;

- автоконтроль целостности программ перед их запуском;

- удаление обнаруженного КВ из зараженных программ или данных и восстановление их первоначального состояния.

4.15 Состав работ по подготовке и проведению испытаний ПС на наличие КВ в общем случае следующий:

- ознакомление с документацией на ПС;

- выбор методов проверки ПС на наличие КВ;

- определение конфигурации программных и аппаратных средств испытательного стенда;

- подготовка программно-аппаратного испытательного стенда к проведению испытаний;

- организация и проведение испытаний;

- передача заказчику проверенных ПС на магнитных носителях (дискетах);

- установление по согласованию с заказчиком правил (порядка) гарантийного сопровождения проверенных ПС.

4.16 Проверка ПС на наличие КВ в общем случае включает в себя:

- поиск вирусоподобных фрагментов кодов ПС;

- моделирование ситуаций, предположительно способных вызвать активизацию КВ;

- анализ особенностей взаимодействия компонентов ПС с окружающей операционной средой;

- отражение результатов проверки в соответствующей документации.

5 Методы проведения испытаний программных средств на наличие компьютерных вирусов

5.1 При испытаниях ПС на наличие КВ используют две основные группы методов обнаружения КВ и защиты программ от них: программные и аппаратно-программные.

К программным методам относятся:

Аппаратно-программные методы основаны на реализации любого (любых) из указанных выше программных методов защиты ПС от КВ с помощью специальных технических устройств.

5.2 При выборе методов испытаний и защиты ПС от КВ следует руководствоваться сведениями о сущности каждого из них, приведенными в 5.4-5.9, а также дополнительными пояснениями об их возможностях, достоинствах и недостатках, приведенными в приложении А.

5.3 В конкретных испытаниях могут быть использованы способы и средства обнаружения КВ, реализующие один из методов, указанных в 5.1, или их комбинации.

5.4 Метод сканирования заключается в том, что специальная антивирусная программа, называемая сканером, последовательно просматривает проверяемые файлы в поиске так называемых "сигнатур" известных КВ. При этом под сигнатурой понимают уникальную последовательность байтов, принадлежащую конкретному известному КВ и не встречающуюся в других программах.

5.5 Метод обнаружения изменений заключается в том, что антивирусная программа предварительно запоминает характеристики всех областей диска, которые могут подвергаться нападению КВ, а затем периодически проверяет их. Если изменение этих характеристик будет обнаружено, то такая программа сообщит пользователю, что, возможно, в компьютер попал КВ.

Антивирусные программы, основанные на обнаружении изменений программной среды, называются ревизорами.

5.6 Метод эвристического анализа реализуется с помощью антивирусных программ, которые проверяют остальные программы и загрузочные секторы дисков и дискет, пытаясь обнаружить в них код, характерный для КВ. Так, например, эвристический анализатор может обнаружить, что в проверяемой программе присутствует код, устанавливающий резидентный модуль в памяти.

5.7 В методе резидентных сторожей используются антивирусные программы, которые постоянно находятся в оперативной памяти компьютера и отслеживают все подозрительные действия, выполняемые другими программами. Резидентный сторож сообщит пользователю о том, что какая-либо программа пытается изменить загрузочный сектор жесткого диска или дискеты, а также выполнимый файл.

5.8 Вакцинирование устанавливает способ защиты любой конкретной программы от КВ, при котором к этой программе присоединяется специальный модуль контроля, следящий за ее целостностью.

При этом проверяются контрольная сумма программы или какие-либо другие ее характеристики. Если КВ заражает вакцинированный файл, модуль контроля обнаруживает изменение контрольной суммы файла и сообщает об этом пользователю.

5.9 Аппаратно-программные методы защиты ПС от КВ реализуются с помощью специализированного устройства - контроллера, вставляемого в один из разъемов расширения компьютера, и специального программного обеспечения, управляющего работой этого контроллера и реализующего один или несколько из программных методов, указанных выше.

6 Требования к документации на испытания программных средств

6.1 Документация, оформляемая при подготовке и проведении испытаний ПС на наличие КВ, должна содержать сведения, отражающие цель, объем, порядок проведения и результаты таких испытаний.

6.2 Выпуск документа вида "Протокол проверки программных средств на отсутствие компьютерных вирусов" является обязательным. Форму документа "Протокол проверки программных средств на отсутствие компьютерных вирусов" определяют в установленном порядке и передают в орган по сертификации.

6.3 Другие виды документов, выпускаемых по результатам испытаний ПС на наличие КВ, и дополнительные требования к их содержанию определяют по согласованию между организацией, выполняющей проверку ПС, и организацией, заказывающей эту проверку.

6.4 Документация, относящаяся к испытаниям ПС на наличие КВ, может быть представлена на магнитных носителях данных.

Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.

Текст ГОСТа приводится по официальному изданию Госстандарта России, ИПК Издательство стандартов, 1998 г., ИПК Издательство стандартов, 2003 г.

Дата введения 1 июля 1999 г.

1 Разработан и внесен 27 Центральным научно-исследовательским институтом Министерства обороны Российской Федерации (27 ЦНИИ МО РФ) и Научно-консультационным центром по созданию и применению информационных технологий (НКЦ "ЦНИИКА-СПИН")

2 Принят и введен в действие постановлением Госстандарта России от 14 июля 1998 г. N 295

Читайте также: