ГОСТ Р 57882-2017
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Система защиты от фальсификаций и контрафакта
ИЗДЕЛИЯ ЭЛЕКТРОННЫЕ
Критерии верификации для оценки соответствия практики и методов организаций требованиям по противодействию обороту фальсифицированной и контрафактной продукции
System of protection against fraud and counterfeiting. Electronic parts. Verification criteria for conformity assessment of practice and methods of organizations to the protection against fraud and counterfeiting requirements
ОКС 13.310
Дата введения 2018-07-01
Предисловие
1 ПОДГОТОВЛЕН Международной ассоциацией организаций, осуществляющих деятельность по противодействию незаконному обороту контрафактной продукции "Антиконтрафакт", Федеральным государственным унитарным предприятием "Государственный научно-исследовательский институт авиационных систем" на основе собственного перевода на русский язык англоязычной версии документа, указанного в пункте 4
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 124 "Средства и методы противодействия фальсификациям и контрафакту"
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 31 октября 2017 г. N 1607-ст
4 Настоящий стандарт является модифицированным по отношению к международному документу SAE AS6462A:2014* "Критерии верификации AS5553A, Фальсифицированные/контрафактные электронные изделия, избежание, определение, сокращение риска, дальнейшее использование" (SAE AS6462A:2014 "AS5553A, Fraudulent/Counterfeit Electronic Parts; Avoidance, Detection, Mitigation and Disposition Verification Criteria", MOD) путем изменения нормативных ссылок, выделенных в тексте курсивом**, и включения дополнительного приложения ДА.
________________
* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей.
** В оригинале обозначения и номера стандартов и нормативных документов в разделах "Предисловие", "Введение", п.3.2 и Приложении ДБ приводятся обычным шрифтом; отмеченные в этих разделах знаком "**" и остальные по тексту документа выделены курсивом. - Примечания изготовителя базы данных.
Наименование настоящего стандарта изменено относительно наименования указанного международного документа для приведения в соответствие с ГОСТ Р 1.5-2012 (пункт 3.5) и для увязки с наименованиями, принятыми в существующем комплексе национальных стандартов Российской Федерации.
Сведения о соответствии ссылочных национальных стандартов международным стандартам (документам), использованным в качестве ссылочных в примененном международном документе, приведены в дополнительном приложении ДБ
5 ВВЕДЕН ВПЕРВЫЕ
6 ПЕРЕИЗДАНИЕ. Ноябрь 2019 г.
Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации"**. Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)
Введение
Настоящий стандарт разработан в связи с необходимостью введения критериев верификации для оценки соответствия практики и методов организаций требованиям ГОСТ Р 57880-2017 "Система защиты от фальсификаций и контрафакта. Электронные изделия. Предотвращение получения, методы обнаружения, сокращение рисков применения и решения по использованию фальсифицированной и контрафактной продукции" (модифицирован по отношению к SAE AS5553A:2013). Стандарт устанавливает перечень критериев, соответствие которым является основанием для выдачи сертификата о соответствии практики организации требованиям ГОСТ Р 57880-2017.
Применение стандарта направлено на сокращение риска получения фальсифицированных/контрафактных изделий в глобальных межотраслевых сетях снабжения электронными компонентами и для обеспечения единства требований, практик и методов снижения рисков получения и применения фальсифицированных/контрафактных электронных изделий.
Требования настоящего стандарта должны дополнять требования стандартов более высокого уровня по менеджменту качества (например, ГОСТ Р ЕН 9100) и других стандартов системы менеджмента качества. Они не рассматриваются как существующие независимо, замещающие или отменяющие требования, содержащиеся в других документах по менеджменту качества, требования органов, производящих закупки по контрактам, или применяемых законов и установлений, если не приняты решения по изменениям/отклонениям.
1 Область применения
Настоящий стандарт устанавливает набор критериев, которые должны применяться зарегистрированными органами по сертификации (ОС) для подтверждения соответствия практики и методов организаций требованиям ГОСТ Р 57880.
Настоящий стандарт предназначен для использования в ходе проведения аудита при сертификации практики и методов организаций на соответствие требованиям ГОСТ Р 57880. Он может также использоваться организациями, имеющими договора на закупку электронных изделий, когда эти изделия закупаются в виде отдельных комплектующих изделий или уже смонтированными в электронные сборки или оборудование, для проведения внутренней оценки объектов на соответствие требованиям ГОСТ Р 57880 или при подготовке предприятия к аудиту при сертификации.
2 Нормативные ссылки
В настоящем стандарте использованы нормативные ссылки на следующие стандарты.
ГОСТ Р ИСО 9000 Системы менеджмента качества. Основные положения и словарь
ГОСТ Р ЕН 9100 Системы менеджмента качества организаций авиационной, космической и оборонных отраслей промышленности. Требования
ГОСТ Р 57880-2017 Система защиты от фальсификаций и контрафакта. Изделия электронные. Предотвращение получения, методы обнаружения, сокращение рисков применения и решения по использованию фальсифицированной и контрафактной продукции
Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.
3 Термины и определения
В настоящем стандарте применены термины по ГОСТ Р ИСО 9000, ГОСТ Р 57880, а также следующие термины с соответствующими определениями.
3.1 эксперт предметной области; ЭПО (subject matter expert (SME)): Эксперт в области фальсифицированных изделий, являющийся ключевым участником аудиторской группы.
Примечание - ЭПО может быть также ведущим экспертом, если имеет соответствующую квалификацию.
________________
Подготовка специалистов по ГОСТ Р 57880-2017 (пункт 4.1.1).
3.2
электрические, электронные, электромеханические изделия (ЭЭЭ) (electrical, electronican-delectromechanical (EEE) part): Компоненты электротехнической и электронной продукции, разработанные и изготовленные для выполнения специальных функций и не допускающие разборку без разрушения или приведения в непригодное к назначенному использованию состояние. Примечания 1 Примерами электрических изделий являются резисторы, конденсаторы, индукторы, трансформаторы, соединители. 2 Электронные изделия включают активные устройства, такие как монолитные микросхемы, гибридные микросхемы, диоды, транзисторы. 3 Электромеханическими изделиями являются устройства, имеющие электрические входы и механические выходы, или механические входы и электрические выходы, или их комбинации, примерами электромеханических изделий являются моторы, сельсины, некоторые реле. [ГОСТ Р 57881-2017, пункт 3.4.48] |
4 Общие требования
Таблица 1 может быть использована органом по сертификации для установления соответствия практики и методов организаций требованиям ГОСТ Р 57880. Таблица содержит статьи требований ГОСТ Р 57880, записи о соответствии и колонку для примечаний.
Метод оценки (МО), приведенный в таблице 1, приведен только как рекомендация по выработке методологии проведения аудита, ввиду этого МО может быть изменен аудитором при необходимости. МО должен быть реализован при проведении аудита в объеме, необходимом для проведения оценки соответствия требованиям ГОСТ Р 57880-2017, раздел 4.
Таблица 1 - Требования, критерии, методы и результаты верификации
ГОСТ Р 57880-2017 | Требование | Соот- | Критерий соответствия | Метод оценки (МО) | Запись о соответствии | Приме- |
4 | Общие требования
| План является утвержденным и доведенным до исполнителей документом, в отношении которого проводятся изменения в рамках управления конфигурацией | Изучение плана и оценка того, что он включает все процессы, указанные в 4.1.1-4.1.10 | Запись, содержащая наименование плана, обозначение, даты утверждения и пересмотра документа. | ||
4.1.1 | Обучение персонала
| Обучение причастного персонала проводится и охватывает все применяемые процессы, в соответствии с функциональными задачами | Изучение программы обучения персонала организации с анализом видов обучения по каждой отдельной задаче. | Запись об изучении программы. | ||
4.1.2 | Доступность изделий | Должны быть реализованы требования: | Исследование процедур проектирования, применяемых для формирования перечней деталей, с целью определения, какие критерии использовались для выбора деталей. Проверка критериев подтверждения, что выбранные детали не устарели, или могут устареть вскоре. | Запись, содержащая наименование, обозначение (номер), дату утверждения и пересмотра документа. | ||
4.1.3 | Процессы закупки
| Существует документируемый и контролируемый процесс оценки источника снабжения, включающий применение оценок риска получения фальсифицированных/ | Проанализировать способ выполнения оценки потенциального источника снабжения. Проконтролировать, что критерий включает оценку риска получения фальсифицированных/ | Запись с обозначением документированного процесса. | ||
4.1.3б | Процессы должны устанавливать предпочтительность закупки компонента напрямую у действительного изготовителя или уполномоченного поставщика, который отвечает критериям а), приведенным выше. Если выясняется, что данный поставщик не является утвержденным для требуемых изделий или изделия, то эту закупку следует проводить с учетом требований к закупке у неутвержденного поставщика. | Предпочтительным процессом закупки является закупка непосредственно у ДИИ или поставщика, уполномоченного ДИИ. | Изучить процесс закупки для определения наличия предпочтительности закупки у ДИИ или уполномоченного ДИИ поставщика. Оценить наличие случаев, когда исчерпаны возможности реализовать процесс закупки у ДИИ или уполномоченного ДИИ поставщика. Если проведены закупки у неуполномоченного источника, изучить записи для оценки реализации процесса закупки у неуполномоченного поставщика | Запись о соответствии требованиям рассмотренной документации процессов закупки. | ||
4.1.3в | Процессы должны гарантировать, что утвержденные или используемые поставщики ведут эффективный процесс снижения рисков поставки фальсифицированных/ | Реализован документируемый и контролируемый процесс мониторинга цепи поставки и объективной оценки данных. | Изучить методы, которые организация использует для поддержки эффективных процессов снижения рисков получения фальсифицированных изделий из источников снабжения. | Запись, содержащая данные поставщика, данные физических исследований и/или данные испытаний изделий, о их соответствии. | ||
4.1.3г | Процессы должны требовать документированную оценку рисков и план снижение рисков для каждого конкретного изделия, для каждого случая, когда необходима закупка от поставщика иного, чем действительный изготовитель компонента или утвержденный поставщик | При закупках не у ДИИ или уполномоченного ДИИ поставщика, должен быть документирован контролируемый процесс оценки риска для конкретного случая. | Исследовать процесс для подтверждения того, что выполняется процесс оценки риска конкретного применения при закупках у неуполномоченного источника. | Записи о наличии документируемого и контролируемого плана снижения рисков и о проведенных оценках рисков. | ||
4.1.4 | Информация при закупке
| Требования по противодействию фальсифицированным/ | Исследовать процедуры и убедиться, что они включают доведение требований до участников договора закупки. Исследовать пример договора закупки и проверить, что требования по противодействию фальсификатам включены в договор и являются адекватными ожидаемому уровню риска | Запись с указанием наименований исследованных процессов. | ||
4.1.4а | Требование | В процедурах процесса определены требования по прослеживаемости цепи снабжения до ДИИ или изготовителя вторичного рынка, которые обеспечивают идентификацию всех поставщиков в цепи снабжения. | Исследовать процедуры, требующие по контракту сквозной прослеживаемости цепи снабжения. | Записи с указанием обозначения, даты договора и информации поставщика. |
4.1.4б | Требование | Наличие подтверждения доведения требований до субподрядчиков или изготовителей комплектующих в договорах интеграторов/ | Проверить процедуры, связанные с доведением до всех участников требований договора на закупку. | Запись с указанием наименования и обозначения документа, даты выпуска и пересмотра. | ||
4.1.4в | Требование | Наличие подтверждения, что использованы данные организации, ответственной за котировки клиентов и идентификацию источников поставки, включая данные, является ли он уполномоченным (с франшизой) или не является, и предоставляет ли гарантии на изделие | Исследовать котировки клиентов и определить, содержат ли они наименование и адрес источника поставки изделия. Определить, является ли источник уполномоченным (с франшизой) на поставку изделия и определить, предоставляется ли гарантия изготовителя по договору, и включена ли эта информация в котировки | Запись с указанием обозначения, даты договора, заказанного изделия, наименования дистрибьютора с франшизой для изделия | ||
4.1.5 | Верификация закупаемых/ | |||||
4.1.5а | Определение сомнительных или подтверждение фальсифицированных/ | План снижения риска должен определять, какие специальные проверки и испытания необходимы для каждого типа закупаемого изделия, с учетом уровня ожидаемого риска | Исследовать записи проверок и испытаний для определения степени соответствия документации установленным требованиям, согласованным с оценкой риска, включая критерии принятия/отклонения изделий и правильность определения объема выборки. Исследовать все проверки и испытания, установленные планом снижения риска, проведенные до принятия изделий | Записи о проведенных работах, исследованиях и датах. | ||
4.1.5б | Для процесса возврата изделий проведение проверки для оценки аутентичности возвращаемых изделий. Руководство: приложения E, F | Наличие процесса для возвращаемой продукции, включающего проведение исследования для оценки аутентичности возвращаемых изделий | Исследовать процесс работы с возвращенными изделиями. При наличии возврата, исследовать данные об изделиях на их соответствие | Запись об исследованном документированном процессе, использованном при возврате изделия поставщику и результатах исследования процесса | ||
4.1.6 | Исследование после приемки изделия | Наличие документированного и контролируемого процесса контроля качества, ориентированного на выявление фальсифицированных изделий, верификацию и контроль сомнительных изделий, выявленных в процессе применения и обслуживания, и/или несоответствующих изделий. | Исследовать выполнение требования 4.1 (План контроля), относящегося к процессам, проводимым после обнаружения сомнительных и подтверждения фальсифицированных/ | Записи с указанием наименований документов, дат утверждения и пересмотра. | ||
4.1.7 | Анализ отказов | Если организация и/или потребитель уполномочены проводить анализ отказов для отказавших изделий, наличие возможности определять в качестве причины отказа/дефекта использование сомнительных фальсифицированных/ | Исследовать процесс анализа отказов или выборку отчетов об анализе отказов/дефектов и определить, рассматривает ли проводящая анализ отказов организация версию отказа/дефекта по причине использования сомнительных фальсифицированных/контрафактных изделий | Запись с указанием исследованных документов, связанных с процессом или отчетов об анализе отказов/дефектов. Номера, версии, даты документов | ||
4.1.8 | Контроль материальных средств | |||||
4.1.8а | контроля находящихся в организации несоответствующих изделий для предотвращения попадания их в цепь поставок путем обмана; | Наличие документированного процесса контроля находящихся в избытке и несоответствующих изделий для предотвращения попадания их в цепь снабжения обманным путем | Исследовать процесс контроля материальных средств, убедиться, что процесс позволяет надежно выявлять сомнительные и подтвержденные фальсифицированные изделия и предотвращать их попадание в цепь снабжения обманным путем | Запись об исследованном процессе контроля материальных средств (обозначение, версия, дата). Запись о соответствии требованиям процесса контроля материальных средств (или не соответствии) | ||
4.1.8б | контроля сомнительных ЭЭЭ изделий или изделий, фальсифицированность/ | Подозрительные или доказанные фальсифицированные/ контрафактные изделия физически идентифицированы и изолированы от не вызывающих сомнений изделий и помещены в карантин. | Исследовать метод, использованный для контроля подозрительных или доказанных фальсифицированных контрафактных изделий и подтверждения, что они должным образом идентифицированы и изолированы от качественных изделий. Проверить наличие контролируемого доступа к таким изделиям | Запись о номере, версии документа с описанием процедуры, определяющей данный процесс | ||
4.1.9 | Отчетность | Существует документированный и контролируемый процесс отчетности о случаях выявления сомнительных или подтвержденных фальсифицированных/ | Исследовать процесс отчетности и/или пример с одним из сомнительных или подтвержденных фальсифицированных/ | Запись о наименовании документа, номере (номерах), дате утверждения, версиях. | ||
4.1.10 | Поддержка после доставки | Организация имеет документированный процесс в отношении сомнительных, контрафактных или фальсифицированных изделий, которые могут быть доставлены потребителю. В документированном процессе указано, как потребителю исследовать эти изделия и отчитываться по ним | Исследовать документированный процесс информирования и отчетности потребителя, которому могут быть непреднамеренно поставлены сомнительные, контрафактные или фальсифицированные изделия. Определить, информирует ли организация о таком случае потребителя, проверить соответствие отчетности организации документированному процессу | Запись о документе с изложением исследованного процесса (номер, название, версия) и каком-либо случае представления отчета, другие записи о иных свидетельствах/ |
________________
Управление конфигурацией по ГОСТ Р ИСО 10007-2007.
Приложение ДА
(справочное)
Перечень ссылочных документов стандарта SAE 6462A:2014
ДА.1 Документы SAE
AS5553A Fraudulent/Counterfeit Electronic Parts; Avoidance, Detection, Mitigation, and Disposition (Фальсифицированные/контрафактные электронные изделия, избежание, определение, сокращение риска, дальнейшее использование)
ДА.2 Документы ANSI
ANSI\EIA-STD-4899A-2009 Standard for Preparingan Electronic Components Management Plan (Стандарт на подготовку плана управления электронными компонентами)
ДА.3 Документы коммерческих организаций
IDEA-STD-1010 Acceptability of Electronic Components Distributed in the Open Market (Приемлемость электронных компонентов, распространяемых на открытом рынке)
ДА.4 Документы ISO
ISO 9000 Quality Management Systems - Fundamentals and Vocabulary (Системы менеджмента качества. Основные положения и словарь)
ДА.5 Другие документы
IEC TS 62239 Process management for avionics - Preparation of an electronic components management plan (Управление процессами в авионике. Подготовка плана управления электронными компонентами)
Приложение ДБ
(справочное)
Сведения о соответствии ссылочных национальных стандартов международным стандартам (документам), использованным в качестве ссылочных в примененном международном документе
Таблица ДБ.1
Обозначение ссылочного национального стандарта | Степень соответствия | Обозначение и наименование ссылочного международного стандарта (документа) |
ГОСТ Р ИСО 9000-2015 | IDT | ISO 9000:2015 "Системы менеджмента качества. Основные положения и словарь" |
ГОСТ Р ЕН 9100 | IDT | EN 9100:2009 "Аэрокосмическая серия. Системы менеджмента качества. Требования" |
ГОСТ Р 57880-2017 | MOD | SAE AS5553A:2013 "Фальсифицированные/контрафактные электронные изделия. Избежание, определение, сокращение рисков, дальнейшее использование" |
Примечание - В настоящей таблице использованы следующие условные обозначения степени соответствия стандартов: - IDT - идентичные стандарты; - MOD - модифицированные стандарты. | ||
УДК [004.056+005]:62:34:006.354 | ОКС 13.310 |
Ключевые слова: фальсифицированные изделия, контрафактные изделия, электронные изделия, прослеживаемость цепи поставок, проверки, испытания, критерии верификации | |
Электронный текст документа
и сверен по:
, 2019
