agosty.ru13. ОХРАНА ОКРУЖАЮЩЕЙ СРЕДЫ, ЗАЩИТА ЧЕЛОВЕКА ОТ ВОЗДЕЙСТВИЯ ОКРУЖАЮЩЕЙ СРЕДЫ. БЕЗОПАСНОСТЬ13.310. Защита от преступлений

ГОСТ Р 57882-2017 Система защиты от фальсификации и контрафакта. Изделия электронные. Критерии верификации для оценки соответствия практики и методов организаций требованиям по противодействию обороту фальсифицированной и контрафактной продукции

Обозначение:
ГОСТ Р 57882-2017
Наименование:
Система защиты от фальсификации и контрафакта. Изделия электронные. Критерии верификации для оценки соответствия практики и методов организаций требованиям по противодействию обороту фальсифицированной и контрафактной продукции
Статус:
Действует
Дата введения:
07.01.2018
Дата отмены:
-
Заменен на:
-
Код ОКС:
13.310

Текст ГОСТ Р 57882-2017 Система защиты от фальсификации и контрафакта. Изделия электронные. Критерии верификации для оценки соответствия практики и методов организаций требованиям по противодействию обороту фальсифицированной и контрафактной продукции

ГОСТ Р 57882-2017



НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ


Система защиты от фальсификаций и контрафакта

ИЗДЕЛИЯ ЭЛЕКТРОННЫЕ

Критерии верификации для оценки соответствия практики и методов организаций требованиям по противодействию обороту фальсифицированной и контрафактной продукции

System of protection against fraud and counterfeiting. Electronic parts. Verification criteria for conformity assessment of practice and methods of organizations to the protection against fraud and counterfeiting requirements

ОКС 13.310

Дата введения 2018-07-01

Предисловие

1 ПОДГОТОВЛЕН Международной ассоциацией организаций, осуществляющих деятельность по противодействию незаконному обороту контрафактной продукции "Антиконтрафакт", Федеральным государственным унитарным предприятием "Государственный научно-исследовательский институт авиационных систем" на основе собственного перевода на русский язык англоязычной версии документа, указанного в пункте 4

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 124 "Средства и методы противодействия фальсификациям и контрафакту"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 31 октября 2017 г. N 1607-ст

4 Настоящий стандарт является модифицированным по отношению к международному документу SAE AS6462A:2014* "Критерии верификации AS5553A, Фальсифицированные/контрафактные электронные изделия, избежание, определение, сокращение риска, дальнейшее использование" (SAE AS6462A:2014 "AS5553A, Fraudulent/Counterfeit Electronic Parts; Avoidance, Detection, Mitigation and Disposition Verification Criteria", MOD) путем изменения нормативных ссылок, выделенных в тексте курсивом**, и включения дополнительного приложения ДА.

________________

* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей.

** В оригинале обозначения и номера стандартов и нормативных документов в разделах "Предисловие", "Введение", п.3.2 и Приложении ДБ приводятся обычным шрифтом; отмеченные в этих разделах знаком "**" и остальные по тексту документа выделены курсивом. - Примечания изготовителя базы данных.

Наименование настоящего стандарта изменено относительно наименования указанного международного документа для приведения в соответствие с ГОСТ Р 1.5-2012 (пункт 3.5) и для увязки с наименованиями, принятыми в существующем комплексе национальных стандартов Российской Федерации.

Сведения о соответствии ссылочных национальных стандартов международным стандартам (документам), использованным в качестве ссылочных в примененном международном документе, приведены в дополнительном приложении ДБ

5 ВВЕДЕН ВПЕРВЫЕ

6 ПЕРЕИЗДАНИЕ. Ноябрь 2019 г.

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации"**. Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

Введение

Настоящий стандарт разработан в связи с необходимостью введения критериев верификации для оценки соответствия практики и методов организаций требованиям ГОСТ Р 57880-2017 "Система защиты от фальсификаций и контрафакта. Электронные изделия. Предотвращение получения, методы обнаружения, сокращение рисков применения и решения по использованию фальсифицированной и контрафактной продукции" (модифицирован по отношению к SAE AS5553A:2013). Стандарт устанавливает перечень критериев, соответствие которым является основанием для выдачи сертификата о соответствии практики организации требованиям ГОСТ Р 57880-2017.

Применение стандарта направлено на сокращение риска получения фальсифицированных/контрафактных изделий в глобальных межотраслевых сетях снабжения электронными компонентами и для обеспечения единства требований, практик и методов снижения рисков получения и применения фальсифицированных/контрафактных электронных изделий.

Требования настоящего стандарта должны дополнять требования стандартов более высокого уровня по менеджменту качества (например, ГОСТ Р ЕН 9100) и других стандартов системы менеджмента качества. Они не рассматриваются как существующие независимо, замещающие или отменяющие требования, содержащиеся в других документах по менеджменту качества, требования органов, производящих закупки по контрактам, или применяемых законов и установлений, если не приняты решения по изменениям/отклонениям.

1 Область применения

Настоящий стандарт устанавливает набор критериев, которые должны применяться зарегистрированными органами по сертификации (ОС) для подтверждения соответствия практики и методов организаций требованиям ГОСТ Р 57880.

Настоящий стандарт предназначен для использования в ходе проведения аудита при сертификации практики и методов организаций на соответствие требованиям ГОСТ Р 57880. Он может также использоваться организациями, имеющими договора на закупку электронных изделий, когда эти изделия закупаются в виде отдельных комплектующих изделий или уже смонтированными в электронные сборки или оборудование, для проведения внутренней оценки объектов на соответствие требованиям ГОСТ Р 57880 или при подготовке предприятия к аудиту при сертификации.

2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты.

ГОСТ Р ИСО 9000 Системы менеджмента качества. Основные положения и словарь

ГОСТ Р ЕН 9100 Системы менеджмента качества организаций авиационной, космической и оборонных отраслей промышленности. Требования

ГОСТ Р 57880-2017 Система защиты от фальсификаций и контрафакта. Изделия электронные. Предотвращение получения, методы обнаружения, сокращение рисков применения и решения по использованию фальсифицированной и контрафактной продукции

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

3 Термины и определения

В настоящем стандарте применены термины по ГОСТ Р ИСО 9000, ГОСТ Р 57880, а также следующие термины с соответствующими определениями.

3.1 эксперт предметной области; ЭПО (subject matter expert (SME)): Эксперт в области фальсифицированных изделий, являющийся ключевым участником аудиторской группы.

Примечание - ЭПО может быть также ведущим экспертом, если имеет соответствующую квалификацию.

________________

Подготовка специалистов по ГОСТ Р 57880-2017 (пункт 4.1.1).

3.2

электрические, электронные, электромеханические изделия (ЭЭЭ) (electrical, electronican-delectromechanical (EEE) part): Компоненты электротехнической и электронной продукции, разработанные и изготовленные для выполнения специальных функций и не допускающие разборку без разрушения или приведения в непригодное к назначенному использованию состояние.

Примечания

1 Примерами электрических изделий являются резисторы, конденсаторы, индукторы, трансформаторы, соединители.

2 Электронные изделия включают активные устройства, такие как монолитные микросхемы, гибридные микросхемы, диоды, транзисторы.

3 Электромеханическими изделиями являются устройства, имеющие электрические входы и механические выходы, или механические входы и электрические выходы, или их комбинации, примерами электромеханических изделий являются моторы, сельсины, некоторые реле.

[ГОСТ Р 57881-2017, пункт 3.4.48]

4 Общие требования

Таблица 1 может быть использована органом по сертификации для установления соответствия практики и методов организаций требованиям ГОСТ Р 57880. Таблица содержит статьи требований ГОСТ Р 57880, записи о соответствии и колонку для примечаний.

Метод оценки (МО), приведенный в таблице 1, приведен только как рекомендация по выработке методологии проведения аудита, ввиду этого МО может быть изменен аудитором при необходимости. МО должен быть реализован при проведении аудита в объеме, необходимом для проведения оценки соответствия требованиям ГОСТ Р 57880-2017, раздел 4.

Таблица 1 - Требования, критерии, методы и результаты верификации

ГОСТ Р 57880-2017

Требование

Соот-
ветст-
вие

Критерий соответствия

Метод оценки (МО)

Запись о соответствии

Приме-
чания

4

4.1

Общие требования

План контроля для выявления фальсифицированных/
контрафактных ЭЭЭ изделий


Организация должна разрабатывать и применять план контроля для выявления фальсифицированных/
контрафактных ЭЭЭ изделий, который документирует процессы, используемые для снижения риска, принятия решений об использовании, представления отчетности о сомнительных и подтвержденных фальсифицированных/
контрафактных ЭЭЭ изделиях и сборочных единицах, содержащих такие изделия. План контроля должен включать процессы, описанные в 4.1.1-4.1.10

План является утвержденным и доведенным до исполнителей документом, в отношении которого проводятся изменения в рамках управления конфигурацией ЭЭЭ. План является самостоятельным документом или связанным с существующими документами/
процессами.

Документ содержит мероприятия по 4.1.1-4.1.10, направленные на: обеспечение доступности изделий на протяжении жизненного цикла, проведение закупок с минимизацией риска, включение в договор условий, снижающих риски, проведение верификации закупаемой продукции, исследования после приемки изделия, анализ отказов, контроль материальных средств, находящихся в избытке или не соответствующих требованиям, отчетность

Изучение плана и оценка того, что он включает все процессы, указанные в 4.1.1-4.1.10

Запись, содержащая наименование плана, обозначение, даты утверждения и пересмотра документа.

Запись заключения ЭПО о соответствии требованиям и комментарии.

Записи о других документированных обстоятельствах/
объектах, имеющих отношение к требованию

4.1.1

Обучение персонала


Весь причастный персонал, включая менеджеров программ, проектов, закупок, контроля качества, инспекторов, приемщиков, изготовителей и проектировщиков должен пройти обучение в рамках своих функциональных задач для получения необходимых знаний и навыков, с целью распознавания, снижения рисков получения и принятия решений о дальнейших действиях в отношении сомнительных/
фальсифицированных/
контрафактных ЭЭЭ изделий

Обучение причастного персонала проводится и охватывает все применяемые процессы, в соответствии с функциональными задачами

Изучение программы обучения персонала организации с анализом видов обучения по каждой отдельной задаче.

Оценка состава обучаемых (проводиться ли обучение руководителей программы, персонала, осуществляющего проекты, закупки, контроль качества, проверки, приемку, производство, проектирование), оценка соответствия подготовки персонала к решению функциональных задач, оценка полноты предметной области обучения - включены ли методы уведомления заинтересованных сторон, навыки избежания получения, распознавания, сокращение рисков и последующего использования подозрительных/
фальсифицированных/
контрафактных ЭЭЭ изделий

Запись об изучении программы.

Запись о наличии отвечающих требованиям документов об обучении.

Запись заключения ЭПО о соответствии требованиям и комментарии

4.1.2

Доступность изделий

Процессы должны максимизировать доступность аутентичных, оригинальной разработки и качественных изделий на протяжении жизненного цикла продукции, включая управление устареванием изделий. Информация и руководство по обеспечению доступности изделий представлены в приложении A

Должны быть реализованы требования:

- план контроля для выявления фальсифицированных электронных изделий (ПКФЭИ) согласован с новыми или существующими процессами управления устареванием изделий;

- ПКФЭИ согласован с новыми или существующими требованиями к выбору и закупке изделий;

- наличие документов и заключения ЭПО о соответствии техническим требованиям всех процессов

Исследование процедур проектирования, применяемых для формирования перечней деталей, с целью определения, какие критерии использовались для выбора деталей. Проверка критериев подтверждения, что выбранные детали не устарели, или могут устареть вскоре.

Проверка процедуры закупки для определения, что изделия закуплены у уполномоченного источника для минимизации рисков, что поставленные изделия неаутентичны. Исследование процедур организации по управлению устареванием изделий, в особенности действий, предпринимаемых, если изделие стало или вскоре станет устаревшим

Запись, содержащая наименование, обозначение (номер), дату утверждения и пересмотра документа.

Запись заключения ЭПО о соответствии требованиям и комментарии.

Записи о других документированных обстоятельствах/
объектах, имеющих отношение к требованию

4.1.3



4.1.3а

Процессы закупки


Процессы должны:

Процессы должны документировать критерии оценки и обеспечивать оценку потенциальных источников поставок (включая поставщиков электронных компонентов, сборок, оборудования) для определения рисков получения фальсифицированных/
контрафактных ЭЭЭ изделий. Предусматривать ведение записей о поставщиках, которые отвечают установленным критериям. Руководство: приложение C

Существует документируемый и контролируемый процесс оценки источника снабжения, включающий применение оценок риска получения фальсифицированных/
контрафактных ЭЭЭ изделий. Источники снабжения оцениваются в соответствии с установленными критериями и ведутся записи о событиях и оценках

Проанализировать способ выполнения оценки потенциального источника снабжения. Проконтролировать, что критерий включает оценку риска получения фальсифицированных/
контрафактных ЭЭЭ изделий.

Проверить наличие заключения ЭПО о приемлемости выбранного критерия риска. Исследовать результаты оценок

Запись с обозначением документированного процесса.

Запись о пересмотрах процесса оценки по результатам аудитов.

Запись заключения о соответствии требованиям и комментарии

4.1.3б

Процессы должны устанавливать предпочтительность закупки компонента напрямую у действительного изготовителя или уполномоченного поставщика, который отвечает критериям а), приведенным выше. Если выясняется, что данный поставщик не является утвержденным для требуемых изделий или изделия, то эту закупку следует проводить с учетом требований к закупке у неутвержденного поставщика.

Примечание - Некоторые уполномоченные поставщики могут оказывать иные услуги, на которые они не были уполномочены ДИИ (например, независимая дистрибуция)

Предпочтительным процессом закупки является закупка непосредственно у ДИИ или поставщика, уполномоченного ДИИ.

Неуполномоченные поставщики должны привлекаться только в случае, если изделия не могут быть закуплены у уполномоченных поставщиков. Уполномоченные поставщики должны быть уполномочены ДИИ на поставку изделия

Изучить процесс закупки для определения наличия предпочтительности закупки у ДИИ или уполномоченного ДИИ поставщика. Оценить наличие случаев, когда исчерпаны возможности реализовать процесс закупки у ДИИ или уполномоченного ДИИ поставщика. Если проведены закупки у неуполномоченного источника, изучить записи для оценки реализации процесса закупки у неуполномоченного поставщика

Запись о соответствии требованиям рассмотренной документации процессов закупки.

Запись о соответствии требованиям рассмотренной документации процессов закупки из неуполномоченных источников

4.1.3в

Процессы должны гарантировать, что утвержденные или используемые поставщики ведут эффективный процесс снижения рисков поставки фальсифицированных/
контрафактных ЭЭЭ изделий. Руководство: приложение В

Реализован документируемый и контролируемый процесс мониторинга цепи поставки и объективной оценки данных.

Имеется подтверждение, что применяемые требования ПКФЭИ переданы вниз по всей цепи снабжения

Изучить методы, которые организация использует для поддержки эффективных процессов снижения рисков получения фальсифицированных изделий из источников снабжения.

Изучить, какие методы используются:

1) проверки на месте,

2) проверки отсутствия проблем с ранее поставленными изделиями,

3) исследования процедур снижения рисков поставщика,

4) исследования данных проверок поставщика и испытаний

Запись, содержащая данные поставщика, данные физических исследований и/или данные испытаний изделий, о их соответствии.

Запись заключения о соответствии требованиям и комментарии

4.1.3г

Процессы должны требовать документированную оценку рисков и план снижение рисков для каждого конкретного изделия, для каждого случая, когда необходима закупка от поставщика иного, чем действительный изготовитель компонента или утвержденный поставщик

При закупках не у ДИИ или уполномоченного ДИИ поставщика, должен быть документирован контролируемый процесс оценки риска для конкретного случая.

Должен быть документированный план снижения установленного оценкой риска. Базой оценки риска является максимальный риск применения изделий.

Подтверждение выполнения плана снижения риска

Исследовать процесс для подтверждения того, что выполняется процесс оценки риска конкретного применения при закупках у неуполномоченного источника.

Исследовать закупки у неуполномоченного ДИИ поставщика и оценить проведение оценок конкретных рисков. Убедиться, что применяется план снижения рисков в конкретных приложениях

Записи о наличии документируемого и контролируемого плана снижения рисков и о проведенных оценках рисков.

Запись заключения о соответствии требованиям и комментарии.

Записи ЭПО о исследовании процесса и расчете риска для проверки значений.

Запись заключения ЭПО о соответствии требованиям и комментарии

4.1.4

Информация при закупке


Документированный процесс должен определять требования договора на закупку для минимизации риска поставки фальсифицированного/
контрафактного ЭЭЭ изделия и, как минимум, включать перечисленные ниже положения

Требования по противодействию фальсифицированным/
контрафактным изделиям установлены в договоре на закупку

Исследовать процедуры и убедиться, что они включают доведение требований до участников договора закупки. Исследовать пример договора закупки и проверить, что требования по противодействию фальсификатам включены в договор и являются адекватными ожидаемому уровню риска

Запись с указанием наименований исследованных процессов.

Запись с указанием обозначений исследованных договоров

4.1.4а

Требование

Прослеживаемость в цепи поставок до ДИИ или изготовителя вторичного рынка в части идентификации наименования, места нахождения, адреса каждой организации-
посредника в цепи поставок от изготовителя изделия до источника непосредственной продажи. Если эта прослеживаемость не обеспечивается или документация вызывает подозрения о фальсификации, необходима документированная оценка риска

В процедурах процесса определены требования по прослеживаемости цепи снабжения до ДИИ или изготовителя вторичного рынка, которые обеспечивают идентификацию всех поставщиков в цепи снабжения.

Если прослеживаемость цепи снабжения недостижима или данные подозрительны на фальсификацию, должны быть установлены в ПКФЭИ и применены требования по оценке риска

Исследовать процедуры, требующие по контракту сквозной прослеживаемости цепи снабжения.

Проверить записи входного контроля изделий и сопоставить с требованиями прослеживаемости цепи снабжения.

Проверить процедуры оценки рисков, если прослеживаемость не достигается или документация подозрительна

Записи с указанием обозначения, даты договора и информации поставщика.

Запись заключения о соответствии требованиям и комментарии

4.1.4б

Требование

Определение порядка применения необходимых требований настоящего стандарта к конкретным подрядчикам и их субподрядчикам.

В случае, если один или более посредников в цепи поставок не имеют плана контроля для выявления фальсифицированных/
контрафактных изделий в соответствии с этим документом, анализ риска следует проводить для каждого случая закупки изделия. Руководство: приложение D

Наличие подтверждения доведения требований до субподрядчиков или изготовителей комплектующих в договорах интеграторов/
поставщиков.

Наличие подтверждения проведения анализа рисков, если один или более посредников цепи снабжения не имеет плана противодействия фальсифицированным изделиям, соответствующего ГОСТ Р 57880

Проверить процедуры, связанные с доведением до всех участников требований договора на закупку.

Исследовать образцы договоров на закупку, заключенных с подрядчиками, для проверки доведения требований ГОСТ Р 57880 до всех участников.

Также проверить доведение требований подрядчиками до их субподрядчиков.

Проверить, что оценки риска проводят, когда это необходимо

Запись с указанием наименования и обозначения документа, даты выпуска и пересмотра.

Запись с указанием обозначения, даты договора на закупку и закупаемого изделия.

Запись о других документированных событиях/объектах, относящихся к данному требованию

4.1.4в

Требование

Определение в каждом случае, в письменной форме, для каждого рассматриваемого изделия (изделий), является ли поставщик уполномоченным (с франшизой) для изделия (изделий) и предоставляется или нет полная гарантия изготовителя для рассматриваемого изделия. Руководство: приложение D

Наличие подтверждения, что использованы данные организации, ответственной за котировки клиентов и идентификацию источников поставки, включая данные, является ли он уполномоченным (с франшизой) или не является, и предоставляет ли гарантии на изделие

Исследовать котировки клиентов и определить, содержат ли они наименование и адрес источника поставки изделия. Определить, является ли источник уполномоченным (с франшизой) на поставку изделия и определить, предоставляется ли гарантия изготовителя по договору, и включена ли эта информация в котировки

Запись с указанием обозначения, даты договора, заказанного изделия, наименования дистрибьютора с франшизой для изделия

4.1.5

Верификация закупаемых/
возвращаемых изделий


Документированный процесс должен гарантировать:

4.1.5а

Определение сомнительных или подтверждение фальсифицированных/
контрафактных ЭЭЭ изделий до формальной приемки изделия. Строгость процесса верификации должна быть соразмерна риску для продукции. Руководство: приложение E

План снижения риска должен определять, какие специальные проверки и испытания необходимы для каждого типа закупаемого изделия, с учетом уровня ожидаемого риска

Исследовать записи проверок и испытаний для определения степени соответствия документации установленным требованиям, согласованным с оценкой риска, включая критерии принятия/отклонения изделий и правильность определения объема выборки. Исследовать все проверки и испытания, установленные планом снижения риска, проведенные до принятия изделий

Записи о проведенных работах, исследованиях и датах.

Оценки рисков, относящиеся к исследованным результатам проверок и испытаний

4.1.5б

Для процесса возврата изделий проведение проверки для оценки аутентичности возвращаемых изделий. Руководство: приложения E, F

Наличие процесса для возвращаемой продукции, включающего проведение исследования для оценки аутентичности возвращаемых изделий

Исследовать процесс работы с возвращенными изделиями. При наличии возврата, исследовать данные об изделиях на их соответствие

Запись об исследованном документированном процессе, использованном при возврате изделия поставщику и результатах исследования процесса

4.1.6

Исследование после приемки изделия

Должен быть установлен документированный процесс проверки, верификации, исследования изделий после приемки и в эксплуатации для выявления сомнительных и подтверждения фальсифицированных/
контрафактных ЭЭЭ изделий

Наличие документированного и контролируемого процесса контроля качества, ориентированного на выявление фальсифицированных изделий, верификацию и контроль сомнительных изделий, выявленных в процессе применения и обслуживания, и/или несоответствующих изделий.

Наличие документированных заключений ЭПО о технической приемлемости всех процессов.

Исследовать выполнение требования 4.1 (План контроля), относящегося к процессам, проводимым после обнаружения сомнительных и подтверждения фальсифицированных/
контрафактных изделий, выявленных поставщиком или/и его проверочными/
испытательными лабораториями при первоначальном получении изделий, и в случае обнаружения таких изделий потребителем после доставки.

При обнаружении потребителем фальсифицированного, сомнительного или контрафактного изделия изучить ответ организации на сообщение потребителя.

Записи с указанием наименований документов, дат утверждения и пересмотра.

Запись заключения ЭПО о соответствии требованиям и комментарии.

Записи о других свидетельствах/
объектах, относящихся к требованию

4.1.7

Анализ отказов

При проведении анализа отказов и при локализации отказа на одном изделии, выявлении дефектов должен быть установлен и документирован процесс исследования изделия на его принадлежность к сомнительным, фальсифицированным/
контрафактным ЭЭЭ изделиям

Если организация и/или потребитель уполномочены проводить анализ отказов для отказавших изделий, наличие возможности определять в качестве причины отказа/дефекта использование сомнительных фальсифицированных/
контрафактных изделий

Исследовать процесс анализа отказов или выборку отчетов об анализе отказов/дефектов и определить, рассматривает ли проводящая анализ отказов организация версию отказа/дефекта по причине использования сомнительных фальсифицированных/контрафактных изделий

Запись с указанием исследованных документов, связанных с процессом или отчетов об анализе отказов/дефектов. Номера, версии, даты документов

4.1.8

Контроль материальных средств

Документированный процесс должен определять методы:

4.1.8а

контроля находящихся в организации несоответствующих изделий для предотвращения попадания их в цепь поставок путем обмана;

Наличие документированного процесса контроля находящихся в избытке и несоответствующих изделий для предотвращения попадания их в цепь снабжения обманным путем

Исследовать процесс контроля материальных средств, убедиться, что процесс позволяет надежно выявлять сомнительные и подтвержденные фальсифицированные изделия и предотвращать их попадание в цепь снабжения обманным путем

Запись об исследованном процессе контроля материальных средств (обозначение, версия, дата). Запись о соответствии требованиям процесса контроля материальных средств (или не соответствии)

4.1.8б

контроля сомнительных ЭЭЭ изделий или изделий, фальсифицированность/
контрафактность которых подтверждена, для исключения их повторного ввода в цепь поставок, с применением физической идентификации и изоляции изделий от соответствующих требованиям и не вызывающих сомнений изделий и помещения их в карантин.

Карантин должен организовываться в помещениях с контролируемым доступом. Руководство: приложение F

Подозрительные или доказанные фальсифицированные/ контрафактные изделия физически идентифицированы и изолированы от не вызывающих сомнений изделий и помещены в карантин.

Установлен контролируемый доступ в карантин с подозрительными или доказанными фальсифицированными/
контрафактными ЭЭЭ изделиями

Исследовать метод, использованный для контроля подозрительных или доказанных фальсифицированных контрафактных изделий и подтверждения, что они должным образом идентифицированы и изолированы от качественных изделий. Проверить наличие контролируемого доступа к таким изделиям

Запись о номере, версии документа с описанием процедуры, определяющей данный процесс

4.1.9

Отчетность

Документированный процесс должен гарантировать, что все случаи выявления сомнительных или подтвержденных фальсифицированных/
контрафактных ЭЭЭ изделий будут приведены в отчете, который будет предоставлен внутренним подразделениям организации, потребителям, государственным организациям, включен в материалы по программам отчетности, поддержанным промышленностью, при необходимости передан в органы расследований. Руководство: приложение G

Существует документированный и контролируемый процесс отчетности о случаях выявления сомнительных или подтвержденных фальсифицированных/
контрафактных ЭЭЭ изделий

Наличие заключения ЭПО о том, что документированные процессы отчетности соответствуют требованиям ГОСТ Р 57880

Исследовать процесс отчетности и/или пример с одним из сомнительных или подтвержденных фальсифицированных/
контрафактных изделий для определения их соответствия требованиям ГОСТ Р 57880

Запись о наименовании документа, номере (номерах), дате утверждения, версиях.

Запись заключения ЭПО о соответствии требованиям и комментарии.

Записи о других свидетельствах/
объектах, относящихся к требованию

4.1.10

Поддержка после доставки

План контроля должен описывать процессы, применяемые для принятия решений по несоответствиям, относящимся к сомнительным, контрафактным или фальсифицированным ЭЭЭ изделиям, которые могут быть доставлены или уже доставлены потребителю. Они должны включать процессы исследования и отчетности

Организация имеет документированный процесс в отношении сомнительных, контрафактных или фальсифицированных изделий, которые могут быть доставлены потребителю. В документированном процессе указано, как потребителю исследовать эти изделия и отчитываться по ним

Исследовать документированный процесс информирования и отчетности потребителя, которому могут быть непреднамеренно поставлены сомнительные, контрафактные или фальсифицированные изделия. Определить, информирует ли организация о таком случае потребителя, проверить соответствие отчетности организации документированному процессу

Запись о документе с изложением исследованного процесса (номер, название, версия) и каком-либо случае представления отчета, другие записи о иных свидетельствах/
объектах, относящихся к требованию

________________

Управление конфигурацией по ГОСТ Р ИСО 10007-2007.

Приложение ДА
(справочное)

Перечень ссылочных документов стандарта SAE 6462A:2014

ДА.1 Документы SAE

AS5553A Fraudulent/Counterfeit Electronic Parts; Avoidance, Detection, Mitigation, and Disposition (Фальсифицированные/контрафактные электронные изделия, избежание, определение, сокращение риска, дальнейшее использование)

ДА.2 Документы ANSI

ANSI\EIA-STD-4899A-2009 Standard for Preparingan Electronic Components Management Plan (Стандарт на подготовку плана управления электронными компонентами)

ДА.3 Документы коммерческих организаций

IDEA-STD-1010 Acceptability of Electronic Components Distributed in the Open Market (Приемлемость электронных компонентов, распространяемых на открытом рынке)

ДА.4 Документы ISO

ISO 9000 Quality Management Systems - Fundamentals and Vocabulary (Системы менеджмента качества. Основные положения и словарь)

ДА.5 Другие документы

IEC TS 62239 Process management for avionics - Preparation of an electronic components management plan (Управление процессами в авионике. Подготовка плана управления электронными компонентами)

Приложение ДБ
(справочное)

Сведения о соответствии ссылочных национальных стандартов международным стандартам (документам), использованным в качестве ссылочных в примененном международном документе

Таблица ДБ.1

Обозначение ссылочного национального стандарта

Степень соответствия

Обозначение и наименование ссылочного международного стандарта (документа)

ГОСТ Р ИСО 9000-2015

IDT

ISO 9000:2015 "Системы менеджмента качества. Основные положения и словарь"

ГОСТ Р ЕН 9100

IDT

EN 9100:2009 "Аэрокосмическая серия. Системы менеджмента качества. Требования"

ГОСТ Р 57880-2017

MOD

SAE AS5553A:2013 "Фальсифицированные/контрафактные электронные изделия. Избежание, определение, сокращение рисков, дальнейшее использование"

Примечание - В настоящей таблице использованы следующие условные обозначения степени соответствия стандартов:

- IDT - идентичные стандарты;

- MOD - модифицированные стандарты.

УДК [004.056+005]:62:34:006.354

ОКС 13.310

Ключевые слова: фальсифицированные изделия, контрафактные изделия, электронные изделия, прослеживаемость цепи поставок, проверки, испытания, критерии верификации




Электронный текст документа
и сверен по:

, 2019