Матрица соответствия
Цель
Подтвердить характеристики ПО TesLab, влияющие на соответствие требований пп. 6.6, 7.5 и 7.11 ГОСТ ISO/IEC 17025-2019, указать условия обычного использования и границы ответственности поставщика.
Область применения
Для предъявления лабораториям и аудиторам в качестве подтверждения свойств TesLab как системы управления информацией лаборатории (LIMS) при покупке и внедрении продукта.
Термины и сокращения
- ПО TesLab - программный продукт лабораторного информационного управления, разработанный ООО «Инженерная компания»;
- Лаборатория - организация, использующая TesLab для своей работы;
- Поставщик - ООО «Инженерная компания»;
- COTS - ПО общего назначения;
- ИТ-система - развернутая инсталляция TesLab (сервер/СУБД + клиентские приложения).
Матрица соответствия
| Требование стандарта | Перевод в практику лаборатории | Реализация в TesLab (функция/модуль) | Комментарий/условия |
|---|---|---|---|
| п. 6.6 Продукция и услуги, предоставляемые внешними поставщиками | |||
| 6.6.2(a) Определить требования лаборатории к продукции/услугам поставщика | Лаборатория формулирует требования (функционал LIMS, надежность, соответствие стандартам). | TesLab описан как LIMS для лабораторий лифтов, имеет сертификаты для 17025. Поставщик предоставляет документацию и сертификаты. | Лаборатория должна документировать свои требования (см. Договор). |
| 6.6.2(b) Критерии оценки, выбора, мониторинга и переоценки поставщиков | Лаборатория выбирает поставщика по качеству (надежность продукта, поддержка). Проводит периодические проверки (отзывы, экспертизы). | TesLab зарегистрирован в реестре ПО (подтверждение качества). Получил отраслевую награду за надёжность и кибербезопасность. Обновления выпускаются регулярно. | Требуется документировать оценки и выводы. |
| 6.6.2(c) Соответствие продукции/услуг требованиям перед использованием | Провести проверку ПО TesLab (входная проверка, верификация функций). | TesLab имеет "все необходимые документы и сертификаты для работы по ГОСТ ISO/IEC 17025-2019". Лаборатория тестирует ключевые функции (Журналы, отчёты, расчёты) до ввода. | Лаборатория несёт ответственность за окончательное подтверждение соответствия. |
| 6.6.2(d) Корректирующие действия по результатам оценки поставщиков | Если поставщик не соответствует критериям (ошибки, сбои) – инициировать корректировки или смену. | TesLab ведёт список изменений и исправлений в каждом релизе. Поставщик выпускает патчи и обновления для устранения ошибок. | Лаборатория ведёт реестр проблем и требует реакцию от поставщика (см. Регламент управления изменениями). |
| 6.6.3(a) Информирование поставщика о требованиях: продукция/услуги | Передача ТЗ: Лаборатория должна описать, какие сервисы ей нужны (например, генерация протоколов по ГОСТ). | В Договоре/лицензии и коммерческом предложении описаны основные функции TesLab (автоматизация отчетов, работа с СИ и заявками). | Требуется согласование объема работ и конечных результатов между сторонами. |
| 6.6.3(b) Критерии приемки | Установить критерии приёмки ПО (точность расчётов, полноту учёта, стабильность). | TesLab предоставляет функции формирования протоколов и их проверки в соответствии с ГОСТ. Лаборатория проверяет расчёты, форматы выходной отчётности. | Критерии приемки оформляются лабораторией (см. Чек-лист входной проверки). |
| 6.6.3(c) Компетентность поставщика | Указать требования к квалификации поставщика/персонала (например, опыт внедрения LIMS). | ООО "Инженерная компания" имеет опыт разработки LIMS для отрасли (регистрация в реестре ПО, собственный отдел поддержки). | При необходимости – запросить резюме специалистов или сертификаты качества поставщика. |
| 6.6.3(d) Деятельность лаборатории у поставщика | Требуется ли участие лаборатории на стороне поставщика (настройка системы, передача данных). | Интеграция TesLab обычно проводится на стороне лаборатории (развёртывание сервера). Если используется облако, лаборатория предоставляет данные и получает поддержку по API/сети. | Уточнить: кто отвечает за ИТ-инфраструктуру (см. Модель ответственности и безопасность). |
| п. 7.5 Технические записи | |||
| 7.5.1 Лаборатория должна обеспечивать ведение технических записей. | Технические записи формируются по мере выполнения работ и должны содержать результаты и достаточную информацию для обеспечения прослеживаемости и, при необходимости, возможности повторного выполнения/проверки работ (в т.ч. первичные наблюдения, данные, расчёты), с привязкой к конкретной работе/объекту/исполнителю. | TesLab обеспечивает формирование и хранение технических записей по лабораторной деятельности с идентификацией записи (№ записи/№ задания), указанием исполнителя (ФИО, логин, ID), дат внесения, условий, примененных СИ и результатов. | Технические записи являются первичными данными. Протоколы испытаний/измерений формируются на основании технических записей. |
| 7.5.2 Лаборатория должна обеспечивать, чтобы изменения в технических записях могли быть прослежены к первичным наблюдениям (предыдущим версиям), а исходные и изменённые данные сохранялись; должны быть доступны сведения о том, кто и когда внёс изменение. | Любые корректировки/уточнения в технических записях должны фиксироваться так, чтобы было видно кто, когда, что именно изменил и что было/что стало, с сохранением исходных данных и обеспечением аудита изменений. | Изменения в технических записях фиксируются с указанием автора и даты изменения; в печатной форме отображается история редакций с представлением "было/стало" и визуальным выделением удаленных/добавленных/неизмененных данных. Технические записи выгружаются в PDF документ, содержащий полную историю создания и редакций. | PDF технической записи заверяется встроенным механизмом подписи TesLab (самоподписанный сертификат) для подтверждения целостности сформированного PDF и фиксации момента формирования документа. |
| п. 7.11 Управление данными и информацией | |||
| 7.11.2 Валидация LIMS перед внедрением и после изменений | Лаборатория должна проверить работу TesLab "по назначению", включая интеграции. Валидация COTS не требуется по примечанию, но нестандартные изменения – да. | TesLab - коммерческое ПО общего назначения. Согласно п. 7.11 Примечание 2 ГОСТ ISO/IЕС 17025-2019, оно "считается достаточно валидированным" при стандартном использовании. Любые настройки (интерфейсы, шаблоны отчётов, доп. модули) лаборатория тестирует и документирует до ввода. | Чек-лист входной проверки. |
| 7.11.3(a) Защита от несанкционированного доступа | Установить разграничение прав доступа (роли), защищённый вход, контроль доступа к данным, сетевую защиту (например, брандмауэр), учёт действий пользователей. | TesLab реализует ролевую модель (см. Паспорт/Описание ПО). Вход в систему по учётным записям с паролем; при необходимости - аутентификация через ЭЦП. HTTPS для всех соединений; настройка политик безопасности (белые/чёрные списки IP). API поддерживает HTTPS и базовую аутентификацию. Разграничение доступа по ролям: администратор управляет настройками и пользователями; обычный пользователь видит только данные своей лаборатории. Журнал действий: логирование запросов изменений. | Конфиденциальность и защита от несанкционированного доступа обеспечиваются разграничением прав по ролям и персональным учётным записям; пользователь имеет доступ только к данным своей ИЛ. Для каждой ИЛ используется отдельная инсталляция TesLab с собственным адресом сервера. Передача данных во внешние системы выполняется только через предусмотренные интеграции (например, ФГИС/API) и зависит от настроек и действий ИЛ. Лаборатория обеспечивает организационные меры (назначение ролей, управление учётными записями/паролями, соблюдение политик ИБ); при облачной/гибридной модели распределение ответственности определяется документом "Модель ответственности и безопасность". Конфиденциальность также регулируется Политикой конфиденциальности и условиями лицензионного соглашения. |
| 7.11.3(b) Защита от искажения/потери данных | Резервное копирование, контроль версий, отказоустойчивость хранилища. | TesLab поддерживает автоматические бэкапы на удалённое хранилище (FTP, S3), а также на локальный диск (TesLab Sync BackUp). Базы данных и файлы протоколов можно копировать. | Лаборатория организует хранение резервных копий (см. Модель ответственности и безопасность). |
| 7.11.3(c) Условия эксплуатации LIMS | Аппаратные/средовые требования. | Сервер TesLab должен соответствовать рекомендациям (Debian/Ubuntu, достаточная производительность). Клиенты должны иметь доступ в сеть. | Описание требований к серверу - в документации поставщика. Требуется обеспечить стабильное питание и сеть. |
| 7.11.3(d) Целостность данных | Обеспечить корректность хранения и передачи данных, контроль целостности и возможность обнаружения искажений; обеспечить проверяемость результата передачи во внешние системы. | Данные хранятся в СУБД; при обновлениях выполняется миграция. TesLab ведёт журналирование действий/запросов и ошибок. При передаче протоколов во ФГИС через раздел "Лаборатория" → "Синхронизация" протоколы автоматически отправляются во ФГИС в статусе "Черновик" для предварительной проверки корректности выгрузки пользователем; после проверки выполняется отправка со статусом "Отправленные". | В процессе передачи данных, TesLab не выполняет скрытых корректировок/подмены передаваемых данных. Во ФГИС ФСА отправляется информация, сформированная на основании данных, сохраненных в TesLab; любые изменения возможны только по явному действию пользователя на этапе работы с "Черновиками" перед окончательной отправкой. Рекомендуется выполнять контроль перед финальной отправкой ("Черновики" → проверка → "Отправить"). Протоколы испытаний/измерений формируются на основании технических записей. Рекомендуется выполнять контроль перед подписанием документов. |
| 7.11.3(e) Регистрация сбоев и корректирующих действий | Логи ошибок системы, уведомления оператору, план действий. | TesLab ведёт логи сбоев и системные уведомления (улучшенный лог с архивированием). В "Журнале несоответствий" можно регистрировать ошибки процессов. | При сбое Lab проверяет логи (см. Чек-лист входной проверки). Стратегия восстановления – на стороне лаборатории. |
| 7.11.4 LIMS у внешнего поставщика | Если TesLab размещён в облаке, поставщик должен соблюдать стандарты системы управления и ИБ. | Заказчик (лаборатория) проверяет, что поставщик (ООО "Инженерная компания") соблюдает требования стандарта (регистрация в реестре ПО, политика ПД). Если TesLab на своем сервере, лаборатория развертывает систему и несёт ответственность за ИТ. | Лаборатория оформляет соглашение об уровне поддержки (SLA, Регламент тех.поддержки / SLA). |