Добрый день, уважаемые коллеги.

Значит, есть лаборатория, выполняющая измерения, и есть соответствующее ПО для регистрации и последующей обработки результатов измерений (десктоп-клиент и сервер в БД). Лаборатория должна быть аккредитована на соответствие ГОСТ ИСО/МЭК 17025, для чего должно быть выполнено следующее требование: "Установлены и реализованы процедуры для защиты данных, такие процедуры должны обеспечивать целостность и конфиденциальность ввода или сбора, хранения, передачи и обработки данных". Это требование распространяется в т.ч. и на хранение и передачу электронных версий рабочих и отчетных документов (протоколы измерений, отчеты и пр).

Планирую сформулировать и отразить в эксплуатационной документации соответствующую процедуру. В первом приближении - управление доступом к ПО (в экспл. документации на ПО) + порядок выдачи электронных файлов потребителям (в рабочем порядке - с официальных адресов электронной почты, в официальном - письмами с официального эл. адреса предприятия, с приложением соотв. файлов и указанием в теле сообщения/письма контрольной суммы каждого передаваемого файла).

Механизм электронной подписи пока не вводится (слишком много возни), поэтому будет использоваться эрзац в виде контрольной суммы.

Не подскажете соответствующую типовую процедуру (набор требований) и нормативные документы (ГОСТ, например), которыми эти требования регламентированы? И, возможно, есть требования к алгоритму вычисления контрольной суммы?