Комплексное обеспечение нормативно-технической информацией на основе современных технологий

8 (495) 221-12-76

В Федеральном законе "О техническом регулировании" отмечено, что международные стандарты должны использоваться полностью или частично в качестве основы для разработки проектов технических регламентов. Там же указано, что национальный орган по стандартизации участвует в соответствии с уставами международных организаций в разработке международных стандартов и обеспечивает учет интересов Российской Федерации при их принятии. Один из принципов стандартизации - применение международных стандартов как основы для разработки национальных стандартов.

Из вышесказанного можно сделать вывод, что для успешной реализации реформы технического регулирования необходимо знание международных стандартов.

Ознакомиться с новостями международной стандартизации, можно в публикациях эксперта РИА "Стандарты и качество" Р. Парамонова, в которых представлен обзор статей экспертов в этой области.

МЕЖДУНАРОДНЫЕ СТАНДАРТЫ ИСО - НА ПОДДЕРЖКУ УСТОЙЧИВОГО РАЗВИТИЯ
Хакан МЕРБИ, президент ИСО

Президент ИСО отметил весомый вклад стандартов ИСО в устойчивое развитие. Мировое сообщество все больше приобщается к понятию "коллективная ответственность". Компании, выходящие на международные рынки, должны правильно оценивать экономические, социальные и природоохранные последствия своей деятельности. Они все более осознают, что их долг - оздоровлять и сохранять планету для современного и грядущих поколений.

В этой многоплановой работе важная роль принадлежит стандартам ИСО. Основанные на консенсусе всех заинтересованных сторон, стандарты способствуют устойчивому развитию, что предполагает экономический рост, целостность окружающей среды и социальную справедливость. Авторитет стандартов ИСО возрастает благодаря тому, что они помогают распространению технологий, функциональной совместимости, проведению испытаний и оценке соответствия, улучшению качества жизни и здоровья, повышению безопасности и сохранению окружающей среды.

Первое направление: стандарты ИСО способствуют внедрению новых технологий, инноваций и наилучшей практики бизнеса, облегчают торговлю, открывают рынки, поддерживают электронный бизнес и расширяют сферу услуг.

Второе направление: социальное воздействие стандартов ИСО:

• ИСО/ТК 94 - средства индивидуальной защиты потребителей и работников.
• ИСО/ТК 159 - в области эргономики и в стандартах ИСО серии 22000 на системы управления безопасностью пищи.
• ИСО/ТК 232 - стандарты в области образования и ИСО 26000 (социальная ответственность).

Третье направление: сохранении целостности окружающей среды.

Другие инициативы ИСО отражают стандарт ИСО 21930, устанавливающий требования к устойчивости зданий при строительстве, работы ИСО/ТК 224, нацеленные на услуги водоснабжения и водоподготовки, и усилия ИСО/ТК 86 в области холодильного оборудования и кондиционирования воздуха.

Раньше стандарты ИСО ценились за техническую устремленность, сегодня они приобретают признание за преимущества и выгоды, способствующие устойчивому развитию в экономической, природоохранной и социальной сферах.

NIST ИЗУЧАЕТ ЭКОНОМИЧЕСКОЕ И СОЦИАЛЬНОЕ ВОЗДЕЙСТВИЕ СТАНДАРТОВ
Эрик ПАСКАР, главный экономист отдела оказания услуг по стандартам NIST

Национальный институт стандартов и технологий (National Institute of Standards and Technology - NIST) - управление технологий федерального агентства Министерства торговли США. Миссия института состоит в содействии инновациям и конкуренции в промышленной сфере США путем продвижения науки об измерениях, стандартов и технологий для повышения экономической защищенности и улучшения качества жизни.

Подавляющая часть усилий NIST обращена в будущее и включает нанотехнологии, национальную безопасность, информационные технологии, интеллектуальные системы технической поддержки производства и др. При участии NIST создается широкая гамма стандартов. В конце 2006 года 384 работника института были вовлечены в деятельность более 1,3 тыс. национальных и международных комитетов по подготовке стандартов.

Другое направление работ NIST - изучение базиса для формирования стандартов, поиск консенсуса с промышленностью для установления необходимых требований, разработка приемлемого программного обеспечения.

Стандарты NIST приносят прямые экономические результаты: создание рынка, доступ на рынок, возможность взаимодействия сторон, качество продукции, надежность. Стандарты влияют и на социальную сферу: определяют общественную и индивидуальную безопасность, улучшают здоровье людей и защищают окружающую среду.

СТАНДАРТИЗАЦИЮ - НА СЛУЖБУ УСТОЙЧИВОМУ РАЗВИТИЮ В СТРОИТЕЛЬСТВЕ
Рон ВОТЕРМЕЙЕР, член правления компании Soderlund and Schutte, Йоханнесбург

Направления деятельности ИСО/ТК 59 "Строительство зданий" сфокусированы на целях и проблемах XXI века.

Запасы ресурсов на планете ограничены, а анализ темпов роста мирового населения показывает, что к 2067 году его численность составит 13 млрд. человек. В формировании строительной среды будущего международные стандарты призваны сыграть жизненно важную роль.

Современные строительные стандарты классифицируются как:

• предписывающие (prescriptive) - в сборнике стандартов описан порядок проектирования, строительства, защиты и эксплуатации с точки зрения здоровья и безопасности людей;
• функциональные (functional) - сделаны утверждения о качестве, однако количественные требования к потребительским или техническим характеристикам не установлены;
• стандарты на основе рабочих характеристик (performance-based) - установлены функциональные требования, приведены количественные потребительские и технические критерии, предложены приемлемые решения, способы расчета и проектирования.

ИСО/ТК 59 "Строительство зданий" (Building construction) за многие годы своего существования опубликовал более 80 стандартов. Стандарты, разработанные ИСО/ТК 59, имеют горизонтальную структуру. Они подходят для всех областей строительной отрасли и устанавливают критерии для определения эксплуатационных характеристик зданий, ресурса и стойкости, методы разработки надежных конструкций зданий, а также критерии доступности и организации информации на протяжении всего процесса строительства. Другие комитеты ИСО используют стандарты ИСО/ТК 59 как основные справочные документы в области строительства.

ВСЕГДА ПОМНИТЬ О БЕЗОПАСНОСТИ НА ДОРОГАХ
Франсуа АБРАМ, менеджер по техническим программам, Центральный секретариат ИСО

"Сделаем наши дороги безопасными". Таков девиз первой Всемирной недели безопасности на дорогах, которая прошла 23-27 апреля 2007 года.

ИСО через свои стандарты способствует решению многих проблем, связанных с проектированием автомобилей и оборудования. Эта работа осуществляется в тесной кооперации с международными организациями, ответственными за выпуск технических регламентов, содержащих требования к изготовлению транспортных средств и оборудования.

В настоящее время в рабочую программу ИСО включены: оборудование по обслуживанию автострад, необходимое для функционирования интеллектуальных транспортных систем, и компьютеризация идентификационных документов, в том числе водительских прав.

Думая о будущем, ИСО рассматривает возможность разработки стандартов на системы управления (MSS) безопасностью дорожного движения.

ПРОИЗВОДИТЕЛИ НЕФТИ И ГАЗА ДЕЛАЮТ СТАВКУ НА СТАНДАРТЫ ИСО
Альф Рейдар ЙОХАНСЕН, компания Hydro, председатель комитета стандартов Международной ассоциации производителей нефти и газа (OGP)

Нефтегазовая индустрия располагает множеством стандартов, применение которых облегчает техническую слаженность, повышает безопасность, уменьшает экологический ущерб, благоприятствует росту эффективности и способствует снижению затрат.

ИСО/ТК 67 "Материалы, оборудование и морские сооружения для нефтяной и газовой промышленности" разрабатывает стандарты для нефтегазовой отрасли. Итогом усилий комитета стал выпуск 135 стандартов, которые в основном базируются на документации API (Американский институт нефти).

СТАНДАРТЫ ИСО И ВСЕМИРНЫЙ ДЕНЬ ЗАЩИТЫ ОКРУЖАЮЩЕЙ СРЕДЫ
Роджер ФРОСТ, менеджер по связям, Центральный секретариат ИСО

Опубликованные недавно стандарты ИСО 14064 и ИСО 14065 полностью соответствуют направленности Всемирного дня защиты окружающей среды 2007 г. Это мероприятие было организовано в рамках Программы ООН по проблемам окружающей среды (United Nations Environment Program - UNEP) и прошло 5 июня под девизом "Тающий лед - чем не горячая проблема?".

ИСО 14064 и ИСО 14065 - составная часть семейства стандартов ИСО 14000. Самый яркий представитель этого семейства - стандарт ИСО 14001, который стал международным эталоном систем экологического управления. Стандарт применяется в 138 странах и прочно интегрировался в мировую экономику.

Другие стандарты семейства регламентируют экологическую маркировку, экологические характеристики, анализ жизненного цикла и обмен экологической информацией. Перечень работ ИСО по экологической проблематике, охватывающей около 570 стандартов по вопросам отбора образцов, испытаний и аналитических методов определения качества воздуха, воды и почвы.

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ: БЕЗОПАСНОСТЬ И КАЧЕСТВО
Д-р Вальтер ФУМИ, председатель ИСО/ МЭК/СТК 1/ПК27 "Способы защиты информационных технологий", Проф. Эдвард ХЭМФРИЗ, руководитель РГ 1 в составе ИСО/ МЭК/СТК 1/ПК27, Тошио ТАКАТОРИ, руководитель отдела по продвижению ISMS, корпорация JIPDEC, Япония, Эдвард ХЭМФРИЗ, руководитель ИСО/МЭК/СТК 1/ ПК27/РГ1 и Дик БРЭКНЕЙ, эксперт ИСО/МЭК/ СТК 1/ПК27/РГ5 и ITU-T, Д-р Кай РАННЕНБЕРГ, руководитель ИСО/МЭК/СТК 1/ ПК27/РГ5, профессор, университет Гете, Франкфурт (Германия), Робин МОЗИС, руководитель делегации Великобритании в ИСО/МЭК/ СТК1/ПК27/РГ4 "Управление правом доступа и услуги", Мэтс ОЛИН, руководитель ИСО/МЭК/ СТК1/ПК27/РГЗ "Критерии оценивания безопасности", Мигель БАНОН, руководитель делегации Испании в ИСО/МЭК/СТК 1/ ПК 27, Питер КЕЙ, руководитель отдела услуг компании FAST Corporate Services Ltd. в своих статья раскрывают проблему безопасности и качества информационных технологий.

Современная глобальная экономика немыслима без электронной информации и информационных технологий (ИТ), которые используются в секторах электронного бизнеса, телекоммуникаций, финансов, здравоохранения, ликвидации чрезвычайных ситуаций и др.

Информационные технологии призваны обеспечить конфиденциальность, целостность, подлинность и надежность информации, но нельзя исключать возможность причинения значительного финансового ущерба в связи с вероятным риском. Необходимы постоянная защита информации и управление безопасностью информации и коммуникационных систем. Кроме того, законодательства многих стран требуют от руководства организаций усилий по снижению рисков, связанных с ведением бизнеса и применением систем ИТ.

ИСО/МЭК 15408 "ИТ. Методы и средства обеспечения безопасности. Критерии оценки безопасности ИТ" в трех частях (ч. 1. "Введение и общая модель"; ч. 2. "Функциональные требования к безопасности"; ч. 3. "Требования к обеспечению защиты"). Этот стандарт известен также как "Общие критерии" (Common Criteria). Он содержит структурированные библиотеки, используемые для установления требований.

Стандарт ИСО/МЭК 18044 "Управление случаями нарушения информационной безопасности" содержит руководство по применению и поддержанию схемы реагирования на угрозу безопасности информации.

ИСО 18045 "ИТ. Методы обеспечения защиты. Методология оценивания защиты ИТ".

С помощью стандарта ИСО/МЭК 19770-1:2006 организации могут сравнить свои способности в предоставлении услуг в области менеджмента программного обеспечения.

ИСО/МЭК 19790 "ИТ. Методы защиты. Требования защиты применительно к криптографическим модулям".

Стандарт ИСО/МЭК 20000 предоставляет предприятиям и организациям возможность проводить сравнительную оценку поставляемых ими управляемых услуг путем измерения их уровня и определения эффективности. Этот документ позволяет ослабить подверженность риску при выполнении операций, что приводит к экономии затрат пользователей как на крупных, так и на малых предприятиях.

Стандарт ИСО/МЭК 21827 "ИТ. Проектирование системы защиты. Модель зрелости возможностей (SSE-CMM)".

Стандарты ИСО/МЭК серии 27000 созданы для систематизации способов защиты информации, повышения ее эффективности и решения сопредельных проблем. Семейство этих стандартов охватывает:

• требования к системе управления защитой информации (information security management system - ISMS) - ИСО/МЭК 27001:2005;
• свод правил установившейся практики по управлению защитой информации - ИСО/МЭК 27002 (прежнее обозначение - ИСО/МЭК 17799, изменений в содержании нет);
• руководство по применению ISMS - ИСО/МЭК 27003 (в стадии разработки);
• оценка управления защитой информации - ИСО/МЭК 27004 (в стадии разработки);
• управление риском в ISMS - ИСО/МЭК 27005 (в стадии разработки);
• требования к аккредитации ISMS - ИСО/МЭК 27006:2007.

В стандарте ИСО/МЭК 27006:2007 установлены требования для органов, осуществляющих сертификацию систем управления защитой информации.

ПК 27 приобрел статус ведущего органа по выпуску международных стандартов на способы защиты ИТ. В последние годы ПК 27 разработал множество технических требований и руководств, используемых в промышленности, торговле и правительственных организациях.

В данный момент работа ПК 27 развернута в пяти рабочих группах по следующим направлениям: стандарты и руководства на системы управления защитой информации (РГ 1); управление защитой и соответствующие услуги (РГ 4); способы защиты, в основном криптографические (РГ 2); технологии управления идентичностью и конфиденциальностью (РГ 5); оценивание безопасности ИТ-систем и программных продуктов (РГ 3).

Все права защищены © 2006-2024   ЦНТД "Регламент", телефон: 8 (495) 221-12-76, e-mail: info@cntd-reglament.ru  Политика конфиденциальности